我正在使用Windows Mobile 6.5設備,並且想知道,是否有一種方法可以在Windows 7和XP上啓用僅FIPS模式?有沒有辦法在Windows Mobile設備上啓用FIPS模式?
的等效設置我的桌面OS發現是:
Security Settings/Local Policies/Security Options/
System cryptography: Use FIPS compliant algorithms for encryption, hashing and signing = Enabled
我正在尋找任何一個等效設置,或者註冊表修復(假設它甚至有可能)。
有一個解釋什麼FIPS是在Mozilla網站。 FIPS模式在整個操作系統中實施更嚴格的安全措施。這一點非常重要,因爲對於那些需要符合FIPS(需要政府許多分支機構)的人來說,這是一項要求。
如果有幫助,我們在我們的應用程序中使用RSAENH加密模塊。
不,在Windows Mobile 6.5中沒有這樣的規定。
從http://technet.microsoft.com/en-us/library/cc750357.aspx可以看出,微軟加密庫根本不檢查FIPS本地策略標誌,而是由應用程序來完成。
注 - 操作 系統或已驗證的加密庫(CAPI或CNG)不會強制執行FIPS策略。 相反,每個單獨的應用程序必須檢查此標誌並強制執行已驗證的加密庫的安全策略。
(如果你想知道,在.NET框架算作這裏的應用程序,它是什麼檢查的桌面OS —不是底層加密庫的標誌)
知道了這一點,你必須看看Security Policy for the Windows Mobile Cryptographic Provider (RSAENH)找出如何確保符合FIPS:
安全操作
在Microsoft Windows CE和Windows Mobile增強版 通過調用FIPS 認可模式中的各個功能,在FIPS認可模式 應用程序中使用加密模塊(RSAENH)。 該應用程序負責以確保其 未執行未批准的功能,使 應用程序不符合FIPS標準。未經覈準的功能包括:
•任何函數中使用的算法是未經批准的
此外,安全政策中提到了哪些未批准FIPS算法。您需要確保您不使用它們來保持FIPS兼容。這些都是未經批准的算法,它列出,你不能使用:
- RSA密鑰生成(Key尺寸從384到16384)(該RSAENH模塊沒有執行已批准X9。31算法密鑰對 代)
- RSA加密和私人和公共密鑰
- RC2密鑰對推導從40到128)
- RC2密鑰對生成從解密(密鑰大小(密鑰大小爲40〜128)
- RC2 ECB/CBC加密/解密
- RC4密鑰對導出(從40至128的密鑰大小)
- RC4密鑰對生成
- RC4加密/解密
- MD2散列
- MD4哈希
- MD5哈希
- MD5基於密鑰散列消息認證碼(HMAC)
- 非認可的軟件的僞隨機數發生器(PRNG)(由硬件數據接種,並通過應用-provided數據)
- LAN Manager的哈希生成