4

InvalidOperationExceptionタイトルが示すように、FipsAlgorithmPolicyがマシンでアクティブなときに、SHA512Managed暗号化によってが発生するのはなぜですか?

FIP規格に対して十分に安全ではありませんか、それとも安全すぎますか?

4

2 に答える 2

4

FIPSは単一の標準ではなく、幅広い標準のセットです。

「FIPS準拠」は冗長な用語です。FIPSで定義されたアルゴリズムの実装はすべて準拠しています。準拠していない場合、他の実装と相互運用できません。

現在、FIPS 140-2が存在します。これは、「安全な」環境として扱うことができるものを定義する一連のルール(純粋なプログラミング関連ではなく、主に管理およびIT関連)です。

ここで近づきます...アルゴリズムは「FIPS認定」にすることができます。これは、FIPS140-2を含むさまざまな規格の要件を満たすものとして認証局によって承認されています。

FIPSモードを有効にする場合、実際には、WindowsのFIPS認定モジュールのみを使用する必要があります。また、Windowsではすべての暗号モジュールが認定されているわけではありません。認定には費用と時間がかかるため、特定のネイティブ(非管理)モジュールのセットのみが認定され、それらのモジュールの特定のバージョンのみが認定されます。

つまり、簡単に言うと、SHA512Managedクラスは認定されていないため、ポリシー要件を満たしていません。

于 2012-10-16T15:36:21.143 に答える
3

FIPS140-xは一般的に暗号モジュールを扱います、それらは暗号がどれだけうまく実装されたかを検証するためにどれだけの作業が行われたかについてです。

現在、FIPS180-4はすべてSecure Hashing Standardに関するものであり、SHA512とそのすべてのバリアントに関する詳細を見つけることができます。たぶん、SHA512Managedは、FIPS180が同意することを行わないか、あるいはその動作モードが評価されなかったのかもしれません。

于 2012-10-16T17:43:04.183 に答える