有没有办法覆盖 MD5 提供的功能MD5CryptoServiceProvider以使其经过 FIPS 验证?这是因为我想保留应用程序中使用的逻辑,而不是修改 MD5 以获取另一种可能会在未来造成影响的散列算法。
问问题
2652 次
1 回答
10
据我所知,MD5 不是 FIPS 批准的算法,因此任何依赖它的应用程序都可能不合规。
如果您的应用程序不需要经过 FIPS 验证或在某些情况下使用 MD5,我建议SHA1CryptoServiceProvider您在需要应用程序提供 FIPS 验证加密时使用,或者使用Bouncy Castle 加密库(不遵守 Windows FIPS 策略设置)非安全相关的目的。
于 2011-12-06T22:22:44.453 回答