Microsoft Windows S通道SSPI自检
Microsoft Windows SChannel SSPI Self test?
该问题与一些规范(FIPS)有关,这些规范要求用于TLS的SChannel模块在使用前进行自检,以验证它们是否未被破坏。FIPS就是一个例子。在开源库中有内置的自检。SChannel是否具有此功能?我找不到任何关于这一点的参考,但似乎很奇怪,这一点会被忽略。
我希望这能使问题不那么含糊和模棱两可。我相信这是一个可以合理回答的问题,一个有深刻了解SChannel API的人。
已添加:我对FIPS级别1和级别2的理解是,算法的操作需要在运行时进行验证(自检),而不仅仅是在最初认证时。此外,内存中的图像需要使用哈希或类似的东西进行验证,以确保它没有被更改。
如果这些事情不是在运行时完成的,那么修补库的潜力是存在的,不是吗?
FIPS认证是针对给定操作系统配置上的给定密码套件进行的。认证会给你一个等级a它会给你等级,1是你在常规硬件上能达到的最高等级,但在安全方面是最低等级。
现在回到你的问题。。。
从SChannel使用的密码套件开始,我们可以从这个页面找到FIPS证书。
根据FIPS证书(适用于Windows 7 Ultimate)或Windows Server 2008 R2 64位的1337证书的PDF扫描,您可以在其第二页上看到自检已通过1级认证。
是的,SChannel确实具有自检功能,因为它利用了较低组件的自检功能。但是if将一些负担转移到了您身上,以验证您的软件在经过认证的环境中只使用经过认证的组件。
相关文章:
- 使用 cpprest 发送开机自检
- 使用Microsoft安全支持提供程序接口 (SSPI) 对消息进行加密和签名
- 寻找平台 SDK SSPI(Schannel) 示例 c++
- 使用IE引擎下载页面+使用开机自检
- 无法通过 CHttpFile - C++/MFC 发送开机自检请求
- 在C++中使用SSPI实现安全连接-澄清一些术语
- Microsoft Windows S通道SSPI自检
- 如何在Windows上使用来自SSPI的委托凭证创建processasuser
- Windows上的TLS客户机和服务器[openssl vs. sspi vs. cryptlib]
- 来自SSPI的KRB_AP_REQ票据
