Magic Wonder Ответов: 2

Замена sha256managed в SQL server, проверка FIPS

уважаемый друг,

Я получаю ниже ошибки

Цитата:
Эта реализация не является частью проверенных криптографических алгоритмов платформы Windows FIPS.


я обнаружил, что ниже фрагмент кода дает мне ошибку, которую я использую для шифрования моего строкового значения

Dim passwordBytes() As Byte
          Dim hashBytes() As Byte
          passwordBytes = System.Text.Encoding.Unicode.GetBytes(password)
          hashProvider = New SHA256Managed
          hashProvider.Initialize()
          passwordBytes = hashProvider.ComputeHash(passwordBytes)
          hashedPassword = Convert.ToBase64String(passwordBytes)


теперь мне нужно перенести или заменить ту же версию в SQL server.



Пожалуйста, помогите.

Что я уже пробовал:

Я проверил с 
hashbytes()
но зашифрованная строка не совпадает с существующей зашифрованной строкой.

Afzaal Ahmad Zeeshan

Вам нужно обновить хэши паролей, которые были сохранены с помощью SHA256, и вы обновили его, или что?

Magic Wonder

Привет, пожалуйста, проверьте обновленный вопрос.

2 Ответов

Рейтинг:
12

Richard Deeming

Если вы просто ищете FIPS-совместимую версию SHA256, вам следует использовать SHA256Cng[^].

Новые криптоалгоритмы в Orcas – блог безопасности .NET[^]:
.. эти хэш-алгоритмы являются просто оболочками вокруг реализаций алгоритмов Windows и, следовательно, являются FIPS-совместимые версии алгоритмов SHA-2 ...

Magic Wonder

Спасибо за обновленную информацию о том же самом. Однако он не появляется в системе.Безопасность.Пространство имен криптографии. Нужно ли мне добавлять какие-либо ссылки?

Richard Deeming

Он находится в System.Core собрание.

Magic Wonder

Спасибо за ответ. Это полезно.

Рейтинг:
1

Dave Kreskowiak

Лучше было бы отключить FIPS. Это параметр политики В Windows. Он запрещает использование любого криптографического алгоритма, который не входит в список одобренных алгоритмов, а это означает, что вы не можете использовать известные нарушенные алгоритмы, такие как MD5 и SHA.

Это проблема, поскольку существует множество вещей, все еще использующих MD5 и SHA, таких как компиляторы в Visual Studio, инструменты хэширования файлов и инструменты сертификатов.

Мы включали его около полутора лет, прежде чем были вынуждены выключить из-за всех проблем, которые он вызывал.

Даже Microsoft рекомендует выключить его[^] теперь тоже.

Magic Wonder

Спасибо за ваше предложение. Но мы должны держать ФИПС включенным.