3

私は政府のサイトで作業していますが、ローカルのセキュリティポリシーがWebアプリケーションに干渉するという問題が発生しています。サーバーで有効になっている「システム暗号化:暗号化、ハッシュ、署名アルゴリズムを含むFIPS140準拠の暗号化アルゴリズムを使用する」という設定があります。

これが有効になっているため、ほとんどのaspxページで「この実装はWindowsプラットフォームのFIPS検証済み暗号化アルゴリズムの一部ではありません」というエラーが返されます。これらのページは暗号化方式にアクセスしていません。それらは別のデータベースサーバーと通信しますが、それだけです。

私の問題はここで説明したものと似ています。 ただし、このFIPSセキュリティ設定を無効にするオプションはありません。

必要に応じて、.NET 4.0、IIS 7.0、およびWindows Server2008R2を使用しています。誰かが以前にこの問題に遭遇したことがありますか?

アップデート

残念ながら、FIPS準拠のアルゴリズムを使用するようにマシンのキー要素を修正しても、私の問題は完全には解決しませんでした。まだ多くのページでエラーが発生しています。

関連する可能性のある2つの修正プログラムを見つけました。これらをインストールして、何が起こるかを確認します。

4

1 に答える 1

2

Microsoftのナレッジベースの記事を参照してください:KB 811833-「システム暗号化:暗号化、ハッシュ、および署名にFIPS準拠のアルゴリズムを使用する...」を有効にした場合の影響。抜粋:

MicrosoftASP.NETなどのMicrosoft.NETFrameworkアプリケーションでは、NISTによってFIPS140準拠であると認定されたアルゴリズム実装のみを使用できます。具体的には、インスタンス化できる暗号化アルゴリズムクラスは、FIPS準拠のアルゴリズムを実装するものだけです。これらのクラスの名前は、「CryptoServiceProvider」または「Cng」で終わります。名前が「Managed」で終わるクラスなど、他の暗号化アルゴリズムクラスのインスタンスを作成しようとすると、InvalidOperationException例外が発生します。さらに、MD5などのFIPS準拠ではない暗号化アルゴリズムのインスタンスを作成しようとすると、InvalidOperationException例外も発生します。

デフォルトでは、ASP.NETはFIPS準拠と互換性のないアルゴリズムを使用したいと考えています。 問題を解決するには、代わりに互換性のあるアルゴリズムを使用するようにASP.NET構成を変更する必要があります。別のアルゴリズムを構成する方法については、 machineKeyElementを参照してください。

このMSDNフォーラムの投稿は、 3DESに互換性があるべきであることを示唆しています...前述のmachineKeyのドキュメントには、AES(ASP.NET 4.0のデフォルト)について記載されていますが、 「このアルゴリズムは米国連邦情報処理標準(FIPS)に準拠しています」。

debug="true"また、web.configにあるとエラーが発生する可能性があると聞きました。

于 2011-03-18T17:55:12.177 に答える