wjh*_*man 5 .net security encryption hash
正如标题所问,InvalidOperationException当 FipsAlgorithmPolicy 在计算机上处于活动状态时,为什么 SHA512Managed 加密会导致出现问题?
对于 FIP 标准来说,它是否不够安全,或者是否太安全?
FIPS 不是单一标准,而是一组广泛的标准。
“符合 FIPS”是一个多余的术语 - FIPS 定义的算法的任何实现都是兼容的,否则它不会与其他实现互操作。
现在,存在 FIPS 140-2 - 一组规则(主要是管理和 IT 相关,而不是纯粹的编程相关),定义什么可以被视为“安全”环境。
现在我们更接近了......该算法可以通过“FIPS 认证”,即被认证机构批准为满足包括 FIPS 140-2 在内的各种标准要求的算法。
当您启用FIPS模式时,您实际上要求仅使用经过FIPS认证的Windows模块。而且 Windows 并未对所有加密模块进行认证 - 认证既昂贵又耗时,因此仅对某些本机(非托管)模块进行认证,并且仅对这些模块的特定版本进行认证。
简而言之 - SHA512Managed 类未经认证,因此不符合策略要求。
| 归档时间: |
|
| 查看次数: |
2338 次 |
| 最近记录: |