我的任务是想出一种方法来更改我们公司的数据库以符合 FIPS 140-2 标准。 我们主要是一家微软商店,目前有一个利用RijndealManage执行加密/解密的加密库。 涉及多个环境,因此无论我想出哪种解决方案,都需要在独立计算机上对同一消息进行加密/解密(因此我认为我无法使用依赖于操作系统的 AESCryptoProvider 等 .net 库)
我对密码学没有深刻的理解或背景,但从我到目前为止所做的研究中,我知道 AES 仍然是符合 FIPS 140-2 的算法。 我的问题是:是否有更新的 .NET AES 托管模块,我可以在这些环境中使用它以符合 FIPS 140-2? AESManaged 模块是否只需要我以特定方式(即 256 密钥大小和 128 块大小)对其进行配置才能符合 FIPS 标准?
我无法使用第三方库。
只要安装的 .Net Framework 为 3.5+,包装 NIST 认证的 FIPS 140-2 兼容算法的类就可用。
诀窍是在一台机器上加密并在另一台机器上解密,您必须使用相同的密钥和初始化向量值。
您应该能够简单地将库中对 RijndaelManaged 类的调用替换为对 AESCryptoServiceProvider 类的相同调用。