我在 ASP.NET 2.0 应用程序中遇到问题。我们的网络人员刚刚提高了安全性,现在每当我尝试访问该应用程序时都会收到以下错误:
"This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms."
我做了一些研究,听起来 ASP.NET 使用 RijndaelManaged AES 加密算法来加密页面的 ViewState...而 RijndaelManaged 位于不符合 FIPS 的算法列表中。我们当然不会明确调用任何加密算法...更不用说不合规列表中的任何算法了。
我想,这个 ViewState 业务对我来说很有意义。不过,我无法弄清楚的是该怎么办。我找到了KB article这建议使用 web.config 设置来指定不同的算法...但要么不坚持,要么该算法不符合标准。
所以:
1) RijndaelManaged/ViewState 真的是问题所在吗?还是我找错了树?
2) 如何指定使用什么算法来代替 RijndaelManaged?我有一份合规和不合规的算法列表;我只是不确定将该信息插入到哪里。
谢谢!
理查德
最佳答案
仔细检查您是否没有 <compilation debug="true" />在您的 Web.config 中。当设置调试编译时,.NET 使用 MD5 哈希值进行某些内部记录。 MD5 不符合 FIPS,因此您会收到此错误。
关于ASP.NET 2.0 RijndaelManaged 加密算法与 FIPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/371534/