ユーザーがドメイン管理者の資格情報を入力する必要がある VB.NET (3.5) アプリケーションの WinForms に取り組んでいます。ユーザーの作業を簡単にするために、ユーザー名とパスワードを 1 回入力するだけで済み、その後はアプリに頼ってこれらの資格情報を保存するだけで済みます。これらの資格情報を他のユーザー設定と一緒に保存したいのですが、セキュリティ上の理由から、パスワードを暗号化する必要があります。

このパスワードを暗号化および復号化する簡単な方法は何ですか? 暗号化方式を FIPS 対応にしたい。これまでに試した方法では、次の例外が発生します。

System.InvalidOperationException: この実装は、Windows プラットフォーム FIPS 検証済み暗号化アルゴリズムの一部ではありません。

ASP.NET 2.0 アプリケーションで問題が発生しています。ネットワーク担当者がセキュリティを強化したところ、アプリにアクセスしようとすると常に次のエラーが表示されます。

「この実装は、Windows プラットフォーム FIPS 検証済み暗号化アルゴリズムの一部ではありません。」

少し調査したところ、ASP.NET は RijndaelManaged AES 暗号化アルゴリズムを使用してページの ViewState を暗号化しているようです...そして RijndaelManaged は FIPS に準拠していないアルゴリズムのリストに載っています。もちろん、暗号化アルゴリズムを明示的に呼び出しているわけではありません。

この ViewState ビジネスは理にかなっていると思います。しかし、私が混乱させることができないのは、それについて何をすべきかということです. web.config設定を使用して別のアルゴリズムを指定することを提案するKB記事を見つけました...しかし、それが固執しなかったか、そのアルゴリズムがうまくいきませんでした。

そう：

1) RijndaelManaged / ViewState は実際に問題ですか? それとも、間違った木を吠えていますか?

2) RijndaelManaged の代わりに使用するアルゴリズムを指定するにはどうすればよいですか? 準拠しているアルゴリズムと準拠していないアルゴリズムのリストがあります。その情報をどこに接続すればよいかわかりません。

ありがとう！

リチャード

分離ストレージがFIPS準拠ではないSha1Managedを使用していることを読みました（ただしテストされていません）？

それは正確ですか？FIPS準拠のWinXP SP2ボックスで分離ストレージを使用するために何かできることはありますか？

ClickOnceスペースとSilverlightスペースの両方で「分離ストレージ」についての言及を見てきました。どちらか（または両方！）に関する情報に基づいた回答をいただければ幸いです。

FIPS準拠のWinXPSP2ボックスでC＃を使用して、特定のファイルの内容を一意にハッシュするにはどうすればよいですか？私はパフォーマンスについては心配していません（まだ？）。

誰かが「ルール」の例外を指摘できるといいのですが、「* ServiceProvider」クラスはFIPS準拠であり、WinXPでは使用できませんが、「* Managed」クラスはWinXPで使用でき、FIPS準拠ではないようです。

そして、MD5は確実に一意ではないため、リリースされています（はい、その小さな可能性でさえ、私のプロジェクトでは受け入れられません）。

ASP.NET MVC プロジェクトに取り組んでいますが、共有開発サーバーへの展開に問題があります。

ローカルで、ローカルの Visual Studio 2008 サーバーを使用してデバッグすると、すべてがうまく機能します。ただし、展開すると、次のエラーが表示されます。

エラー ログ:

展開エラーを見つけた後、アプリケーションをローカルに追加しようとしましたが、同じアプリケーションになるようです。

ローカルの開発マシンでは Windows 7 RTM (x64) を使用し、共有サーバーでは Windows Server 2008 Standard (x86) を実行しています。

調べてみると、ローカル セキュリティ ポリシーの FIPS 暗号化が無効になっているので、少し困っています。

VisualStudio2008バージョン9.0.30729.1SPと.NET3.5SP 1を、Intel Core 2 Duo E84003GHzプロセッサを搭載したWindowsXPProバージョン2002SP3で実行しています。

