Gibt es eine Alternative Hash-Algorithmus MD5 für die FIPS-aktivierten Systemen?

Immer wenn ich versuche mit MD5 auf einem Windows XP-Rechner hat, dass FIPS aktiviert ist, erhalte ich eine System.InvalidOperationException.

Gibt es einen alternativen Algorithmus, den ich verwenden soll anstelle von MD5 auf FIPS?

  • KURZE ANMERKUNG: Wenn der FIPS-Algorithmus Richtlinie aktiviert ist auf Ihrem Windows-Server, der das Standard-Kryptographie-Anbietern innerhalb System.Kryptographie-Bibliothek wird ABGESCHALTET. Beachten Sie dies bei der Auswahl der Lösungen, weil System.Kryptographie-Anbietern NICHT MEHR zur Verfügung. ZU SEHEN, POLITIK STATUS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
  • Die Antwort auf einer doppelten Frage eine alternative.
InformationsquelleAutor qazwsx | 2011-02-03
  1. 15

    MD5 ist nicht FIPS-konform. Sie können anstelle des MD5 einem der folgenden Hash-algorithmen:

    • HMACSHA1-und MACTripleDES sind beide kodiert, und einem anderen Zweck dienen zu reinen hashes. Sie sind nicht wirklich ein direkter Ersatz für MD5.
    • Du hast Recht, aber mit einem Konstanten Schlüssel sein kann das genug, um eine wirksame zu ersetzen. Die SHA1CryptoServiceProvider, ist wahrscheinlich der am meisten angeeignet in diesem Fall. Alle HMACSHAxxx brauchen einen Schlüssel 🙁
    • Mit SHA1CryptoServiceProvider
    • Warum entscheiden Sie nicht zu gehen mit SHA512CryptoServiceProvider? Wie ich schon sagte, ich kann nicht denken, ein zwingender Grund nicht zu verwenden, SHA512. Es ist weit sicherer als SHA1, der hat mit ziemlicher Sicherheit schon veraltet unter Sicherheitsexperten. Ich kann mir vorstellen, dass künftige Implementierungen von FIPS wird, verbieten es auch.
    • MD5 ist eine 128 bit-Algorithmus, also wenn der md5 genug die sha1 genug zu, denn es ist 128-Algorithmus zu. Das ist wahr, dass die sha1-ist nicht ein sehr sicherer Hash-Algorithmus, vielleicht können wir sagen, dass es unsicher ist, und vielleicht ist es wahr, aber es ist zumindest sicherer als der erste Algorithmus, MD5. In einigen Anwendungen, wo Sie wollen nur eine nicht Klartext genug sein kann, es ist schnell und klein. Sie können verwenden Sie immer eine stärkste version des sha-Algorithmus, wie Sie vorschlagen, wenn die Sicherheit wichtig ist, sollten Sie es tun.
    • Vielleicht haben Sie nicht Lesen die Frage. Die MD5-war nicht genug. Nicht einhalten FIPS-standards für einen Grund. Es gibt absolut keinen Grund, immer alles verwenden, was aber der sicherste Algorithmus möglich. Es benötigt keine zusätzliche Arbeit, es ist bereits eingebaut, um die Rahmen. Alles, was Sie tun müssen ist, geben Sie eine andere Zahl. Ich weiß wirklich nicht, was Ihr Punkt über SHA1 als sicherer als plain text. Ja, sicher, aber das ist nicht der standard, nach dem wir Messen Verschlüsselung. Dies ist in der Regel nur schlecht beraten.
    • es ist einfach nicht wahr, dass es "absolut keinen Grund, immer alles verwenden, was aber der sicherste Algorithmus' - Sicherheit ist immer ein Kompromiss, und je nach Anwendung, müssen Sie berücksichtigen, solche Dinge wie performance -, Speicher-Anforderungen und Interoperabilität
    • Grau: Manchmal hashes werden einfach die hashes für den Vergleich von Fingerabdrücken, die nicht Sicherheits-oder Passwort-hashes.
    • Darauf achten, dass der Kontext, @Scott. Die Frage ist, über die Begegnung beauftragt, die die FIPS-standards.
    • Ich stieß auf dieses post, weil ich bin die Bereitstellung auf einem FIPS-Mandat Maschine. Hier der Anwendungsfall erfordert keine starken kryptografischen Sicherheit, obwohl die Maschine einfach blacklists MD5. Die, in meinem Fall, ist über Bord und ein ärgernis.
    • Ich kann sehen, blacklisting MD5-hashes für neue...bu können Sie noch überprüfen, MD5-hash, der ZUVOR erstellt wurde, zurück, wenn MD5 wurde noch empfohlen?

    InformationsquelleAutor Borja
  2. 12

    Wenn Sie erzwingen des FIPS-compliance in der Windows-Sicherheitsrichtlinien-Einstellungen, die du bist, zu behaupten, dass Sie nur gehen, um die FIPS-zertifizierte Verschlüsselung und Hash-algorithmen. MD5 ist nicht einer von dieser zugelassenen Hashalgorithmen, und das ist, warum die exception wird geworfen.

    Die Abhilfe ist einfach: wählen Sie einen anderen hashing-Algorithmus. Die .NET Framework stellt eine Menge von anderen Optionen in der System.Sicherheit.Kryptographie - namespace. Wählen Sie eine der SHA-Familie von algorithmen. Ich kann mir nicht vorstellen irgendeinem Grund Sie müssten MD5-im Gegensatz zu einer der alternativen.

    • Sind Sie alle FIPS-konformen bzw. welches ist die bessere alternative zu MD5, das ist FIPS-konform?
    • Jeder der SHA-Familie ist FIPS-konform. Sie sind sortiert in alphabetischer Reihenfolge auf der Seite, so sehen Sie die ganze Gruppe nach unten zu. Ich kenne keinen überzeugenden Grund, nicht zu verwenden, SHA512.
    • kann mir nicht vorstellen, irgendeinen Grund müssten Sie MD5 als nicht für eine der alternativen." Bei der Interaktion mit einem Dritten system, der will etwas MD5-Hash.
    • Wenn der FIPS-Algorithmus Richtlinie aktiviert ist auf Ihrem Windows-Server, der das Standard-Kryptographie-Anbietern innerhalb System.Kryptographie-Bibliothek wird ABGESCHALTET.
    InformationsquelleAutor Cody Gray
  3. 0

    Können Sie MD5Digest von Org.BouncyCastle.Crypto.Verdaut

    MD5Digest hash = new MD5Digest();

public byte[] Hash(byte[] input)
{
     hash.BlockUpdate(input, 0, input.Length);
     byte[] result = new byte[hash.GetDigestSize()];
     hash.DoFinal(result, 0);
     return result;
}

public string Hash(string input)
{
     var data = System.Text.Encoding.Unicode.GetBytes(input);
     hash.BlockUpdate(data, 0, data.Length);
     byte[] result = new byte[hash.GetDigestSize()];
     hash.DoFinal(result, 0);

     return Hex.ToHexString(result).ToUpper();
}
    InformationsquelleAutor ManishM
Schreibe einen Kommentar