2011-12-06 5 views
1

MD5CryptoServiceProviderで提供されているMD5機能をオーバーライドしてFIPSの検証を行う方法はありますか?これは、アプリケーションで使用されているロジックを維持し、MD5に変更を加えずに、別のハッシュアルゴリズムを使用して、さらに影響を与える可能性があるためです。MD5をオーバーライドしてFIPSの検証を行いますか?

答えて

10

私が知る限り、MD5はFIPSで承認されたアルゴリズムではないため、それに依存するすべてのアプリケーションは準拠していない可能性があります。

私はどちらかあなたが暗号検証FIPSを提供するためのアプリケーションが必要な場合はSHA1CryptoServiceProviderを使用して、またはアプリケーションがFIPS-検証またはMD5を使用する必要はありません。どちらかの場合(WindowsのFIPSポリシー設定を尊重しません)Bouncy Castle cryptography libraryを使用することをお勧めセキュリティ以外の目的で使用されています。

+1

単なるアンダースコア - http://support.microsoft.com/kb/811833 "さらに、MD5などのFIPS準拠ではない暗号化アルゴリズムのインスタンスを作成しようとすると、InvalidOperationException例外が発生します。 – blowdart

関連する問題