C# System.Security.Cryptography.RNGCryptoServiceProvider FIPS 140-2是否存在投诉?
我们正在使用System.Security.Cryptography.RNGCryptoServiceProvider.net库。 我们需要确保其是否符合FIPS 140-2 这是微软的链接C# System.Security.Cryptography.RNGCryptoServiceProvider FIPS 140-2是否存在投诉?,c#,cryptography,fips,C#,Cryptography,Fips,我们正在使用System.Security.Cryptography.RNGCryptoServiceProvider.net库。 我们需要确保其是否符合FIPS 140-2 这是微软的链接 这取决于操作系统。这个.NET对象实际上只是操作系统提供的加密服务的包装器,算法可能随时发生变化 请参阅文档: 在具有Service Pack 1(SP1)及更高版本的Windows Vista中,使用NIST特别出版物800-90中指定的基于AES计数器模式的PRNG实现。在Windows Vista、W
这取决于操作系统。这个.NET对象实际上只是操作系统提供的加密服务的包装器,算法可能随时发生变化 请参阅文档: 在具有Service Pack 1(SP1)及更高版本的Windows Vista中,使用NIST特别出版物800-90中指定的基于AES计数器模式的PRNG实现。在Windows Vista、Windows Storage Server 2003和Windows XP中,使用联邦信息处理标准(FIPS)186-2中指定的PRNG
链接上有内容,它说以“CryptoServiceProvider”结尾的类是经过FIP验证的。我的理解是正确的,RNGCryptoServiceProvider是FIPSvalidated@GauravLad请注意,只有在计算机上启用了相应的本地/组策略时,才会强制FIPS验证。默认情况下,此设置处于关闭状态。要绝对确保FIPS合规性,您可能需要启用该策略。我还应该提到,MD5哈希算法(有时用于检测文件更改)不符合FIPS,并且在启用此安全策略时将开始抛出异常。如果要启用FIPS模式,您将看到下面的说明“系统加密:使用FIPS投诉算法进行加密、哈希和签名”它并没有提到任何随机数生成算法。