Gibt es eine Alternative Hash-Algorithmus MD5 für die FIPS-aktivierten Systemen?
Immer wenn ich versuche mit MD5 auf einem Windows XP-Rechner hat, dass FIPS aktiviert ist, erhalte ich eine System.InvalidOperationException
.
Gibt es einen alternativen Algorithmus, den ich verwenden soll anstelle von MD5 auf FIPS?
- KURZE ANMERKUNG: Wenn der FIPS-Algorithmus Richtlinie aktiviert ist auf Ihrem Windows-Server, der das Standard-Kryptographie-Anbietern innerhalb System.Kryptographie-Bibliothek wird ABGESCHALTET. Beachten Sie dies bei der Auswahl der Lösungen, weil System.Kryptographie-Anbietern NICHT MEHR zur Verfügung. ZU SEHEN, POLITIK STATUS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy
- Die Antwort auf einer doppelten Frage eine alternative.
Du musst angemeldet sein, um einen Kommentar abzugeben.
MD5 ist nicht FIPS-konform. Sie können anstelle des MD5 einem der folgenden Hash-algorithmen:
SHA512CryptoServiceProvider
? Wie ich schon sagte, ich kann nicht denken, ein zwingender Grund nicht zu verwenden, SHA512. Es ist weit sicherer als SHA1, der hat mit ziemlicher Sicherheit schon veraltet unter Sicherheitsexperten. Ich kann mir vorstellen, dass künftige Implementierungen von FIPS wird, verbieten es auch.Wenn Sie erzwingen des FIPS-compliance in der Windows-Sicherheitsrichtlinien-Einstellungen, die du bist, zu behaupten, dass Sie nur gehen, um die FIPS-zertifizierte Verschlüsselung und Hash-algorithmen. MD5 ist nicht einer von dieser zugelassenen Hashalgorithmen, und das ist, warum die exception wird geworfen.
Die Abhilfe ist einfach: wählen Sie einen anderen hashing-Algorithmus. Die .NET Framework stellt eine Menge von anderen Optionen in der
System.Sicherheit.Kryptographie
- namespace. Wählen Sie eine der SHA-Familie von algorithmen. Ich kann mir nicht vorstellen irgendeinem Grund Sie müssten MD5-im Gegensatz zu einer der alternativen.Können Sie MD5Digest von Org.BouncyCastle.Crypto.Verdaut