我正在开发一个需要用户输入域管理员凭据的 VB.NET (3.5) 应用程序中的 WinForms。为了让用户更轻松，他们应该只需要输入一次用户名和密码，然后依靠我的应用程序来保存这些凭据。我想将这些凭据与其他用户设置一起保存，但出于安全原因，密码需要加密。

加密和解密此密码的简单方法是什么？我希望加密方法与 FIPS 兼容。到目前为止我尝试过的方法导致了这个异常：

System.InvalidOperationException：此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

我遇到了 ASP.NET 2.0 应用程序的问题。我们的网络人员刚刚提高了我们的安全性，现在每当我尝试访问该应用程序时都会出现以下错误：

“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。”

我做了一些研究，听起来 ASP.NET 使用 RijndaelManaged AES 加密算法来加密页面的 ViewState ......并且 RijndaelManaged 在不符合 FIPS 的算法列表中。我们当然没有明确地调用任何加密算法......更不用说不合规列表上的任何东西了。

我猜这个 ViewState 业务对我来说很有意义。不过，我无法混淆的是如何处理它。我发现一篇知识库文章建议使用 web.config 设置来指定不同的算法......但要么没有坚持，要么该算法不符合标准。

所以：

1) RijndaelManaged / ViewState 真的是问题吗？还是我在叫错树？

2) 如何指定使用什么算法而不是 RijndaelManaged？我有一份符合和不符合要求的算法列表；我只是不确定在哪里插入这些信息。

谢谢！

理查德

我有一个启用了 FIPS 140-1（1 级）的 FDCC 兼容工作站。

现在，我无法在我的机器上运行/调试任何 VS 2005/2008 应用程序

我在浏览器上收到以下错误消息

解析器错误消息：此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

错误指向 default.aspx.cs 文件的第 1 行

使用系统；

成功调试/运行我的应用程序的唯一方法是将以下注册表项设置为 0

HKLM\System\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

我知道在 XP SP2 上有一些不符合 FIPS 的加密算法，但我根本没有使用加密。就此而言，该解决方案仅包含 .cs 文件中带有默认代码的 default.aspx 页面，即使该页面也无法运行。

所以我的问题是为什么网页无法加载，以及为什么错误指向第 1 行“使用系统；” 陈述？

我的下一个问题是在我没有注册表编辑权限的情况下，如何在符合 FIPS 的锁定机器上进行开发

谢谢库德鲁尔

现在，我可以让RijndaelManaged算法在打开 FIPS 的本地安全设置的计算机上运行的唯一方法是禁用它。这是一台政府计算机，所以我不确定它会如何运行。我在msdn 博客网站上看到帖子说他们正在开发符合 AES FIPS 的版本，但我似乎无法找到更多信息。有谁知道这什么时候会发生？

我已阅读（但未测试）隔离存储使用不符合 FIPS 的 Sha1Managed？

这是否准确，是否可以在符合 FIPS 的 WinXP SP2 机器上使用独立存储？

我在 ClickOnce 和 Silverlight 空间中都看到过提到“隔离存储”。我会很感激关于任何一个（或两者！）的知情回答。

如何在符合 FIPS 的 WinXP SP2 机器上使用 C# 来唯一地散列给定文件的内容？我不关心性能（还没有？）。

希望有人能指出“规则”的一个例外，但似乎“*ServiceProvider”类符合 FIPS 且在 WinXP 上不可用，而“*Managed”类在 WinXP 上可用但不符合 FIPS。

并且 MD5 被淘汰是因为它不是可靠的唯一性（是的，即使是这种小可能性对我的项目来说也是不可接受的）。

在一个 ASP.NET MVC 项目上工作，我在部署到共享开发服务器时遇到了一些困难。

在本地，当使用本地 Visual Studio 2008 服务器进行调试时，一切正常。但是，一旦部署，我会收到以下错误：

在错误日志中：

发现部署错误后，我尝试在本地添加一个应用程序，这似乎导致相同的应用程序。

在我的本地开发机器上，我使用的是 Windows 7 RTM (x64)，在共享服务器上我运行的是 Windows Server 2008 Standard (x86)。

