正如标题所问,为什么 SHA512Managed 加密会导致InvalidOperationException机器上的 FipsAlgorithmPolicy 处于活动状态?
它对 FIP 标准来说不够安全,还是太安全了?
问问题
1985 次
2 回答
4
FIPS 不是一个单一的标准,而是一套广泛的标准。
“FIPS-compliant”是一个多余的术语——任何由 FIPS 定义的算法实现都是兼容的,否则它不会与其他实现互操作。
现在,存在 FIPS 140-2 - 定义什么可以被视为“安全”环境的规则集(主要是管理和 IT 相关,而不是纯粹的编程相关)。
现在我们更接近了……该算法可以通过“FIPS 认证”,即被认证机构批准为满足包括 FIPS 140-2 在内的各种标准要求的算法。
当您启用 FIPS 模式时,您实际上要求仅使用 FIPS 认证的 Windows 模块。而且 Windows 并没有对所有加密模块进行认证 - 认证既昂贵又耗时,因此只有某些本机(非托管)模块经过认证,并且只有这些模块的特定版本经过认证。
简而言之 - SHA512Managed 类未经认证,因此不符合政策要求。
于 2012-10-16T15:36:21.143 回答
3
FIPS140-x 通常处理加密模块,它们更多的是关于验证加密实施情况的工作量。
现在 FIPS180-4 完全是关于安全散列标准的,您可以在那里找到有关 SHA512 及其所有变体的详细信息。也许 SHA512Managed 没有做 FIPS180 同意的事情,或者可能只是没有评估该操作模式。
于 2012-10-16T17:43:04.183 回答