c# - 是System.Security.Cryptography.RNGCryptoServiceProvider FIPS 140-2投诉吗？

我们正在使用此System.Security.Cryptography.RNGCryptoServiceProvider .net库。
我们需要确保其是否符合FIPS 140-2

这是MS的链接

https://docs.microsoft.com/en-us/windows/security/threat-protection/fips-140-validation#_microsoft_fips_140

最佳答案

这取决于操作系统。这个.NET对象实际上只是OS提供的加密服务的包装，并且该算法可能随时更改。

请参考CryptGenRandom文档：

在带有Service Pack 1（SP1）和更高版本的Windows Vista中，使用在NIST特别出版物800-90中指定的基于AES计数器模式的PRNG的实现。在Windows Vista，Windows Storage Server 2003和Windows XP中，使用联邦信息处理标准（FIPS）186-2中指定的PRNG。

关于c# - 是System.Security.Cryptography.RNGCryptoServiceProvider FIPS 140-2投诉吗？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/52701968/