Microsoft Patterns＆PracticesグループのComposite Application Library（CAL）を使用するC＃WPFアプリケーションを開発しています。

XAMLで次のコンパイルエラーが発生します。

「MC1000：この実装は、WindowsプラットフォームのFIPS検証済み暗号化アルゴリズムの一部ではありません。」

Microsoft Knowledge Base aritcle 935434でこれを修正するはずの修正プログラムを見つけました。ただし、この修正プログラムのインストーラーは次のエラーを報告します。

「アップグレードするプログラムが見つからないか、アップグレードパッチが別のバージョンのプログラムを更新する可能性があるため、Windowsインストーラサービスでアップグレードパッチをインストールできません。アップグレードするプログラムがコンピュータに存在し、インストールされていることを確認してください。正しいアップグレードパッチ。」

ホットフィックスのページには、前提条件として.NET3.0がリストされています。私は.Net3.5を使用していますが、私のマシンには.NET3.0もインストールされています。したがって、この修正プログラムがインストールされることを期待します。ホットフィックスが.NET3.0を対象としている場合でも、それでも問題が解決することを期待していました。

いずれにしても、修正プログラムをインストールできません。私が見ている「この実装は...の一部ではありません」というコンパイルエラーを回避する方法について、誰かが別の提案をしていますか？

ありがとう、デイブ

質問

開発者がプロ​​パティ GUI を介してライブラリを整理できるようにしながら、Visual Studio vcproj プロジェクトに複雑な fips リンクを構築する正しい方法は何ですか?

状況

私はVS 2008を使用しており、静的にリンクされたopensslを使用するプロジェクトがたくさんあります。これまでのところ、リンクは単純でしたが、今は FIPS 署名付きライブラリに切り替えており、プロセスは次のようになっています。

• ソースを obj にコンパイルする
• exeへのリンク
• 次のステップのためにキャプチャされる sha 署名を stdout にダンプする exe を実行します。
• プリメイン設定定義を署名に再コンパイルします（正規表現を使用して引き出しました）
• アプリケーションの再リンク

FIPs は、プロセスを支援するためにいくつかの nmake および perl スクリプトを提供していますが、私のチームは Visual Studio での作業に慣れており、ワークフローをできるだけ同じに保ちたいと考えています。

オプション

• バッチ/perl/nmake ファイルを使用したカスタム リンク ステップ
• msbuild
• マクロ
• 他の

バッチ ファイルと perl ファイルを使用してリンクを調整しようとしましたが、すべてのリンク設定とライブラリをキャプチャするのに苦労しています。msbuild を調べ始めましたが、c++ の VisualStudioProject とどのように反応するかは不明です。

私の問題は、VisualStudio プロジェクトからカスタム リンク ステップへのデータの転送です。リンクにデータを強制的にダンプさせ、それを解析して perl または make スクリプトに取り込むことができると思います。IDE 内で使用できる変数が、必要なすべてのデータを保持していないようです。

この種のことに対してあなたが試みたアプローチと、そこにある落とし穴を教えてください。助けてくれてありがとう

Windows で [暗号化、ハッシュ、および署名に FIPS 準拠のアルゴリズムを使用する] セキュリティ ポリシー オプションを有効にした場合、.NET Framework で多くの暗号化クラスを使用しようとすると、InvalidOperationException が発生します。デフォルトでは、ASP.NET は AES を使用して ViewState blob を暗号化するため、失敗します。これを回避するには、次のようなキーを web.config に追加します。

これで、基本的な ASP.NET の使用がカバーされます。私の問題は次のとおりです。ScriptManagers (ASP.NET AJAX の基盤) を多用する大規模で複雑な ASP.NET Web アプリケーションがあり、この FIPS ポリシー設定を有効にする必要がある政府の顧客によって展開される必要があります。ScriptManager を含む ASP.NET ページは、次の例外をスローします。

要素を web.config に追加しても<enforceFIPSPolicy enabled="false"/>、例外は解決されません。

Windows FIPS セキュリティ ポリシーで ScriptManager を使用できるように ASP.NET を構成する方法はありますか?