FIPS 140-2 符合性

目前,Microsoft 信息保护 SDK 使用 FIPS 140-2 批准的加密法,但没有使用 FIPS 140-2 验证的加密库。 构建使用 MIP SDK 的应用程序的开发人员需要知道,该 SDK 目前不被视为符合 FIPS。

符合 FIPS 140-2 符合性计划

该Microsoft 信息保护 SDK 使用 OpenSSL 1.1.1 来实现所有加密操作。 OpenSSL 团队已宣布计划对 OpenSSL 3.0 FIPS 140-2 进行验证。 MIP SDK 团队将在 OpenSSL 3.0 可用性后立即在 SDK 版本中更新到 OpenSSL 3.0。 OpenSSL 团队完成 FIPS 验证工作后,将实现 FIPS 140-2 符合性。

TLS 要求

MIP SDK 禁止使用 1.2 之前的 TLS 版本,除非与 Active Directory Rights Management 服务器建立连接。

MIP SDK 中的加密算法

算法 密钥长度 模式 批注
AES 128、192、256 位 欧洲、欧洲、 默认情况下,MIP SDK 始终使用 AES256 CBC 进行保护。 旧版 2010 Office (2010) 需要 AES 128 版中,Office 文档仍受 Office 应用的保护。
RSA 2048 位 n/a 用于对保护对称密钥 Blob 的会话密钥进行签名和保护。
SHA-1 n/a n/a 旧发布许可证的签名验证中使用的哈希算法。
SHA-256 n/a n/a 用于数据验证、签名验证和数据库密钥的哈希算法。

下一步

有关 AIP 如何保护内容的内部细节,请查看以下文档: