2

ASP.NET Web アプリケーションを FIPS に準拠させる方法を理解する必要があります。簡単にするために、VS 2008 内に新しい Web アプリケーションを作成しました。Web アプリケーションを使用するクライアントは FIPS を実施する連邦政府機関であるため、開発マシンで FIPS を有効にしています。

エラーが発生するため、新しいWebアプリケーションをコンパイルすることさえできません。

この実装は、Windows プラットフォーム FIPS 検証済み暗号化アルゴリズムの一部ではありません。

ドキュメントを読み、次の要素を web.config ファイルに追加しました。

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

<enforceFIPSPolicy enabled="false" /> (also tried <enforceFIPSPolicy enabled="0" />)

しかし、私はまだこのエラーが発生します。繰り返しますが、実際のソリューションで動作させる前に、これを新しい Web アプリケーションで動作させたいと考えています。

フレームワークに .NET 3.5 SP1 を使用しています。

どんな助けでも大歓迎です。

ありがとう。

クリス

4

2 に答える 2

3

FIPSに準拠していないアルゴリズムへの参照がコードに含まれている場合、実際に使用/到達可能になったことがない場合でも、FIPS準拠のエラーが発生します。たとえば、MD5CryptoServiceProvider変数をインスタンス化せずに宣言するだけで、エラーが発生します。これには、他の参照される.NETアセンブリが含まれるため、参照されるdllがfipsに準拠していないアルゴリズムも使用している可能性がないことを確認してください。

これは、.NETのすべてのFIPSおよび非FIPSアルゴリズムを一覧表示する便利なサイトですhttp://blog.aggregatedintelligence.com/2007/10/fips-validated-cryptographic-algorithms.html

于 2010-06-29T03:36:17.873 に答える