3
PBKDF2算法用於SimpleMembership提供程序(通用提供程序)2.0。它是非FIPS投訴算法嗎?請確保正確的解決方案?PBKDF2是非FIPS投訴算法?
A
回答
3
PBKDF2算法用於簡單會員提供程序(universalprovider)2.0是非FIPS投訴算法。
如果我正確閱讀這個問題,這裏有三個問題。首先,您正在詢問SimpleMembership的實施細節。其次,您在詢問PBKDF2是否被批准用於FIPS驗證的加密。第三,你在問SimpleMembership的PBKDF是否被批准使用。
首先
我似乎記得SimpleMembership使用非標準PBKDF。您應該在System.Security.Cryptography中使用Rfc2898DeriveBytes。
一般來說,FIPS批准的算法和驗證的實現位於System.Security.Cryptography,它們是非管理。事實上,根據KB 811833,"System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing" security setting effects in Windows XP and in later versions of Windows:
的Microsoft .NET Framework應用程序如Microsoft ASP.NET僅 允許使用由NIST認證 算法實現是FIPS 140標準。具體而言,可以實例化的唯一加密算法類是實現 FIPS兼容算法的算法類。這些類的名稱以 「CryptoServiceProvider」或「Cng」結尾。任何嘗試創建 其他加密算法類的實例(例如,名稱爲 的類以「Managed」結尾)會導致發生InvalidOperationException異常,從而導致發生 異常。
二
PBKDF2是如果使用經批准的哈希批准使用。由於Rfc2898DeriveBytes使用HMAC/SHA-1,因此您將無法使用它。 NIST SP800-56和SP800-57對於碰撞抵抗的哈希選擇非常清楚。
但是,您的用例有點不同 - SHA-1被用作僞隨機函數(PRF)。但是我只知道一個例外,其中SHA-1被允許用作PRF,這在TLS中。例外是SP800-108(IIRC)的腳註。
三
SimpleMembership的PBKDF沒有批准使用。
相關問題
- 1. CLR是否會處理CLS投訴和非CLS投訴異常?
- 2. 算法Scrypt和PBKDF2 - Python的
- 3. 如何提取投訴從文本的功能,才能從非投訴分類投訴案文
- 4. 問題的FIPS驗證加密算法
- 5. ASP.NET 2.0 RijndaelManaged加密算法與FIPS
- 6. 廚師投訴
- 7. Nginx 404投訴
- 8. 齒輪投訴
- 9. 通過https://defuse.ca/php-pbkdf2.htm驗證使用PBKDF2哈希算法用戶
- 10. 如何根據標誌動態使用FIPS和非FIPS openssl庫?
- 11. Aure APP SSL投訴
- 12. 如果條件是投訴通知
- 13. 只是打電話來投訴
- 14. 投訴,路線不在,但它不是
- 15. $ .post投擲「非法調用」
- 16. 投注算法,特別是贏得投注?
- 17. VS17 Resharper對React.Component的投訴
- 18. 惡臭投訴DuplicateMethodCall format.json
- 19. GOOGLEPLAY-投訴SMS設計
- 20. Joomla網站投訴錯誤
- 21. cmake的投訴安裝
- 22. 故障投訴次活動
- 23. CORS投訴(窗口7)
- 24. 加權投票算法
- 25. 3d與gdi投影算法
- 26. 投票加權算法
- 27. 是SqlCipher for iOS符合FIPS
- 28. 是Cassandra FIPS 140-2認證
- 29. 投票算法:如何計算排名?
- 30. 計算方塊代表在*當JSLint的投訴
Websecurity.createuserandaccount有FIPS非投訴算法? – kalimuthu