1

我想知道是否有符合 FIPS 的解决方案通过 .NET 与 RADIUS 服务器进行身份验证,例如http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/ ?r=4

导致它不符合 FIPS 的链接的问题是使用了 MD5,根据该标准,这不是一种安全算法。

4

1 回答 1

2

MD5 使整个 RADIUS 协议不兼容,而不仅仅是一个特定的客户端。

请参阅RADIUS 对 MD5 算法的使用是否使其未针对允许 RADIUS 身份验证的应用程序进行 FIPS 验证?

不存在不符合 FIPS 的算法的符合 FIPS 的实现。

之前有人告诉过您:覆盖 MD5 以使其经过 FIPS 验证?

于 2011-12-12T22:36:05.147 回答