默认情况下,Sql Server 2008 使用什么加密模块在符合 Fips 140-2 的模式下运行?

信息安全 加密 遵守 磁盘加密 菲普斯 规定
2021-09-06 01:17:52

可以将 Sql Server 2008 配置为在 FIPS 140-2 兼容模式下运行,其方式与在 FIPS 140-2 兼容模式下运行 Bitlocker 的方式相同。这是在本地组策略编辑器对话框中激活 FIPS 140-2 兼容模式。

来自在 FIPS 140-2 兼容模式下使用 SQL Server 2008 的说明

...您必须在使用经过 FIPS 140-2 验证的加密服务提供程序或提供经过验证的加密模块的操作系统上运行 SQL Server 2008。

在 Windows Server 2008 机器上的组策略编辑器中激活 FIPS 140-2 合规模式时,SQL Server 2008 默认使用什么“加密模块”?

2个回答

我相信 SQL Server 将利用 Windows Server 2008 r2 中的默认加密服务提供程序。Windows 附带了几个默认 CSP,您应该可以在以下注册表中找到它们:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider

据我了解,dssenh.dll ( Cert 1338 ) 和 rsaenh.dll ( Cert 1337 ) 已通过 FIPS 140-2 验证。

您可以在nist.gov网站上找到所有官方和经过验证的模块SQL 服务器可以使用 NetLib® Encryptionizer® DE/FIPS(编号 1532)。

尽管它可能会使用提供 AES 加密的标准 Server 2008 库加密。(SQL Server 2008 中的标准加密)。我相信 dssenh.dll (Cert 1338) 和 rsaenh.dll (Cert 1337) 已经过 FIPS 140-2 验证。

其它你可能感兴趣的问题
上一篇开源 NetFlow 生成器 下一篇Web 上存在哪些与缓存相关的攻击?