1
我想知道是否有用於通過.NET RADIUS服務器認證FIPS標準的解決方案,如http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/?r=4是否有FIPS兼容的RADIUS .NET解決方案?
與連接的一種,使得它不符合FIPS的問題是使用MD5,這是不是根據此標準的安全算法。
A
回答
2
MD5使整個RADIUS協議不符合規定,而不僅僅是一個特定的客戶端。
有作爲的算法是不符合FIPS標準的符合FIPS標準的實施沒有這樣的事情。
而在此之前,你一直在說這個:Override MD5 to make it FIPS validated?
的+0
我正在閱讀http://aboba.drizzlehosting.com/RADEXT/NIST-RADIUS.ppt,這意味着有一種方法可以使RADIUS不使用MD5。如果有的話,你的鏈接答案意味着有一個基於非MD5的RADIUS實現(考慮服務器修改) –
+1
@EtonB它說沒有關於非MD5 RADIUS的這樣的事情(實際上說刪除/替換MD5是不可行的要做 - 「需要*重大*協議變更」)。相反,演示文稿認爲,當[僅]用於特定加密通道*(例如IPSec)時,可以實現FIPS合規性*。 – 2011-12-12 22:53:08
+0
@pst感謝您的澄清,我正在閱讀演示文稿錯誤(可能是我懶惰的自己想要的東西很容易工作)。您對我提供的庫中需要修改哪些內容有什麼瞭解,以獲得在IPSec上使用RADIUS的優勢? –
相關問題
- 1. .NET 2.0中的FIPS兼容加密
- 2. 我的緩存解決方案解決方案是否安全?
- 3. OpenAM + Winstone是否有解決方案?
- 4. 尋找.Net解決方案的免費授權解決方案
- 5. Ruby解決方案替代.NET解決方案
- 6. 與eBay兼容的簡單跨域ajax解決方案
- 7. 「rails/init.rb已棄用」的向後兼容解決方案?
- 8. 跨瀏覽器兼容的內嵌視頻解決方案
- 9. 將.net 1.1解決方案轉換爲.net 2.0的缺陷
- 10. 將.net 2.0解決方案轉換爲.net 3.5的缺陷
- 11. VS 2012解決方案和項目 - 與VS 2010不兼容?
- 12. 統一解決方案與visual studio不兼容
- 13. 在.NET應用程序中是否會有全局事件的解決方案
- 14. 我想要AOP的.net解決方案?
- 15. .net 4.0上的ERP解決方案
- 16. .net與Maven的解決方案結構?
- 17. PHP類是上市內容的有效解決方案嗎?
- 18. Visual Studio 2010 Professional解決方案/項目與Visual Studio 2010 Premium解決方案/項目100%兼容嗎?
- 19. 將FreeImage .NET添加到解決方案
- 20. .net框架中的FIPS認證算法向後兼容?
- 21. 是否有可用的集成emacs和TFS的解決方案?
- 22. Visual Studio:單一解決方案還是很多解決方案?
- 23. .Net解決方案或IDE問題
- 24. Rails是否有內置的分頁解決方案?
- 25. 是否有開源的CAPTCHA解決方案?
- 26. 是否有此穿越問題的解決方案?
- 27. 是否有一個易於使用的Java解決方案?
- 28. 是否有Ruby的比特幣支付解決方案?
- 29. Laravel多個get()請求 - 是否有更好的解決方案?
- 30. 快速持久緩存是否有很好的解決方案?
可能重複[?是否RADIUS的使用MD5算法,使其不符合FIPS一個應用程序,它允許RADIUS認證(http://stackoverflow.com/questions/3771256/do-radiuss-use-of-md5-algorithm-make-it-not-fips-compliant-for-a-appa) –
@Ben Voigt:根本不重複。在這篇文章中的答案說「所以基於MD5的Radius已經出來」,我問是否有一個非基於MD5的Radius for .NET –
如果它不使用MD5,它不會是RADIUS。您應該看看您的驗證服務器是否支持任何其他協議,例如Kerberos。 –