によって提供される MD5 機能をオーバーライドしMD5CryptoServiceProviderて FIPS 検証済みにする方法はありますか? これは、アプリケーションで使用されるロジックを維持し、MD5 を別のハッシュ アルゴリズム用に変更しないようにしたいためです。これにより、さらに先に影響が及ぶ可能性があります。
2652 次
1 に答える
10
私の知る限り、MD5はFIPS承認のアルゴリズムではないため、MD5に依存するアプリケーションは準拠していない可能性があります。
SHA1CryptoServiceProviderアプリケーションでFIPS検証済みの暗号化を提供する必要がある場合は使用するか、アプリケーションをFIPS検証する必要がないか、一部のアプリケーションでMD5を使用する場合は、 Bouncy Castle暗号化ライブラリ(Windows FIPSポリシー設定を尊重しない)を使用することをお勧めします。セキュリティに関連しない目的。
于 2011-12-06T22:22:44.453 に答える