我目前正在进行一些分析,其中一个令我困惑的细节如下。 SHA256Managed和SHA256Cng在满足FIPS 140-2合规性的SHA256Cng方面有什么区别?我知道两种Hashing算法的输出是相同的,但我希望有人可以为我提供更详细的解释,说明什么是FIPS 140-2兼容。
答案 0 :(得分:1)
FIPS合规性并不仅仅意味着输出已经过验证,它还意味着您可以执行以下操作:启动测试以查看算法是否按预期工作。所以它也有一个实现部分:
来自FIPS 140:
FIPS 140合规性适用于加密模块。散列只是其中的一小部分。它不仅仅针对功能,还包括如何设计,记录,维护等。