如何在 Windows 7 上启用 FIPS

Question

必须从客户端测试要在已启用 FIPS 的计算机上运行的 ac# 应用程序

Answer 1

首先，请了解在 Windows 中实施 FIPS140-2 兼容加密时实际发生的情况。详细信息请访问http://technet.microsoft.com/en-us/library/cc750357.aspx。然而，主要的“陷阱”（旧的 SSL 网站不再在 IE 中运行）在下面链接的文章中有详细介绍。

启用 FIPS 140-2 合规性的官方说明位于 http://support.microsoft.com/kb/811833，但可以概括如下：

1. 使用具有管理凭据的帐户登录到计算机。
2. 单击“开始”，单击“运行”，键入 gpedit.msc，然后按 Enter。
3. 在本地组策略编辑器中的计算机配置下
   节点，双击Windows 设置，然后双击安全
   设置。
4. 在“安全设置”节点下，双击本地策略，然后
   然后点击安全选项。
5. 在详细信息窗格中，双击系统加密：使用
   符合 FIPS 的加密、散列和签名算法。
6. 在系统加密中：使用符合 FIPS 的算法进行 加密、散列和签名。
   加密、散列和签名对话框，单击启用，然后
   单击确定关闭对话框。
7. 关闭本地组策略编辑器。

如果您希望手动执行此操作，也可以简单地将注册表项 HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled 更改为 1

最后，重复一遍，这非常重要 在启用此功能之前，请通读文档 - 它会更改整个加密系统，包括如何允许文件系统（EFS 和 Bitlocker）和网络（IE、远程桌面和主要加密库）加密，以及您是否允许恢复丢失的加密密钥。

Answer 2

作为替代方案，对于 Windows 7 用户（具有管理员权限），这是“网络属性”之一。步骤：

1. 单击任务栏上的“网络”图标。
2. 右键单击>特定网络连接上的属性
3. 切换到“安全”选项卡。
4. 单击“高级设置”按钮。
5. 单击标记为“为此网络启用联邦信息处理标准 (FIPS) 合规性”的复选框。

另外，请记住：

• 推荐阅读：http://technet.microsoft.com/en-us/magazine/ff847520.aspx
• 此设置取决于您在“安全”选项卡上选择的“安全类型”
• 您的无线网络网络适​​配器卡可能已经在硬件中执行此加密，此复选框将从该选项切换为在软件中执行 AES 加密。