FIPS 140-2準拠SHA256ManagedとSHA256Cng in .NET

Question

私は現在、いくつかの分析を行っています。私が困惑させた細かい詳細の1つは、次のとおりです。 SHA256Cng会議のFIPS 140-2準拠に関するSHA256ManagedとSHA256Cngの違いは何ですか？私は、両方のハッシングアルゴリズムの出力が同じであることを知っていますが、FIPS 140-2準拠とみなされるものについて、誰かが私に詳細な説明を提供できることを期待していました。

Answer 1

FIPS準拠は、出力が有効であることを意味するだけではなく、たとえば、アルゴリズムが意図したとおりに動作するかどうかを確認するための起動テスト。

FIPS 140から：

• 必須およびオプションのインタフェースだから、同様にそれを実装する部分があります。すべてのインタフェースとすべての入出力データパスの指定。
• パワーアップテスト：暗号アルゴリズムテスト、ソフトウェア/ファームウェア完全性テスト、重要な機能テスト。条件付きテスト。
• 構成管理システム。安全な配布。機能仕様。

FIPS 140に準拠するのは、暗号化モジュールです。ハッシングはそれのほんの一部です。機能を対象とするだけでなく、設計、文書化、保守などの方法も対象としています。