1. Zuhause
  2. Frage und Antwort
  3. FIPS 140-2 Kompatibilität SHA256Managed und SHA256Cng in .NET

FIPS 140-2 Kompatibilität SHA256Managed und SHA256Cng in .NET

2017-01-13 1 views
1

Ich führe gerade einige Analysen durch und eine der feineren Details, die mich verwirrt haben, war die folgende. Was ist der Unterschied zwischen SHA256Managed und SHA256Cng in Bezug auf SHA256Cng, die FIPS 140-2 Compliance erfüllt? Ich weiß, dass die Ausgaben beider Hashing-Algorithmen identisch sind, aber ich hatte gehofft, dass mir jemand eine detailliertere Erklärung liefern könnte, was es für FIPS 140-2 Compliant hält.FIPS 140-2 Kompatibilität SHA256Managed und SHA256Cng in .NET

Quelle

2017-01-13 R007

Antwort

1

FIPS-Konformität bedeutet nicht nur, dass die Ausgabe validiert ist, sondern bedeutet auch, dass Sie z. Start-Tests, um zu sehen, ob der Algorithmus wie beabsichtigt funktioniert. So gibt es eine Implementierung Teil, es so gut:

Von FIPS 140:

  • Erforderliche und optionale Schnittstellen. Spezifikation aller Schnittstellen und aller Eingangs- und Ausgangsdatenpfade.
  • Einschalttests: Kryptoalgorithmus-Tests, Software/Firmware-Integritätstests, kritische Funktionstests. Bedingte Tests
  • Konfigurationsverwaltungssystem. Sichere Verteilung. Funktionale Spezifikation.

FIPS 140-Kompatibilität gilt für kryptografische Module. Das Hashing ist nur ein kleiner Teil davon. Es zielt nicht nur auf die Funktionalität ab, sondern auch darauf, wie es entworfen, dokumentiert, gewartet usw. wurde.

Quelle

2017-01-18 01:17:53

+0

Danke für die Eingabe, die mehr Sinn macht. Ich hatte gehofft, dass jemand genau die genauen Unterschiede zwischen den beiden kennen würde, basierend auf den Kriterien, die Sie in FIPS 140 aufgelistet haben. – R007

Verwandte Themen

 Verwandte Themen