我想知道是否有用於通過.NET RADIUS服務器認證FIPS標準的解決方案,如http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/?r=4是否有FIPS兼容的RADIUS .NET解決方案?
與連接的一種,使得它不符合FIPS的問題是使用MD5,這是不是根據此標準的安全算法。
我想知道是否有用於通過.NET RADIUS服務器認證FIPS標準的解決方案,如http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/?r=4是否有FIPS兼容的RADIUS .NET解決方案?
與連接的一種,使得它不符合FIPS的問題是使用MD5,這是不是根據此標準的安全算法。
MD5使整個RADIUS協議不符合規定,而不僅僅是一個特定的客戶端。
有作爲的算法是不符合FIPS標準的符合FIPS標準的實施沒有這樣的事情。
而在此之前,你一直在說這個:Override MD5 to make it FIPS validated?
的我正在閱讀http://aboba.drizzlehosting.com/RADEXT/NIST-RADIUS.ppt,這意味着有一種方法可以使RADIUS不使用MD5。如果有的話,你的鏈接答案意味着有一個基於非MD5的RADIUS實現(考慮服務器修改) –
@EtonB它說沒有關於非MD5 RADIUS的這樣的事情(實際上說刪除/替換MD5是不可行的要做 - 「需要*重大*協議變更」)。相反,演示文稿認爲,當[僅]用於特定加密通道*(例如IPSec)時,可以實現FIPS合規性*。 – 2011-12-12 22:53:08
@pst感謝您的澄清,我正在閱讀演示文稿錯誤(可能是我懶惰的自己想要的東西很容易工作)。您對我提供的庫中需要修改哪些內容有什麼瞭解,以獲得在IPSec上使用RADIUS的優勢? –
可能重複[?是否RADIUS的使用MD5算法,使其不符合FIPS一個應用程序,它允許RADIUS認證(http://stackoverflow.com/questions/3771256/do-radiuss-use-of-md5-algorithm-make-it-not-fips-compliant-for-a-appa) –
@Ben Voigt:根本不重複。在這篇文章中的答案說「所以基於MD5的Radius已經出來」,我問是否有一個非基於MD5的Radius for .NET –
如果它不使用MD5,它不會是RADIUS。您應該看看您的驗證服務器是否支持任何其他協議,例如Kerberos。 –