Zgodność FIPS 140-2
Zestaw Microsoft Information Protection używa zatwierdzonych szyfrowania FIPS 140-2, ale nie jest obecnie weryfikowanych bibliotek kryptograficznych fiPS 140-2. Deweloperzy, którzy konspektują aplikacje konsumowanie zestawu SDK MIP, muszą pamiętać, że zestaw SDK nie jest obecnie zgodny ze standardem FIPS.
Plany dotyczące osiągnięcie zgodności z normami FIPS 140-2
W Microsoft Information Protection SDK jest używany kod OpenSSL 1.1.1 do implementowania wszystkich operacji kryptograficznych. Zespół OpenSSL ogłosił plany weryfikacji openssl 3.0 FIPS 140-2. Zespół zestawu SDK programu MIP zaktualizuje go do wersji OpenSSL 3.0 w wersji SDK natychmiast po aktualizacji OpenSSL 3.0. Zgodność z standardem FIPS 140-2 zostanie osiągnięta, gdy zespół OpenSSL zakończył prace nad weryfikacją FIPS.
Wymagania dotyczące TLS
Zestaw MIP SDK zabrania używania wersji TLS przed 1.2, chyba że połączenie jest nawiązaniu połączenia z serwerem zarządzania prawami dostępu w usłudze Active Directory.
Algorytmy kryptograficzne w zestawie SDK miP
| Algorytm | Długość klucza | Tryb | Komentarz |
|---|---|---|---|
| AES | 128, 192, 256-bitowa | ECB, CBC | Zestaw SDK programu MIP zawsze chroni domyślnie za pomocą cbc programu AES256. Starsze wersje programu Office (2010) wymagają programu AES 128 GDYSZY, a dokumenty Office są nadal chronione w ten sposób przez Office aplikacje. |
| RSA | 2048-bitowa | n/a | Służy do podpisywania i ochrony klucza sesji, który chroni obiekt blob klucza symetrycznego. |
| SHA-1 | n/a | n/a | Algorytm skrótów używany podczas sprawdzania poprawności podpisu dla starszych licencji publikowania. |
| SHA-256 | n/a | n/a | Algorytm skrótów używany do sprawdzania poprawności danych, sprawdzania poprawności podpisu i jako kluczy bazy danych. |
Następne kroki
Aby uzyskać szczegółowe informacje na temat wewnętrznych i szczegółowych informacji dotyczących ochrony zawartości przez program AIP, zapoznaj się z dokumentacją poniżej: