Teilen über


FIPS-Konformität (Federal Information Processing Standard) von .NET Core

Die FIPS-Publikation (Federal Information Processing Standard) 140-2 ist ein US-Regierungsstandards, der mindestsicherheitsanforderungen für kryptografische Module in Informationstechnologieprodukten definiert, wie in Abschnitt 5131 des Information Technology Management Reform Act von 1996 definiert.

.NET Core:

  • Leitet Aufrufe kryptografischer Primitive an die Standardmodule weiter, die das zugrunde liegende Betriebssystem bereitstellt.
  • Erzwingt nicht die Verwendung von FIPS Approved-Algorithmen oder Schlüsselgrößen in .NET Core-Apps.

Der Systemadministrator ist für die Konfiguration der FIPS-Compliance für ein Betriebssystem verantwortlich.

Wenn Code für eine FIPS-kompatible Umgebung geschrieben wird, ist der Entwickler dafür verantwortlich, sicherzustellen, dass nicht kompatible FIPS-Algorithmen nicht verwendet werden.

Weitere Informationen zur FIPS-Compliance finden Sie in den folgenden Artikeln: