2. 질의 응답
  3. FIPS 140-2 준수 SHA256Managed 및 SHA256Cng in .NET

FIPS 140-2 준수 SHA256Managed 및 SHA256Cng in .NET

2017-01-13 5 views
1

현재 일부 분석을 수행 중이며 잘 모르겠던 세부 정보 중 하나가 다음과 같습니다. SHA256Cng 회의 FIPS 140-2 준수와 관련하여 SHA256Managed와 SHA256Cng의 차이점은 무엇입니까? 두 해싱 알고리즘의 결과물이 동일하다는 것을 알고 있지만 누군가 FIPS 140-2 준수라고 판단한 것에 대해 더 자세한 설명을 해줄 수 있기를 바랍니다.FIPS 140-2 준수 SHA256Managed 및 SHA256Cng in .NET

출처

2017-01-13 R007

답변

1

FIPS 준수는 출력의 유효성을 의미하는 것이 아니라, 예를 들어 알고리즘이 의도 한대로 작동하는지 테스트합니다.

FIPS 140에서 :

  • 필수 및 선택 사양 인터페이스 그래서뿐만 아니라 그것을 구현 부분이있다. 모든 인터페이스와 모든 입력 및 출력 데이터 경로의 지정.
  • 파워 업 테스트 : 암호화 알고리즘 테스트, 소프트웨어/펌웨어 무결성 테스트, 중요한 기능 테스트. 조건부 테스트.
  • 구성 관리 시스템. 안전한 배포. 기능 사양.

FIPS 140 준수는 암호화 모듈 용입니다. 해싱은 그저 작은 부분 일뿐입니다. 기능을 대상으로하는 것이 아니라 디자인, 문서화, 유지 관리 등의 작업을 수행합니다.

출처

2017-01-18 01:17:53

+0

입력에 감사드립니다. 나는 누군가가 당신이 FIPS 140에서 열거 한 기준에 근거하여 두 사람 사이에 어떤 차이가 있는지에 대해 정확히 알기를 희망했다. – R007

 관련 문제

  • 관련 문제 없음^_^