Есть ли способ переопределить функциональность MD5, предоставляемую MD5CryptoServiceProvider
, чтобы она прошла проверку FIPS? Это потому, что я хотел бы сохранить логику, используемую в приложении, и не изменять MD5 для другого алгоритма хеширования, который может оказать влияние в будущем.
Переопределить MD5, чтобы он прошел проверку FIPS?
Ответы (1)
Насколько мне известно, MD5 не является одобренным FIPS алгоритмом, и поэтому любое приложение, зависящее от него, скорее всего, не соответствует требованиям.
Я предлагаю либо использовать SHA1CryptoServiceProvider
, если вам нужно, чтобы ваше приложение обеспечивало криптографию, проверенную FIPS, либо использовать криптографическую библиотеку Bouncy Castle (который не учитывает параметр политики Windows FIPS), если ваше приложение либо не нуждается в проверке FIPS, либо использует MD5 для каких-либо целей, не связанных с безопасностью.
person
Jeffrey Hantin
schedule
06.12.2011
Просто хочу подчеркнуть: support.microsoft.com/kb/811833. Кроме того, любая попытка создать Экземпляр криптографического алгоритма, не совместимого с FIPS, например MD5, также вызывает исключение InvalidOperationException.
- person blowdart; 07.12.2011