我们的软件基于.net framework 4.5。我们正在使我们的应用FIPS合规。因此,我们将使用FIPS兼容类替换旧类。
MD5CryptoServiceProvider -> SHA1CryptoServiceProvider
RijndaelManaged -> AesCryptoServiceProvider
但我们的数据库中有一些数据是用旧算法加密的。我如何检索它们,因为我们现在使用更新的算法?新算法是否向后兼容?
由于
答案 0 :(得分:2)
我们的数据库中有一些数据是用旧算法加密的。我如何检索它们,因为我们现在正在使用更新的算法
升迁数据。不是仅存储MD5(data),而是在名为upsized的表中添加一个额外的列。如果upsized = false,则计算SHA256(MD5(data))并存储它。最后,设置upsized = true。
在构造中存在一些小的/微不足道的技术缺陷,但它使您超越了FIPS 140-2和SP800-53审核的C& A要求。