¿Qué módulo criptográfico utiliza Sql Server 2008 para ejecutarse en el modo compatible con Fips 140-2 de forma predeterminada?

Navega tus respuestas
5

Uno puede configurar Sql Server 2008 para que se ejecute en modo compatible con FIPS 140-2, de la misma manera que ejecutar Bitlocker en modo compatible con FIPS 140-2. Lo cual es activar el modo compatible con FIPS 140-2 en el cuadro de diálogo Local Group Policy Editor .

De Instrucciones para usar SQL Server 2008 en modo compatible con FIPS 140-2 :

  

... debe ejecutar SQL Server 2008 en un sistema operativo que usa un   Proveedor de servicios criptográficos validado por FIPS 140-2 o que proporciona un   Módulo criptográfico que ha sido validado.

¿Qué ' Módulo criptográfico ' utiliza SQL Server 2008 de forma predeterminada cuando se activa el modo de cumplimiento con FIPS 140-2 en el editor de políticas de grupo en una máquina con Windows Server 2008?

    
pregunta Mark Rogers 23.01.2012 - 23:40
fuente

2 respuestas

2

Creo que SQL Server utilizará los proveedores de servicios criptográficos predeterminados dentro de Windows Server 2008 r2. Windows incluye varios CSP predeterminados que debería poder encontrar en el registro en: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ Defaults \ Provider

Tengo entendido que dssenh.dll ( Cert 1338 ) y rsaenh.dll ( Cert 1337 ) han sido validados por FIPS 140-2.

    
respondido por el logicalscope 24.01.2012 - 20:49
fuente
2

Puede encontrar todos los módulos oficiales y validados en el sitio web de nist .gov . El servidor SQL podría hacer uso de NetLib® Encryptionizer® DE / FIPS (número 1532).

A pesar de todo, probablemente utilizará el cifrado estándar de las bibliotecas Server 2008 que proporciona el cifrado AES. (El cifrado estándar en SQL Server 2008). Creo que dssenh.dll (Cert 1338) y rsaenh.dll (Cert 1337) han sido validados por FIPS 140-2.

    
respondido por el Lucas Kauffman 24.01.2012 - 00:36
fuente

Lea otras preguntas en las etiquetas

¿Es perjudicial redirigir errores web a localhost en el archivo hosts? ¿Es posible utilizar sqlmap cuando la URL cambia después de cada solicitud?