.NET密码命名空间FIPS中的CNG类是否经过认证？

Question

来自https://learn.microsoft.com/en-us/dotnet/standard/security/cryptographic-services

联邦信息处理标准(FIPS)认证的AES、SHA-256、SHA-384和SHA-512实现的托管代码包装器可在新的AesCryptoServiceProvider、SHA256CryptoServiceProvider、SHA384CryptoServiceProvider和SHA512CryptoServiceProvider类中使用。

这是否意味着CNG类没有FIPS认证？我之所以这样问，是因为有时文档缺乏信息(例如，公钥加密部分甚至没有提到CNG实现)

编辑：

密码学下一代( CNG )类为本机CNG函数提供了托管包装器。

那么CNG是一个托管代码包装器，从而证实了我最初的猜测？

Answer 1

“托管包装器”仅仅意味着“是一个负责调用CNG的C# API”。密码学是由FIPS认证库提供的(前提是操作系统被配置为库获得认证的模式)。它与CAPI版本的Managed code wrappers for ...使用的语句相同。

因此，它们与*CryptoServiceProvider类型完全相同，因为它们没有被直接认证，但它们本身也没有执行加密操作。