WinXP 上符合 FIPS 的哈希算法？

Question

如何在符合 FIPS 的 WinXP SP2 机器上使用 C# 来唯一地散列给定文件的内容？ 我不关心性能（还？）。

希望有人能指出“规则”的一个例外，但似乎“*ServiceProvider”类符合 FIPS 标准且在 WinXP 上不可用，而“*托管”类在 WinXP 上可用但不符合 FIPS 标准。

MD5 已被淘汰，因为它不是可靠唯一的（是的，即使是很小的可能性对于我的项目来说也是不可接受的）。

Answer 1

如果您需要的只是一个哈希提供程序，当 Windows 计算机在注册表中打开符合 FIPS 的策略设置时，该提供程序不会出现任何错误，那么您可以使用 SHA1CryptoServiceProvider，它符合 FIPS，并且只需要 .Net 2.0 和 XP SP2。

但是 - 如果出于安全和策略原因您实际上需要真正符合 FIPS 的实施，那么简短的答案是要么将客户端升级到 Win XP SP3（或更新的操作系统），要么考虑使用第三方 FIPS 验证的加密服务提供商 (CSP)。

虽然 Win XP SP2 支持 SHA1 的 FIPS 兼容实现 (SHACryptoServiceProvider)，它将在 FIPS 兼容模式（注册表设置）下工作，但 SHA1 不应该用于 2010 年后的新实现，并且可能不再符合 FIPS，具体取决于用法（即用于随机数生成与散列）。

如果您至少可以使用 XP SP3，则可以使用 SHA256CryptoServiceProvider 或 SHA512CryptoServiceProvider，它们均符合 FIPS 标准。

Answer 2

这些似乎符合 fips 标准：

HMACSHA1、MACTripleDES 和 SHA1CryptoServiceProvider

参考：http://blog.aggregateintelligence.com/2007/10/fips-validated-cryptographic-algorithms.html