Есть ли способ переопределить функциональность MD5, предоставляемую MD5CryptoServiceProvider, чтобы она прошла проверку FIPS? Это потому, что я хотел бы сохранить логику, используемую в приложении, и не изменять MD5 для другого алгоритма хеширования, который может оказать влияние в будущем.
Переопределить MD5, чтобы он прошел проверку FIPS?
Ответы (1)
Насколько мне известно, MD5 не является одобренным FIPS алгоритмом, и поэтому любое приложение, зависящее от него, скорее всего, не соответствует требованиям.
Я предлагаю либо использовать SHA1CryptoServiceProvider, если вам нужно, чтобы ваше приложение обеспечивало криптографию, проверенную FIPS, либо использовать криптографическую библиотеку Bouncy Castle (который не учитывает параметр политики Windows FIPS), если ваше приложение либо не нуждается в проверке FIPS, либо использует MD5 для каких-либо целей, не связанных с безопасностью.
person
Jeffrey Hantin
schedule
06.12.2011
Просто хочу подчеркнуть: support.microsoft.com/kb/811833. Кроме того, любая попытка создать Экземпляр криптографического алгоритма, не совместимого с FIPS, например MD5, также вызывает исключение InvalidOperationException.
- person blowdart; 07.12.2011
