मैं अपने .NET एप्लिकेशन FIPS अनुपालन को बनाने पर काम कर रहा हूं, और पाया है कि Managed क्रिप्टोग्राफ़ी कक्षाएं (जैसे AESManaged) FIPS अनुरूप नहीं हैं। मैंने कई अन्य लेख और प्रश्न पढ़े हैं जिन पर कक्षाएं अनुपालन करती हैं, जैसे When will C# AES algorithm be FIPS compliant? और http://social.msdn.microsoft.com/Forums/en-US/netfxbcl/thread/e0b4493f-6e20-4b75-a118-6b6e5d26a2a6। ऐसा लगता है कि CryptoServiceProvider कक्षाएं FIPS अनुरूप हैं, लेकिन प्रबंधित कक्षाएं नहीं हैं।Windows FIPS अनुपालन नीति सक्षम होने पर .NET "प्रबंधित" क्रिप्टोग्राफ़ी कक्षाओं की अनुमति क्यों नहीं है?
मैं सिर्फ अगर किसी CryptoServiceProvider वर्गों और Managed वर्गों के बीच का अंतर समझा सकता है सोच रहा हूँ? और अगर कोई समझा सकता है कि CryptoServiceProvider कक्षाएं FIPS अनुपालन क्यों हैं, लेकिन प्रबंधित कक्षाएं नहीं हैं, इसलिए मैं अपने मालिक को समझा सकता हूं कि मुझे अपने एन्क्रिप्शन विधियों को फिर से लिखना क्यों है। क्या वे मूल रूप से हुड के नीचे अलग हैं? या एमएस ने प्रबंधित कक्षाओं को एनआईएसटी प्रमाणन के अधीन नहीं किया है? यदि Managed कक्षाएं CryptoServiceProvider कक्षाएं बस लपेटें, तो Managed कक्षाएं स्वचालित रूप से FIPS अनुपालन क्यों नहीं हैं? और यदि मैं एक FIPS अनुपालन वर्ग को अपने स्वयं के एक अधिक आसानी से उपयोग करने योग्य वर्ग में लपेटने के लिए एक वर्ग लिखता हूं, तो क्या मेरा सॉफ़्टवेयर अब FIPS अनुरूप नहीं है?
धन्यवाद।
इस प्रश्न पूछने के लिए धन्यवाद। मैं इस बारे में एक प्रश्न पोस्ट करने जा रहा था कि विभिन्न क्रिप्टो वर्गों के लिए .NET में कम से कम 3 कार्यान्वयन क्यों किए गए थे, लेकिन यह न केवल "कारण" प्रदान करता है, यदि नहीं, तो "कारण"। और जब भी मैं एक FIPS अनुपालन स्टैंड-पॉइंट से कक्षाओं के बारे में सोच नहीं रहा था, इस जानकारी को जानने के लिए आपकी पोस्ट के लिए धन्यवाद और यूजीन के जवाब के लिए मुझे निश्चित रूप से क्रिप्टोएपीआई वेरिएंट - thx का उपयोग करने की आवश्यकता है। – thepip3r