2. 질의 응답
  3. ASP.NET 웹 응용 프로그램을 FIPS 준수로 설정합니까?

ASP.NET 웹 응용 프로그램을 FIPS 준수로 설정합니까?

2010-06-25 4 views
1

ASP.NET 웹 응용 프로그램 FIPS를 준수하는 방법을 이해해야합니다. 간단하게 유지하기 위해 VS 2008 내에 새로운 웹 응용 프로그램을 만들었습니다. 웹 응용 프로그램을 사용하는 클라이언트가 FIPS를 적용 할 연방 기관이 될 것이므로 개발 컴퓨터에서 FIPS를 사용할 수 있도록 설정했습니다.ASP.NET 웹 응용 프로그램을 FIPS 준수로 설정합니까?

는 난 새로운 웹 응용 프로그램을 컴파일 할 수 없습니다 - 그것은 나에게 오류 제공과 같이

이 구현은 Windows 플랫폼 유효성이 FIPS 암호화 알고리즘의 일부가 아닌입니다.

나는 문서를 읽고 web.config 파일에 다음과 같은 요소를 추가 한 :

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/> 

<enforceFIPSPolicy enabled="false" /> (also tried <enforceFIPSPolicy enabled="0" />)

하지만 난 여전히이 오류가 발생합니다. 다시 말하지만, 실제 솔루션을 사용하기 전에 새로운 웹 애플리케이션으로이 기능을 사용하고 싶습니다.

프레임 워크에 .NET 3.5 SP1을 사용하고 있습니다.

도움을 주시면 감사하겠습니다.

감사합니다. 실제로 FIPS 컴플라이언스 오류가 발생합니다/도달 사용되지 않는 경우에도 크리스

출처

2010-06-25 Chris

답변

2

비 FIPS 호환 알고리즘에 대한 참조 코드에있는 경우

. 예를 들어 MD5CryptoServiceProvider 변수를 인스턴스화하지 않고 선언하면 오류가 발생합니다. 여기에는 다른 참조 된 .NET 어셈블리가 포함되므로 참조되지 않은 DLL도 논 - 픽스 호환 알고리즘을 사용할 가능성이 없습니다.

는 여기 new.NET 응용 프로그램에 FIPS 호환 수 있도록 두 가지가 있습니다 http://blog.aggregatedintelligence.com/2007/10/fips-validated-cryptographic-algorithms.html

출처

2010-06-29 03:36:17 Dan

0

.NET에서 FIPS 및 비 FIPS 알고리즘을 모두 나열하는 편리한 사이트입니다.

1) 컴퓨터 키 설정에서 질문에 언급 된 것처럼 해독에 3DES를 사용하고 유효성 검사에 SHA1을 사용합니다. SHA1을 사용해야하는 STIG 아웃이 있습니다 https://www.stigviewer.com/stig/iis_7.0_web_site/2014-03-25/finding/V-26026

2) 코드가 디버그 모드가 아닌지 확인하십시오. web.config 및 페이지 지시문의 컴파일 섹션에는 모두 debug = "false"가 있어야합니다. Debug = "true"는 .Net이 코드의 첫 번째 줄을 실행하기 전에 FIPs 준수 오류를 시작합니다.

Visual Studio에서 코드를 컴파일하려면 Visual Studio에서 fips를 비활성화해야 할 수 있습니다. 2010 시각적 studion를 들어

:

  • 열기 Devenv.exe.config C에서 : \ 프로그램 파일 당신의 x64 OS 또는 C에있는 경우 마이크로 소프트 비주얼 스튜디오 10.0 \ Common7 \ IDE \ (86) : \ Program Files \ Microsoft Visual Studio 10.

    <configuration> 
<runtime> 
. 
. 
. 
<enforceFIPSPolicy enabled="false"/> 
</runtime> 
</configuration>
  • : 같을 것이다

    <enforceFIPSPolicy enabled="false"/>

  • 위의 수정 devenv를의 설정 후 : 86 OS에서 0 \ Common7 \ IDE \

  • 그 선 위에 다음 </runtime> 태그를 찾아 추가

    Visual Studio 다시 시작

https://blogs.msdn.microsoft.com/brijs/2010/08/10/issue-getting-this-implementation-is-not-part-of-the-windows-platform-fips-validated-cryptographic-algorithms-exception-while-building-outlook-vsto-add-in-in-vs-2010/

출처 : https://msdn.microsoft.com/en-us/library/w8h3skw9(v=vs.100).aspx

https://blogs.msdn.microsoft.com/webtopics/2009/07/20/parser-error-message-this-implementation-is-not-part-of-the-windows-platform-fips-validated-cryptographic-algorithms-when-net-page-has-debugtrue/

http://forums.asp.net/t/1778719.aspx?+FIPS+validated+cryptographic+algorithms+3DES+machinekey+solution+didnt+work

출처

2016-04-12 10:26:17 WWC

 관련 문제

  • 관련 문제 없음^_^