Сделать веб-приложение ASP.NET FIPS Совместимый?
Я должен понять, как сделать веб-приложение ASP.NET FIPS совместимый. Для хранения этого простым я создал новое веб-приложение в рамках VS 2008. Мне включили FIPS на моей машине разработки, поскольку клиентом, использующим веб-приложение, будет Федеральное агентство, которое осуществит FIPS.
Я даже не могу скомпилировать новое веб-приложение - поскольку оно дает мне ошибку:
Эта реализация не является частью платформы Windows, FIPS проверил криптографические алгоритмы.
Я прочитал документацию и добавил следующие элементы к web.config файлу:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
<enforceFIPSPolicy enabled="false" /> (also tried <enforceFIPSPolicy enabled="0" />)
Но я все еще получаю эту ошибку. Снова, я хочу заставить это работать с совершенно новым веб-приложением, прежде чем я попытаюсь заставить его работать с моим фактическим решением.
Я использую.NET 3,5 SP1 для платформы.
Любая справка значительно ценилась бы.
Спасибо.
Chris
1 ответ
, если в коде есть ссылка на ЛЮБОЙ не-совместимый с FIPS алгоритм, даже если он фактически никогда не использовался / не был доступен, вызовет ошибку соответствия FIPS. Например, простое объявление переменной MD5CryptoServiceProvider без ее создания вызовет ошибку. Сюда входят и другие сборки .NET, на которые есть ссылки, поэтому убедитесь, что никакие библиотеки DLL, на которые есть ссылки, также, возможно, не используют алгоритмы, несовместимые с FIP.
Вот удобный сайт, на котором перечислены все алгоритмы FIPS и не-FIPS в .NET http://blog.aggregatedintelligence.com/2007/10/fips-validated-cryptographic-algorithms.html