问题标签 [fips]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2382 浏览

.net - .NET 的 FIPS 兼容密码加密

我正在开发一个需要用户输入域管理员凭据的 VB.NET (3.5) 应用程序中的 WinForms。为了让用户更轻松,他们应该只需要输入一次用户名和密码,然后依靠我的应用程序来保存这些凭据。我想将这些凭据与其他用户设置一起保存,但出于安全原因,密码需要加密。

加密和解密此密码的简单方法是什么?我希望加密方法与 FIPS 兼容。到目前为止我尝试过的方法导致了这个异常:

System.InvalidOperationException:此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

0 投票
8 回答
6162 浏览

asp.net - ASP.NET 2.0 RijndaelManaged 加密算法与 FIPS

我遇到了 ASP.NET 2.0 应用程序的问题。我们的网络人员刚刚提高了我们的安全性,现在每当我尝试访问该应用程序时都会出现以下错误:

“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。”

我做了一些研究,听起来 ASP.NET 使用 RijndaelManaged AES 加密算法来加密页面的 ViewState ......并且 RijndaelManaged 在不符合 FIPS 的算法列表中。我们当然没有明确地调用任何加密算法......更不用说不合规列表上的任何东西了。

我猜这个 ViewState 业务对我来说很有意义。不过,我无法混淆的是如何处理它。我发现一篇知识库文章建议使用 web.config 设置来指定不同的算法......但要么没有坚持,要么该算法不符合标准。

所以:

1) RijndaelManaged / ViewState 真的是问题吗?还是我在叫错树?

2) 如何指定使用什么算法而不是 RijndaelManaged?我有一份符合和不符合要求的算法列表;我只是不确定在哪里插入这些信息。

谢谢!

理查德

0 投票
3 回答
902 浏览

asp.net - 在符合 FDCC 的工作站上进行 VS 开发

我有一个启用了 FIPS 140-1(1 级)的 FDCC 兼容工作站。

现在,我无法在我的机器上运行/调试任何 VS 2005/2008 应用程序

我在浏览器上收到以下错误消息

解析器错误消息:此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

错误指向 default.aspx.cs 文件的第 1 行

使用系统;

成功调试/运行我的应用程序的唯一方法是将以下注册表项设置为 0

HKLM\System\CurrentControlSet\Control\Lsa\fipsalgorithmpolicy

我知道在 XP SP2 上有一些不符合 FIPS 的加密算法,但我根本没有使用加密。就此而言,该解决方案仅包含 .cs 文件中带有默认代码的 default.aspx 页面,即使该页面也无法运行。

所以我的问题是为什么网页无法加载,以及为什么错误指向第 1 行“使用系统;” 陈述?

我的下一个问题是在我没有注册表编辑权限的情况下,如何在符合 FIPS 的锁定机器上进行开发

谢谢库德鲁尔

0 投票
3 回答
14163 浏览

c# - C# AES 算法何时会符合 FIPS?

现在,我可以让RijndaelManaged算法在打开 FIPS 的本地安全设置的计算机上运行的唯一方法是禁用它。这是一台政府计算机,所以我不确定它会如何运行。我在msdn 博客网站上看到帖子说他们正在开发符合 AES FIPS 的版本,但我似乎无法找到更多信息。有谁知道这什么时候会发生?

0 投票
1 回答
839 浏览

silverlight - WinXP 中符合 FIPS 的隔离存储?

我已阅读(但未测试)隔离存储使用不符合 FIPS 的 Sha1Managed?

这是否准确,是否可以在符合 FIPS 的 WinXP SP2 机器上使用独立存储?

我在 ClickOnce 和 Silverlight 空间中都看到过提到“隔离存储”。我会很感激关于任何一个(或两者!)的知情回答。

0 投票
2 回答
790 浏览

c# - WinXP 上符合 FIPS 的哈希算法?