翻来覆去，我在本地安全策略中的 FIPS 加密被禁用，所以我有点不知所措。

我在带有 Intel Core 2 Duo E8400 3 GHz 处理器的 Windows XP Pro 版本 2002 SP 3 下运行带有 .NET 3.5 SP 1 的 Visual Studio 2008 版本 9.0.30729.1 SP。

我正在开发一个使用 Microsoft 模式和实践组的复合应用程序库 (CAL) 的 C# WPF 应用程序。

我在 XAML 中收到以下编译错误：

“MC1000：此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。”

我在 Microsoft 知识库文章 935434 中找到了应该修复此问题的修补程序。但是，此修补程序的安装程序报告以下错误：

“Windows Installer 服务无法安装升级补丁，因为可能缺少要升级的程序，或者升级补丁可能会更新程序的不同版本。请确认您的计算机上存在要升级的程序，并且您有正确的升级补丁。”

该修补程序的页面将 .NET 3.0 列为先决条件。虽然我正在使用 .Net 3.5，但我的机器也安装了 .NET 3.0。因此，我希望安装此修补程序。我希望即使该修补程序针对 .NET 3.0，它仍然可以解决我的问题。

无论如何，我无法安装修补程序。有人对我如何克服我看到的“此实现不属于...”编译错误有任何替代建议吗？

谢谢，戴夫

问题

在继续允许开发人员通过属性 GUI 安排库的同时，将复杂的 fips 链接构建到 Visual Studio vcproj 项目中的正确方法是什么？

情况

我正在使用 VS 2008 并且有一堆使用 openssl 静态链接的项目。到目前为止，链接很简单，但现在我切换到 FIPS 签名库，过程是这样的：

• 编译源码为obj
• 链接到exe
• 运行 exe，将 sha 签名转储到 stdout，为下一步捕获
• 重新编译预主设置定义到签名（我们使用正则表达式提取）
• 重新链接应用程序

FIP 提供了一些 nmake 和 perl 脚本来帮助处理流程，但我的团队习惯于在 Visual Studio 中工作，我希望他们的工作流程尽可能相似。

选项

• 使用批处理/perl/nmake 文件的自定义链接步骤
• 构建
• 宏
• 其他

我尝试使用批处理文件和 perl 文件来编排链接，但我很难捕获所有链接设置和库。我已经开始研究 msbuild，但我不清楚它与 VisualStudioProject for c++ 的反应如何。

我的问题是将数据从 VisualStudio 项目传输到自定义链接步骤。我想我可以强制链接转储数据，然后解析它并将其拉入 perl 或 make 脚本。IDE 中可用的变量似乎没有包含我需要的所有数据。

请让我知道您为此类事情尝试了哪些方法以及存在哪些问题。谢谢您的帮助

如果在 Windows 中启用“使用符合 FIPS 的算法进行加密、散列和签名”安全策略选项，尝试使用 .NET Framework 中的许多加密类将导致 InvalidOperationException。默认情况下，ASP.NET 使用 AES 加密 ViewState blob，因此它会失败。您可以通过向 web.config 添加这样的键来解决此问题：

这涵盖了基本的 ASP.NET 使用。我的问题是：我有一个大型、复杂的 ASP.NET Web 应用程序，它大量使用 ScriptManagers（ASP.NET AJAX 的基础），并且需要由必须启用此 FIPS 策略设置的政府客户进行部署。任何带有 ScriptManager 的 ASP.NET 页面都会引发此异常：

即使将<enforceFIPSPolicy enabled="false"/>元素添加到 web.config 也不能解决异常。

有什么方法可以配置 ASP.NET，以便 ScriptManager 可以与 Windows FIPS 安全策略一起使用？