我们正在使用此System.Security.Cryptography.RNGCryptoServiceProvider .net库。
我们需要确保其是否符合FIPS 140-2

这是MS的链接

https://docs.microsoft.com/en-us/windows/security/threat-protection/fips-140-validation#_microsoft_fips_140

最佳答案

这取决于操作系统。这个.NET对象实际上只是OS提供的加密服务的包装,并且该算法可能随时更改。

请参考CryptGenRandom文档:


  在带有Service Pack 1(SP1)和更高版本的Windows Vista中,使用在NIST特别出版物800-90中指定的基于AES计数器模式的PRNG的实现。在Windows Vista,Windows Storage Server 2003和Windows XP中,使用联邦信息处理标准(FIPS)186-2中指定的PRNG。

关于c# - 是System.Security.Cryptography.RNGCryptoServiceProvider FIPS 140-2投诉吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/52701968/

10-12 06:28