Ich führe gerade einige Analysen durch und eine der feineren Details, die mich verwirrt haben, war die folgende. Was ist der Unterschied zwischen SHA256Managed und SHA256Cng in Bezug auf SHA256Cng, die FIPS 140-2 Compliance erfüllt? Ich weiß, dass die Ausgaben beider Hashing-Algorithmen identisch sind, aber ich hatte gehofft, dass mir jemand eine detailliertere Erklärung liefern könnte, was es für FIPS 140-2 Compliant hält.FIPS 140-2 Kompatibilität SHA256Managed und SHA256Cng in .NET
1
A
Antwort
1
FIPS-Konformität bedeutet nicht nur, dass die Ausgabe validiert ist, sondern bedeutet auch, dass Sie z. Start-Tests, um zu sehen, ob der Algorithmus wie beabsichtigt funktioniert. So gibt es eine Implementierung Teil, es so gut:
Von FIPS 140:
- Erforderliche und optionale Schnittstellen. Spezifikation aller Schnittstellen und aller Eingangs- und Ausgangsdatenpfade.
- Einschalttests: Kryptoalgorithmus-Tests, Software/Firmware-Integritätstests, kritische Funktionstests. Bedingte Tests
- Konfigurationsverwaltungssystem. Sichere Verteilung. Funktionale Spezifikation.
FIPS 140-Kompatibilität gilt für kryptografische Module. Das Hashing ist nur ein kleiner Teil davon. Es zielt nicht nur auf die Funktionalität ab, sondern auch darauf, wie es entworfen, dokumentiert, gewartet usw. wurde.
Verwandte Themen
- 1. Android javax.net.ssl und FIPS-Kompatibilität openSSL
- 2. .net Framework-Kompatibilität
- 3. AES 128 DOT NET und Java-Kompatibilität
- 4. Paypal TLS 1.2 und .NET 3.5 Kompatibilität
- 5. Kann ich FIPS momentan in einer .net-Anwendung aktivieren?
- 6. AndEngine GLES2- IndexOutOfBoundsException innerhalb Entity.java Linie: 1402
- 7. Offene UI5-Kompatibilität für einen .net-Entwickler
- 8. PrimeFaces und Browser-Kompatibilität
- 9. JasperReport und Spring Kompatibilität
- 10. OpenGL Core und Kompatibilität
- 11. OnGlobalLayoutListener: Abwertung und Kompatibilität
- 12. jQuery und Asp.Net Kompatibilität
- 13. Node.js- und Couchbase-Kompatibilität
- 14. Gem, Update und Kompatibilität
- 15. Wie dynamisch FIPS und nicht-FIPS openssl-Bibliothek basierend auf Flags verwenden?
- 16. Vue und JQuery Kompatibilität
- 17. Jersey und Jackson Kompatibilität
- 18. IE und Socket.io Kompatibilität
- 19. Erstellen von OpenSSL mit FIPS unter Mac OS X 10.11
- 20. FIPS-kompatibler HashAlgorithm auf WinXP?
- 21. Consuming FIPS-validierte OpenSSL-Laufzeit
- 22. FIPS-Zertifizierung für Android & iPhone
- 23. Xcode 7.0 und iOS5 kompatibilität
- 24. ASP.NET Core eigenständige Kompatibilität?
- 25. Kompatibilität von Tensorflow und Hadoop
- 26. jQuery und mobile Browser-Kompatibilität?
- 27. CRC-Code und Implementierung Kompatibilität
- 28. GrovePI und Android Sachen Kompatibilität
- 29. Webgl, Safari und Chrome Kompatibilität
- 30. Mousemove Browser und Bildschirm Kompatibilität
Danke für die Eingabe, die mehr Sinn macht. Ich hatte gehofft, dass jemand genau die genauen Unterschiede zwischen den beiden kennen würde, basierend auf den Kriterien, die Sie in FIPS 140 aufgelistet haben. – R007