使 ASP.NET Web 应用程序符合 FIPS 标准?

【问题标题】:Make ASP.NET web application FIPS Compliant?使 ASP.NET Web 应用程序符合 FIPS 标准?
【发布时间】:2010-06-25 17:21:17
【问题描述】:

我需要了解如何使 ASP.NET Web 应用程序符合 FIPS。为简单起见,我在 VS 2008 中创建了一个新的 Web 应用程序。我在我的开发机器上启用了 FIPS,因为使用 Web 应用程序的客户端将是执行 FIPS 的联邦机构。

我什至无法编译新的 Web 应用程序 - 因为它给了我错误:

此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

我已阅读文档并将以下元素添加到 web.config 文件中:

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

<enforceFIPSPolicy enabled="false" /> (also tried <enforceFIPSPolicy enabled="0" />)

但我仍然收到此错误。同样,在我尝试让它与我的实际解决方案一起工作之前,我想让它与一个全新的 Web 应用程序一起工作。

我正在为框架使用 .NET 3.5 SP1。

任何帮助将不胜感激。

谢谢。

克里斯

【问题讨论】:

    标签: asp.net fips


    【解决方案1】:

    如果代码中引用了任何不符合 FIPS 的算法,即使从未实际使用过/无法访问,也会导致 FIPS 符合性错误。例如,仅仅声明一个 MD5CryptoServiceProvider 变量而不实例化它会导致错误。这包括其他引用的 .NET 程序集,因此请确保没有引用的 dll 也可能使用不符合 fips 的算法。

    这是一个方便的网站,列出了 .NET http://blog.aggregatedintelligence.com/2007/10/fips-validated-cryptographic-algorithms.html 中的所有 FIPS 和非 FIPS 算法

    【讨论】:

      【解决方案2】:

      要使新的 .NET 应用程序符合 FIP 标准,有两件事。

      1) 如问题中所述,在您的机器密钥设置中,使用 3DES 进行解密并使用 SHA1 进行验证。 (有一个 STIG 说你应该使用 SHA1。https://www.stigviewer.com/stig/iis_7.0_web_site/2014-03-25/finding/V-26026

      2) 确保代码未处于调试模式。 web.config 的编译部分和页面指令都应该有 debug="false"。 Debug="true" 将在 .Net 甚至可以运行第一行代码之前启动 FIP 合规性错误。

      要让 Visual Studio 编译代码,您可能需要在 Visual Studio 上禁用 fips。

      对于视觉工作室 2010:

      • 从以下位置打开 Devenv.exe.config C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE 如果您使用的是 x64 操作系统 或 x86 操作系统上的 C:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\

      • 找到&lt;/runtime&gt;标签并在该行上方添加以下内容:

        <enforceFIPSPolicy enabled="false"/>

      • 经过以上修改后,devenv 配置如下:

        <configuration> 
<runtime> 
. 
. 
. 
<enforceFIPSPolicy enabled="false"/> 
</runtime> 
</configuration>

      • 重启 Visual Studio

      https://blogs.msdn.microsoft.com/brijs/2010/08/10/issue-getting-this-implementation-is-not-part-of-the-windows-platform-fips-validated-cryptographic-algorithms-exception-while-building-outlook-vsto-add-in-in-vs-2010/

      来源:https://msdn.microsoft.com/en-us/library/w8h3skw9(v=vs.100).aspx

      https://blogs.msdn.microsoft.com/webtopics/2009/07/20/parser-error-message-this-implementation-is-not-part-of-the-windows-platform-fips-validated-cryptographic-algorithms-when-net-page-has-debugtrue/

      http://forums.asp.net/t/1778719.aspx?+FIPS+validated+cryptographic+algorithms+3DES+machinekey+solution+didnt+work

      【讨论】:

        猜你喜欢
        • 2018-08-08
        • 2018-03-23
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-07-29
        • 2011-12-24
        • 1970-01-01
        • 2010-09-21
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode