Je rencontre un problème avec une application ASP.NET 2.0. Nos gens de réseau tout upped notre sécurité, et maintenant je reçois l'erreur floowing chaque fois que je tente d'accéder à l'application:Algorithme de chiffrement ASP.NET 2.0 RijndaelManaged par rapport à FIPS
« Cette mise en œuvre ne fait pas partie de la plate-forme Windows FIPS algorithmes de chiffrement validés. »
Je l'ai fait un peu de recherche, et il semble que ASP.NET utilise l'algorithme de chiffrement AES pour chiffrer RijndaelManaged le ViewState des pages ... et RijndaelManaged est sur la liste des algorithmes qui ne sont pas conformes à la norme FIPS . Nous n'appelons certainement pas explicitement n'importe quel algorithme de cryptage ... beaucoup moins sur la liste non-conforme.
Cette entreprise ViewState a du sens pour moi, je suppose. La chose que je ne peux pas embrouiller, cependant, est ce qu'il faut faire à ce sujet. J'ai trouvé un KB article qui suggère d'utiliser un paramètre web.config pour spécifier un algorithme différent ... mais soit cela ne colle pas, ou cet algorithme n'est pas à la hauteur, non plus.
Alors:
1) Est-ce la chose RijndaelManaged/ViewState réellement le problème? Ou suis-je aboyer le mauvais arbre?
2) Comment spécifier l'algorithme à utiliser à la place de RijndaelManaged? J'ai une liste d'algorithmes qui sont et ne sont pas conformes; Je ne suis pas sûr où placer ces informations.
Merci!
Richard
Bien que pas très pertinente, à peine digne d'un -1, celui qui vous - si équilibrez par upvoting (si le -1er revient et explique, je suis heureux d'enlever mon upvote). (Le lien explique comment les gens du réseau en question auraient changé cette politique en premier lieu) –