KeePass
密码管理器




Package

为什么KeePass 2.x在启动时显示FIPS合规性错误?


症状:尝试运行KeePass 2.x时,会收到类似以下的错误消息:
“此实现不是Windows平台FIPS验证的加密算法的一部分。” 。

原因: KeePass使用AES / Rijndael加密和SHA-256哈希算法,Microsoft .NET Framework为此提供了实现。这些实现可能不符合FIPS。如果系统的本地安全策略强制使用符合FIPS的实现,则KeePass无法运行并显示错误消息。

解决方案:配置系统的本地安全策略以允许FIPS不兼容的算法实现。为此,请转到控制面板 → 管理工具 → 本地安全策略,打开本地策略 → 安全选项,然后将选项 “系统加密:使用FIPS兼容算法进行加密,哈希和签名”更改为“禁用”。

替代解决方案:下载并运行以下Windows注册表文件: FipsDisable.reg。通过运行此文件(即,将该文件中的修改导入注册表),FIPS合规性强制被禁用。

注意:当前,Microsoft .NET Framework中仅较弱的加密算法符合FIPS。由于安全性是KeePass项目的头等大事,因此不会添加使用这些较弱的FIPS兼容算法的选项。将来的.NET框架可能具有KeePass要求的算法的FIPS兼容实现。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]