Ich habe das nie vor dieser Frage erkannt, aber du hast Recht. Der Konstruktor hat dies:
public RijndaelManaged()
{
if (Utils.FipsAlgorithmPolicy == 1)
{
throw new InvalidOperationException(Environment.GetResourceString("Cryptography_NonCompliantFIPSAlgorithm"));
}
}
System.Security.Cryptography.AesManaged hat etwas Ähnliches:
public AesManaged()
{
if (CoreCryptoConfig.EnforceFipsAlgorithms)
{
throw new InvalidOperationException(SR.GetString("Cryptography_NonCompliantFIPSAlgorithm"));
}
this.m_rijndael = new RijndaelManaged();
this.m_rijndael.BlockSize = this.BlockSize;
this.m_rijndael.KeySize = this.KeySize;
}
Haben Sie versucht System.Security.Cryptography.AesCryptoServiceProvider? Es sollte funktionieren, da es die in Windows integrierte FIPS AES-Implementierung CAPI verwendet.
This question auf Microsoft .NET Base Class Library Forum diskutiert welche Algorithmen FIPS-kompatibel sind und gute Links hat.
Es scheint, dass Microsoft a consistent effort to obey the setting von HKEY_LOCAL_MACHINE \ System macht \ CurrentControlSet \ Control \ Lsa \ FipsAlgorithmPolicy auf Pre-Vista-Maschinen und die Verwendung des BCryptGetFipsAlgorithmMode API für die Post-Vista.
Ich gehe davon aus, dass die Zertifizierung einer Implementierung als FIPS-konform nicht unerheblich ist. Aus diesem Grund möchte Microsoft den Prozess wahrscheinlich nicht wiederholen und bietet nur den AesCryptoServiceProvider für Kunden an, die diese Anforderung unbedingt benötigen.
This MSDN blog post hat einen Kommentar, es deutlicher macht:
Der einfache Weg, um herauszufinden, ob ein Algorithmus-konform ist oder nicht, ist zu Blick auf das Suffix. Keiner der * Managed-Typen ist FIPS-zertifiziert. Die Typen * CryptoServiceProvider und * Cng können jedoch FIPS zertifiziert sein. Wenn sie einen Algorithmus implementieren, der FIPS erlaubt, und die Standard-Microsoft-Provider verwenden, dann werden sie sein. B. SHA256Managed ist nicht (weil es * verwaltet wird). SHA256CryptoServiceProvider und SHA256Cng sind.
MD5CryptoServiceProvider ist nicht (weil MD5 kein FIPS-Algorithmus ist).
Verwandte Frage: http: // Stackoverflow.com/questions/371534/asp-net-2-0-rijndaelmanaged-Verschlüsselung-Algorithmus-vs-fips –
Ich habe gelesen, dass Sie etwas wie diese in eine Konfigurationsdatei einfügen können: Aber das schien nicht zu funktionieren, die Anwendung wurde noch geschlossen. –
SwDevMan81
Ok, ich habe die EnforceFIPSPolicy-Flag zu arbeiten, stellt sich heraus, dass ich es unter den Tags im Konfigurationsbereich der Datei exe.config hinzufügen wollte, scheint nicht zu der oberen über den ConfigSections und userSettings arbeiten. Hoffnung, die anderen hilft. – SwDevMan81