我想知道是否有符合 FIPS 的解决方案通过 .NET 与 RADIUS 服务器进行身份验证,例如http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/ ?r=4
导致它不符合 FIPS 的链接的问题是使用了 MD5,根据该标准,这不是一种安全算法。
MD5 使整个 RADIUS 协议不兼容,而不仅仅是一个特定的客户端。
请参阅RADIUS 对 MD5 算法的使用是否使其未针对允许 RADIUS 身份验证的应用程序进行 FIPS 验证?
不存在不符合 FIPS 的算法的符合 FIPS 的实现。
之前有人告诉过您:覆盖 MD5 以使其经过 FIPS 验证?