我以下列方式使用System.Security.Cryptography的TripleDESCryptoServiceProvider:TripleDESCryptoServiceProvider FIPS 140-2合規性
TripleDESCryptoServiceProvider CreateCipher()
{
TripleDESCryptoServiceProvider cipher = new TripleDESCryptoServiceProvider();
cipher.KeySize = 192;
cipher.BlockSize = 64;
cipher.Padding = PaddingMode.ISO10126;
cipher.Mode = CipherMode.CBC;
return cipher;
}
我想知道這是否是符合FIPS 140-2標準。我發現了許多頁面,概述了合規性的不同方面,但在我看來,微軟在平臺上獲得他們的合規性證書,而不是由類(合理)獲得合規性證書。取而代之,我無法找到上述密碼符合FIPS 140-2的任何肯定確認。到目前爲止,最有用的鏈接我發現:
微軟FIPS文件:
http://technet.microsoft.com/en-us/library/cc750357.aspx http://support.microsoft.com/kb/811833Blog showing how to "dump" the sytems core libraries cryptographic modules and their compliance
總之,有人知道這個類/加密方法會屬於哪個證書號嗎?還是平臺特定? (這就是我正在收集的內容。)
FIPS 140-2認可的密碼和FIPS 140-2認證的實施方案有所不同。 Triple-DES CBC已獲批准,但您的實施是否得到認證取決於Microsoft所做的測試,以及您是否按照爲這些測試指定的標準進行部署。 – erickson 2010-10-05 20:35:10
不是試圖把它變成一個論壇,而是T-DES本身批准,或者被批准作爲一套密碼的一部分,並且受到平臺特定的約束? – Simpleton 2010-10-05 23:09:00