1. 首頁
  2. 問答
  3. .net框架中的FIPS認證算法向後兼容?

.net框架中的FIPS認證算法向後兼容?

2015-05-04 63 views
1

我們的軟件基於.net framework 4.5。我們正在使我們的應用程序FIPS兼容。所以我們用FIPS兼容類替換舊類。.net框架中的FIPS認證算法向後兼容?

MD5CryptoServiceProvider -> SHA1CryptoServiceProvider 
RijndaelManaged -> AesCryptoServiceProvider

但是,我們必須在我們的數據庫中的某些數據,這些數據與舊算法加密。我如何檢索它們,因爲我們現在使用更新的算法?新算法是否向後兼容?

感謝

來源

2015-05-04 pras007

+0

沒有*「FIPS兼容」*之類的東西。您可以使用FIPS *** Validated ***密碼術,或者您不使用。我知道美國國土安全部從美國聯邦政府引來了一堆網絡交換機,因爲市場部門也這樣說。直到公司聲明他們提供FIPS驗證的密碼術後,他們才恢復。 – jww

回答

2

我們在我們的數據庫中的某些數據,這些數據與舊算法加密。我如何檢索它們,因爲我們現在使用較新的算法

升遷數據。不要僅存儲MD5(data),請在名爲upsized的表中添加一個額外的列。如果upsized = false,則計算SHA256(MD5(data))並存儲它。最後,設置upsized = true

在施工中存在一些小的/微不足道的技術缺陷,但它可以幫助您通過FIPS 140-2和SP800-53審覈的要求。

來源

2015-05-04 09:19:26 jww

相關問題

 相關問題