FIPS-Konformität (Federal Information Processing Standard) von .NET Core
Federal Information Processing Standard (FIPS) 140-2 ist die Bezeichnung für einen Standard der US-Behörden, der die Mindestanforderungen an die Sicherheit von kryptografischen Modulen in IT-Produkten definiert, wie sie in Abschnitt 5131 des Information Technology Management Reform Act von 1996 festgelegt sind.
.NET Core:
- Leitet Aufrufe kryptografischer Primitive an die Standardmodule weiter, die das zugrunde liegende Betriebssystem bereitstellt.
- Erzwingt nicht die Verwendung von FIPS-geprüften Algorithmen oder Schlüsselgrößen in .NET Core-Anwendungen.
Die Systemadministrator*innen sind für die Konfiguration der FIPS-Konformität eines Betriebssystems verantwortlich.
Wenn Code für eine FIPS-konforme Umgebung geschrieben wird, müssen die Entwickler*innen sicherstellen, dass keine nicht FIPS-konformen Algorithmen verwendet werden.
Weitere Informationen zur FIPS-Konformität finden Sie in den folgenden Artikeln:
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
