标签: c# .net security radius fips
我想知道是否有符合FIPS标准的解决方案,可通过.NET对RADIUS服务器进行身份验证,例如http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/?r=4
使其不符合FIPS的链接问题是使用MD5,根据此标准,MD5不是安全算法。
答案 0 :(得分:2)
MD5使整个RADIUS协议不合规,而不仅仅是一个特定的客户端。
请参阅Does RADIUS’s use of the MD5 algorithm make it not FIPS validated for an application that allows RADIUS authentication?
没有符合FIPS标准的算法实现不符合FIPS标准。
之前你被告知过:Override MD5 to make it FIPS validated?