Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Information Protection SDK sürüm 1.14 ve üzeri, OpenSSL 3.0'ın FIPS doğrulanmış sürümünü kullanacak şekilde yapılandırılabilir. FIPS tarafından doğrulanmış OpenSSL 3.0 modülünü kullanmak için geliştiricilerin FIPS modülünü yüklemesi ve çalıştırması gerekir.
FIPS 140-2 Uyumluluğu
Microsoft Information Protection SDK'sı tüm şifreleme işlemlerini uygulamak için OpenSSL kullanır. OpenSSL, geliştirici tarafından daha fazla yapılandırma yapılmadan FIPS uyumlu değildir. FIPS 140-2 uyumlu bir uygulama geliştirmek için, MIP SDK'sında OpenSSL, varsayılan OpenSSL şifreleri yerine şifreleme işlemleri gerçekleştirmek üzere FIPS modülünü yükecek şekilde yapılandırılmalıdır.
FIPS Modülünü yükleme ve yapılandırma
OpenSSL kullanan uygulamalar, OpenSSL tarafından yayımlanan aşağıdaki prosedürle FIPS modülünü yükleyebilir ve kurabilir.
- Ek A'nın ardından FIPS modülünü yükleme : Yükleme ve Kullanım Kılavuzu
- Tüm uygulamaların varsayılan olarak FIPS modülünü kullanmasını sağlayarak MIP SDK'sında FIPS modülünü yükleyin. OpenSSL_MODULES ortam değişkenini fips.dlliçeren dizinde yapılandırın.
- (İsteğe bağlı) FiPS modülünü yalnızca bazı uygulamalar için yapılandırarak uygulamaların varsayılan olarak FIPS modülünü kullanmasını seçerek yapılandırın
FIPS modülü başarıyla yüklendiğinde, MIP SDK günlüğü FIPS'yi OpenSSL sağlayıcısı olarak bildirir.
"OpenSSL provider loaded: [fips]"
Yükleme başarısız olursa OpenSSL sağlayıcısı varsayılan olarak kalır.
"OpenSSL provider loaded: [default]"
FIPS 140-2 doğrulanmış şifrelemeleri ile MIP SDK sınırlamaları:
- Android ve macOS desteklenmez. FIPS modülü Windows, Linux ve Mac'te kullanılabilir.
TLS Gereksinimleri
MIP SDK, Active Directory Rights Management sunucusuna bağlantı yapılmadığı sürece 1.2 öncesi TLS sürümlerinin kullanılmasını yasaklar.
MIP SDK'sında Şifreleme Algoritmaları
| Algoritma | Anahtar Uzunluğu | Modül | Yorum |
|---|---|---|---|
| Gelişmiş Şifreleme Standardı (AES) | 128, 192, 256 bit | ECB, CBC | MIP SDK her zaman AES256 CBC ile varsayılan olarak korur. Office'in (2010) eski sürümleri AES 128 ECB gerektirir ve Office belgeleri office uygulamaları tarafından bu şekilde korunmaya devam eder. |
| RSA | 2048 bit | Yok | Simetrik anahtar blobu koruyan oturum anahtarını imzalamak ve korumak için kullanılır. |
| SHA-1 | Yok | Yok | Eski yayımlama lisansları için imza doğrulamasında kullanılan karma algoritma. |
| SHA-256 | Yok | Yok | Veri doğrulama, imza doğrulama ve veritabanı anahtarı olarak kullanılan bir hash algoritması. |
Sonraki Adımlar
AIP'nin içeriği nasıl koruduğuna ilişkin iç ayrıntılar ve ayrıntılar için aşağıdaki belgeleri gözden geçirin: