是否有FIPS兼容的RADIUS .NET解决方案?
我想知道是否有用于通过.NET RADIUS服务器认证FIPS标准的解决方案,如http://code.google.com/p/radius-net/source/browse/trunk/radius-net/src/?r=4是否有FIPS兼容的RADIUS .NET解决方案?
与连接的一种,使得它不符合FIPS的问题是使用MD5,这是不是根据此标准的安全算法。
MD5使整个RADIUS协议不符合规定,而不仅仅是一个特定的客户端。
有作为的算法是不符合FIPS标准的符合FIPS标准的实施没有这样的事情。
而在此之前,你一直在说这个:Override MD5 to make it FIPS validated?
的我正在阅读http://aboba.drizzlehosting.com/RADEXT/NIST-RADIUS.ppt,这意味着有一种方法可以使RADIUS不使用MD5。如果有的话,你的链接答案意味着有一个基于非MD5的RADIUS实现(考虑服务器修改) –
@EtonB它说没有关于非MD5 RADIUS的这样的事情(实际上说删除/替换MD5是不可行的要做 - “需要*重大*协议变更”)。相反,演示文稿认为,当[仅]用于特定加密通道*(例如IPSec)时,可以实现FIPS合规性*。 – 2011-12-12 22:53:08
@pst感谢您的澄清,我正在阅读演示文稿错误(可能是我懒惰的自己想要的东西很容易工作)。您对我提供的库中需要修改哪些内容有什么了解,以获得在IPSec上使用RADIUS的优势? –
可能重复[?是否RADIUS的使用MD5算法,使其不符合FIPS一个应用程序,它允许RADIUS认证(http://*.com/questions/3771256/do-radiuss-use-of-md5-algorithm-make-it-not-fips-compliant-for-a-appa) –
@Ben Voigt:根本不重复。在这篇文章中的答案说“所以基于MD5的Radius已经出来”,我问是否有一个非基于MD5的Radius for .NET –
如果它不使用MD5,它不会是RADIUS。您应该看看您的验证服务器是否支持任何其他协议,例如Kerberos。 –