यह कुछ भी नहीं है प्रदर्शन के साथ क्या करना है - SHA256CryptoServiceProvider
जबकि SHA256Managed
नहीं है FIPS 140-2 मान्य (FIPS = संघीय सूचना संसाधन मानक) क्रिप्टो सेवा प्रदाता (CSP) का उपयोग करता है। SHA256Managed
एक शुद्ध प्रबंधित कार्यान्वयन है जबकि SHA256CryptoServiceProvider
संभावित रूप से वही बात करता है लेकिन क्रिप्टोएपीआई को लपेटता है।
यह आपको अमेरिका की संघीय या राज्य सरकार कई सिस्टम पर संचालित करने के लिए के रूप में यह सॉफ्टवेयर विक्रेताओं के लिए एक आवश्यकता है जा रहे हैं बड़ा असर पड़ता है। एनआईएसटी की नजर में, SHA256Managed
कार्यान्वयन जैसे गैर-FIPS मान्य क्रिप्टोग्राफिक मॉड्यूल का उपयोग करके, किसी भी एन्क्रिप्शन का उपयोग न करने से अलग नहीं है।
आप FIPS मान्यता के बारे में परवाह नहीं है, तो SHA256Managed
ठीक है।
सब कुछ है कि सीएनजी में समाप्त होता है "Crytographic एपीआई: अगली पीढ़ी" के लिए खड़ा है जो नए प्रोटोकॉल है कि अमेरिकी सरकार कॉल सुइट बी क्रिप्टोग्राफिक एल्गोरिथम को संदर्भित करता है, लेकिन नेट ढांचा संस्करण की परवाह किए बिना वहाँ कोई समर्थन Vista/सर्वर से पहले है 2008)।
तो एल्गोरिदम और कार्यान्वयन का उपयोग करें जो आप की रक्षा कर रहे हैं के लिए उपयुक्त है। आप सीमित होंगे जिसमें नेट फ्रेमवर्क संस्करण आप उपयोग कर रहे हैं, कौन सा ऑपरेटिंग सिस्टम आपका कोड चलता है, और क्या आपको FIPS 140-2/140-3 (2011 में आने) मान्य मॉड्यूल का उपयोग करने की आवश्यकता है या नहीं । यदि आपके पास आवश्यक संयोजन के लिए समर्थित नेट फ्रेमवर्क क्लास नहीं है, तो तीसरे पक्ष के मॉड्यूल उपलब्ध हैं, और यदि आप आवश्यक हो तो अप्रबंधित सीएपीआई को भी छोड़ सकते हैं और उपयोग कर सकते हैं।
आप अनिद्रा है, तो आप http://csrc.nist.gov/groups/STM/cmvp/standards.html#02
ग्रेट स्पष्टीकरण, साथ ही अनिद्रा के लिए एक इलाज। आपको मेरा वोट मिला – smg
SHA256CryptoServiceProvider के उचित उपयोग के संबंध में संबंधित पोस्ट भी देखें: http://stackoverflow.com/questions/21326598/sha256cryptoserviceprovider-not-fips-compliant/39735317#39735317 –