是否與使用符合FIPS 140的加密提供程序一樣簡單,還是更多?如果它是一個網絡應用程序與Windows應用程序有區別嗎?如果它是一個分佈式應用程序呢?對IIS,WCF,ASP.Net,Silverlight,AJAX等有沒有特別的考慮?符合FIPS 140標準的應用程序是什麼意思?
謝謝
是否與使用符合FIPS 140的加密提供程序一樣簡單,還是更多?如果它是一個網絡應用程序與Windows應用程序有區別嗎?如果它是一個分佈式應用程序呢?對IIS,WCF,ASP.Net,Silverlight,AJAX等有沒有特別的考慮?符合FIPS 140標準的應用程序是什麼意思?
謝謝
FIPS是美國政府關於信息安全的一系列標準。有政策,做法等。爲了符合要求符合您必須確保您只使用某些算法,您使用的硬件和軟件必須被視爲符合要求等。
是否與使用FIPS 140 兼容加密提供商還是 更多嗎?
這取決於每個具體的情況,但是它可以。例如,如果您使用的某些路由器符合140-2標準,那麼您的應用程序可以免除部分過程,因爲您使用的硬件可以完成認證所需的相同任務。例如,我們使用F5 Big IP來處理很多SSL等,因爲他們已經通過了認證過程。我們的其他系統也許能夠做同樣的事情,但這意味着我們不必經過審批過程,這是漫長而痛苦的。
http://en.wikipedia.org/wiki/FIPS_140
我覺得這些都是說說認證鏈接:
這是加密安全系統的政府標準。它定義了系統必須遵守的慣例,策略,測試以及某些情況下要考慮符合的硬件。你可以在http://en.wikipedia.org/wiki/FIPS_140閱讀更多關於它。
http://csrc.nist.gov/publications/PubsFIPS.html是一般FIPS規格和要求的良好資源。
有,你必須經過審批/認證過程?有一個管理機構說你是140兼容或類似的? – Matthew 2010-03-04 19:16:16
有。讓我看看我是否能找到談論它的鏈接。 – kemiller2002 2010-03-04 19:23:37