Em janeiro, a equipe do System.Security da CLR avisou sobre um problema nas classes "HMACSHA384" e "HMACSHA512" (Veja aqui)

Apesar de não entrar em detalhes, parece que houve um erro na implementação do algorítmo e faz com que os mesmos produzam valores inválidos. Pelo indicado no blog, no próximo SP da CLR estas classes virão corrigidas e possuirão uma propriedade boolean chamado "ProduceLegacyHmacValues". Quando esta propriedade for igual a "true", os valores gerados serão os mesmos da versão com erros. Isto é necessário para manter a integridade com os valores gerados pelas classes com algoritmos falhos. Os demais algoritmos "HMAC" não estão com problemas e podem ser usados normalmente.

Vale lembrar que os HMAC são aqueles algoritmos usados na assinatura digital, para verificar se o texto recebido, realmente é o texto enviado pela sua fonte ou se a mensagem foi alterada.

Ainda me incomoda sinceramente o fato de escrever sobre criptografia tentando informar os leitores através das minhas opiniões. Acredito que eu deveria começar a escrever sobre o assunto mais frequentemente em formas mais assertivas...

Se isso me incomodar por mais tempo, precisarei fazer algo a respeito. Uma série de artigos quem sabe?