3
是否与使用符合FIPS 140的加密提供程序一样简单,还是更多?如果它是一个网络应用程序与Windows应用程序有区别吗?如果它是一个分布式应用程序呢?对IIS,WCF,ASP.Net,Silverlight,AJAX等有没有特别的考虑?符合FIPS 140标准的应用程序是什么意思?
谢谢
A
回答
3
FIPS是美国政府关于信息安全的一系列标准。有政策,做法等。为了符合要求符合您必须确保您只使用某些算法,您使用的硬件和软件必须被视为符合要求等。
是否与使用FIPS 140 兼容加密提供商还是 更多吗?
这取决于每个具体的情况,但是它可以。例如,如果您使用的某些路由器符合140-2标准,那么您的应用程序可以免除部分过程,因为您使用的硬件可以完成认证所需的相同任务。例如,我们使用F5 Big IP来处理很多SSL等,因为他们已经通过了认证过程。我们的其他系统也许能够做同样的事情,但这意味着我们不必经过审批过程,这是漫长而痛苦的。
http://en.wikipedia.org/wiki/FIPS_140
我觉得这些都是说说认证链接:
0
这是加密安全系统的政府标准。它定义了系统必须遵守的惯例,策略,测试以及某些情况下要考虑符合的硬件。你可以在http://en.wikipedia.org/wiki/FIPS_140阅读更多关于它。
http://csrc.nist.gov/publications/PubsFIPS.html是一般FIPS规格和要求的良好资源。
相关问题
- 1. 符合FIPS 140-2标准的随机数生成器 - Java
- 2. CRYPTOPP中符合FIPS 140-2的是什么?
- 3. 符合JAX WS 2.0/2.1标准是什么意思?
- 4. MongoDB不符合ACID标准是什么意思?
- 5. 如何使Weblogic 11gR2(10.3.3)符合FIPS-140
- 6. TripleDESCryptoServiceProvider FIPS 140-2合规性
- 7. 什么是Django“应用程序”应该是什么意思?
- 8. “?”是什么意思?调用jsp的标记是什么意思?
- 9. 是Cassandra FIPS 140-2认证
- 10. 使ASP.NET Web应用程序符合FIPS?
- 11. 符合FIPS标准的CWE-326 AES256
- 12. WinXP上符合FIPS标准的HashAlgorithm?
- 13. 是什么意思:是什么意思?
- 14. 需要标识符是什么意思?
- 15. 标记是什么意思?
- 16. 符号“⊇”是什么意思?
- 17. &符号是什么意思?
- 18. J2ME应用程序的预验证是什么意思?
- 19. 在Facebook应用程序URL中,“?ref = ts”是什么意思?
- 20. 驱动程序是什么意思?
- 21. %{}是什么意思?
- 22. 目标C中的^是什么意思?
- 23. 什么是“||”意思?
- 24. &**是什么意思?
- 25. “\\。\”,“\ ?? \”,“\\?\”,“\\”是什么意思?
- 26. 什么是Visual Studio的Web部署“标记为目标上的IIS应用程序”是什么意思?
- 27. 符号“#!”是什么意思?在Python中的意思是?
- 28. “内部应用程序”是什么意思?如何翻译?
- 29. “频道”是什么意思在Facebook聊天应用程序?
- 30. “弹出CRNA应用程序不可逆”是什么意思?
有,你必须经过审批/认证过程?有一个管理机构说你是140兼容或类似的? – Matthew 2010-03-04 19:16:16
有。让我看看我是否能找到谈论它的链接。 – kemiller2002 2010-03-04 19:23:37