FIPS準拠のWinXPSP2ボックスでC#を使用して、特定のファイルの内容を一意にハッシュするにはどうすればよいですか?私はパフォーマンスについては心配していません(まだ?)。
誰かが「ルール」の例外を指摘できるといいのですが、「* ServiceProvider」クラスはFIPS準拠であり、WinXPでは使用できませんが、「* Managed」クラスはWinXPで使用でき、FIPS準拠ではないようです。
そして、MD5は確実に一意ではないため、リリースされています(はい、その小さな可能性でさえ、私のプロジェクトでは受け入れられません)。
Windows マシンのレジストリで FIPS 準拠のポリシー設定がオンになっているときにエラーが発生しないハッシュ プロバイダーだけが必要な場合は、FIPS 準拠で .Net 2.0 と XP のみを必要とする SHA1CryptoServiceProvider を使用できます。 SP2。
しかし、セキュリティとポリシー上の理由から、真の FIPS 準拠の実装が実際に必要な場合、簡単な答えは、クライアントを Win XP SP3 (またはそれ以降の OS) にアップグレードするか、サードパーティの FIPS 検証済み暗号を使用することです。サービス プロバイダー (CSP)。
Win XP SP2 は、FIPS 準拠モード (レジストリ設定) で動作する SHA1 (SHACryptoServiceProvider) の FIPS 準拠の実装をサポートしていますが、SHA1 は 2010 年以降の新しい実装には使用されないことになっています。使用法 (つまり、乱数生成とハッシングに使用)。
少なくとも XP SP3 に到達できる場合は、どちらも FIPS に準拠している SHA256CryptoServiceProvider または SHA512CryptoServiceProvider を使用できます。
これらはfipsに準拠しているようです:
HMACSHA1、MACTripleDES、および SHA1CryptoServiceProvider
参照: http://blog.aggregatedintelligence.com/2007/10/fips-validated-cryptographic-algorithms.html