kal*_*thu 3 security fips password-encryption asp.net-mvc-4
PBKDF2算法用于SimpleMembership提供者(Universal Provider)2.0。它是非 FIPS 投诉算法吗?请确保正确的解决方案?
PBKDF2 算法用于 simplemembership provider(universalprovider) 2.0 是一种非 FIPS 投诉算法。
如果我没看错的话,这里有三个问题。首先,您要询问SimpleMembership. 其次,您要问是否PBKDF2被批准用于 FIPS 验证的密码学。第三,你问SimpleMembership的是 PBKDF 是否被批准使用。
第一的
我似乎记得SimpleMembership使用了非标准的 PBKDF。您应该Rfc2898DeriveBytes在System.Security.Cryptography.
一般来说,FIPS认证的算法和验证,实现位于System.Security.Cryptography和他们非托管。事实上,根据 KB 811833,“系统加密:使用符合 FIPS 的算法进行加密、散列和签名”在 Windows XP 和更高版本的 Windows 中的安全设置效果:
Microsoft .NET Framework 应用程序(例如 Microsoft ASP.NET)仅允许使用经 NIST 认证符合 FIPS 140 的算法实现。具体来说,唯一可以实例化的加密算法类是那些实现 FIPS 兼容算法的加密算法类。这些类的名称以“CryptoServiceProvider”或“Cng”结尾。任何尝试创建其他加密算法类的实例,例如名称以“Managed”结尾的类,都会导致发生 InvalidOperationException 异常。
第二
PBKDF2如果使用批准的散列,则被批准使用。由于Rfc2898DeriveBytes使用 HMAC/SHA-1,您将无法使用它。NIST SP800-56 和 SP800-57 对于抗碰撞哈希值的选择非常清楚。
但是,您的用例有点不同 - SHA-1 被用作伪随机函数 (PRF)。但我只知道允许将 SHA-1 用作 PRF 的一个例外,那就是在 TLS 中。SP800-108 (IIRC) 中的脚注是个例外。
第三
SimpleMembership的 PBKDF 未被批准使用。
| 归档时间: |
|
| 查看次数: |
2382 次 |
| 最近记录: |