我的任务是找到一种方法来改变我们公司的数据库,使其符合FIPS 140-2标准。我们主要是一家微软商店,目前拥有一个利用RijndealManaged进行加密/解密的加密库。涉及多个环境,因此我提出的任何解决方案都需要在独立机器上对相同消息进行加密/解密(所以我不认为我可以使用依赖于OS的AESCryptoProvider等.net库)
我对密码学没有深刻的理解或背景,但是在我已经完成的研究中,我知道AES仍然是符合FIPS 140-2标准的算法。我的问题是:是否有一个更新的.NET AES管理模块,我可以在这些环境中使用FIPS 140-2兼容? AESManaged模块是否只需要我以特定方式配置它(即256密钥大小和128块大小)以符合FIPS标准?
我无法使用第三方库。
答案 0 :(得分:2)
只要安装的.Net Framework为3.5+,就可以使用包含NIST认证的FIPS 140-2兼容算法的类。
诀窍是在一台机器上加密并在另一台机器上解密,你必须使用相同的密钥和初始化向量值。
您应该可以使用对AESCryptoServiceProvider类的相同调用,简单地将库中的调用替换为RijndaelManaged类。