必须从客户端测试要在启用 FIPS 的机器上运行的 c# 应用程序
最佳答案
首先,请注意在 Windows 中强制执行 FIPS140-2 兼容加密时实际发生的情况。详情在http://technet.microsoft.com/en-us/library/cc750357.aspx .然而,主要的“陷阱”(旧的 SSL 网站不再在 IE 中工作)在下面链接的文章中有详细说明。
启用 FIPS 140-2 合规性的官方说明位于 http://support.microsoft.com/kb/811833 , 但可以总结如下:
- 使用具有管理凭据的帐户登录计算机。
- 单击“开始”,单击“运行”,键入 gpedit.msc,然后按 ENTER。
- 在本地组策略编辑器中,在计算机配置下 节点,双击 Windows 设置,然后双击安全 设置。
- 在“安全设置”节点下,双击本地策略,然后 然后点击安全选项。
- 在详细信息 Pane 中,双击 System cryptography: Use 用于加密、散列和签名的 FIPS 兼容算法。
- 在系统加密中:使用符合 FIPS 的算法 encryption, hashing, and signing 对话框,点击Enabled,然后 单击确定关闭对话框。
- 关闭本地组策略编辑器。
如果您希望手动执行此操作,您也可以简单地将注册表项 HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled 更改为 1
最后,重申一下,在启用此功能之前通读文档非常重要 - 它改变了整个系统的密码学,包括文件系统(EFS 和 Bitlocker)和网络 ( IE、远程桌面和主要加密库)允许加密,如果您允许恢复丢失的加密 key 也是如此。
关于windows - 如何在 Windows 7 上启用 FIPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4886368/