是否有办法覆盖MD5CryptoServiceProvider
提供的MD5功能以使其经过FIPS验证?这是因为我希望保留应用程序中使用的逻辑,而不是将MD5修改为另一种可能会导致影响的散列算法。
答案 0 :(得分:10)
据我所知,MD5不是FIPS批准的算法,因此任何依赖它的应用程序都可能不合规。
如果您的应用程序需要提供FIPS验证的加密,或者如果您的应用程序不需要使用Bouncy Castle cryptography library(不遵守Windows FIPS策略设置),我建议使用SHA1CryptoServiceProvider
进行FIPS验证或将MD5用于某些与安全无关的目的。