Когда алгоритмом AES C# будет совместимый FIPS?

Я никогда не осознавал этого до этого вопроса, но вы правы. Конструктор имеет следующее:

public RijndaelManaged()
{
    if (Utils.FipsAlgorithmPolicy == 1)
    {
        throw new InvalidOperationException(Environment.GetResourceString("Cryptography_NonCompliantFIPSAlgorithm"));
    }
}

System.Security.Cryptography.AesManaged имеет нечто подобное:

public AesManaged()
{
    if (CoreCryptoConfig.EnforceFipsAlgorithms)
    {
        throw new InvalidOperationException(SR.GetString("Cryptography_NonCompliantFIPSAlgorithm"));
    }
    this.m_rijndael = new RijndaelManaged();
    this.m_rijndael.BlockSize = this.BlockSize;
    this.m_rijndael.KeySize = this.KeySize;
}

Вы пробовали System.Security.Cryptography.AesCryptoServiceProvider ? Он должен работать, поскольку он использует реализацию FIPS AES на основе CAPI , встроенную в Windows.

В этом вопросе на форуме Microsoft .NET Base Class Library обсуждается, какие алгоритмы соответствуют FIPS, и есть хорошие ссылки. 12123] Похоже, что Microsoft прилагает последовательные усилия, чтобы подчиняться настройке HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa \ FIPSAlgorithmPolicy на компьютерах, предшествующих Vista, и использует BCryptGetFipsAlgorithmMode API. для пост-Vista. алгоритм соответствует или нет посмотрите на суффикс. Ни один из * Управляемые типы сертифицированы FIPS. * CryptoServiceProvider и * Cng однако типы могут быть FIPS проверенный. Если они реализуют алгоритм, который позволяет FIPS, и используя поставщиков Microsoft по умолчанию, тогда они будут.

Например, SHA256Managed не (потому что это * управляемый). SHA256CryptoServiceProvider и SHA256Cng.
MD5CryptoServiceProvider не является (поскольку MD5 не является алгоритмом FIPS).

Неуправляемый AesCryptoServiceProvider сертифицирован, если сама ОС сертифицирована при вызове ОС. И это будет чертовски быстро сайт за счет кроссплатформенной совместимости.

У моего сайта возникли сомнения относительно соответствия FIPS в .net.