如何在符合 FIPS 的 WinXP SP2 机器上使用 C# 来唯一地散列给定文件的内容?我不关心性能(还没有?)。

希望有人能指出“规则”的一个例外,但似乎“*ServiceProvider”类符合 FIPS 且在 WinXP 上不可用,而“*Managed”类在 WinXP 上可用但不符合 FIPS。

并且 MD5 被淘汰是因为它不是可靠的唯一性(是的,即使是这种小可能性对我的项目来说也是不可接受的)。

0 投票
2 回答
1657 浏览

c# - MVC 应用程序可在 Visual Studio 中工作,但不能在 IIS7 中工作

在一个 ASP.NET MVC 项目上工作,我在部署到共享开发服务器时遇到了一些困难。

在本地,当使用本地 Visual Studio 2008 服务器进行调试时,一切正常。但是,一旦部署,我会收到以下错误:

在错误日志中:

发现部署错误后,我尝试在本地添加一个应用程序,这似乎导致相同的应用程序。

在我的本地开发机器上,我使用的是 Windows 7 RTM (x64),在共享服务器上我运行的是 Windows Server 2008 Standard (x86)。

翻来覆去,我在本地安全策略中的 FIPS 加密被禁用,所以我有点不知所措。

0 投票
2 回答
22449 浏览

c# - FIPS 验证的加密算法的问题

我在带有 Intel Core 2 Duo E8400 3 GHz 处理器的 Windows XP Pro 版本 2002 SP 3 下运行带有 .NET 3.5 SP 1 的 Visual Studio 2008 版本 9.0.30729.1 SP。

我正在开发一个使用 Microsoft 模式和实践组的复合应用程序库 (CAL) 的 C# WPF 应用程序。

我在 XAML 中收到以下编译错误:

“MC1000:此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。”

我在 Microsoft 知识库文章 935434 中找到了应该修复此问题的修补程序。但是,此修补程序的安装程序报告以下错误:

“Windows Installer 服务无法安装升级补丁,因为可能缺少要升级的程序,或者升级补丁可能会更新程序的不同版本。请确认您的计算机上存在要升级的程序,并且您有正确的升级补丁。”

该修补程序的页面将 .NET 3.0 列为先决条件。虽然我正在使用 .Net 3.5,但我的机器也安装了 .NET 3.0。因此,我希望安装此修补程序。我希望即使该修补程序针对 .NET 3.0,它仍然可以解决我的问题。

无论如何,我无法安装修补程序。有人对我如何克服我看到的“此实现不属于...”编译错误有任何替代建议吗?

谢谢,戴夫

0 投票
1 回答
239 浏览

visual-studio - 如何在 Visual Studio 中编写复杂链接脚本(FIPS / 静态链接库 / VS.2008)

问题

在继续允许开发人员通过属性 GUI 安排库的同时,将复杂的 fips 链接构建到 Visual Studio vcproj 项目中的正确方法是什么?

情况

我正在使用 VS 2008 并且有一堆使用 openssl 静态链接的项目。到目前为止,链接很简单,但现在我切换到 FIPS 签名库,过程是这样的:

  • 编译源码为obj
  • 链接到exe
  • 运行 exe,将 sha 签名转储到 stdout,为下一步捕获
  • 重新编译预主设置定义到签名(我们使用正则表达式提取)
  • 重新链接应用程序

FIP 提供了一些 nmake 和 perl 脚本来帮助处理流程,但我的团队习惯于在 Visual Studio 中工作,我希望他们的工作流程尽可能相似。

选项

  • 使用批处理/perl/nmake 文件的自定义链接步骤
  • 构建
  • 其他

我尝试使用批处理文件和 perl 文件来编排链接,但我很难捕获所有链接设置和库。我已经开始研究 msbuild,但我不清楚它与 VisualStudioProject for c++ 的反应如何。

我的问题是将数据从 VisualStudio 项目传输到自定义链接步骤。我想我可以强制链接转储数据,然后解析它并将其拉入 perl 或 make 脚本。IDE 中可用的变量似乎没有包含我需要的所有数据。

请让我知道您为此类事情尝试了哪些方法以及存在哪些问题。谢谢您的帮助

0 投票
2 回答
1668 浏览

.net - 可以使 ASP.NET ScriptManager 与 Windows FIPS 安全策略一起使用吗?

如果在 Windows 中启用“使用符合 FIPS 的算法进行加密、散列和签名”安全策略选项,尝试使用 .NET Framework 中的许多加密类将导致 InvalidOperationException。默认情况下,ASP.NET 使用 AES 加密 ViewState blob,因此它会失败。您可以通过向 web.config 添加这样的键来解决此问题:

这涵盖了基本的 ASP.NET 使用。我的问题是:我有一个大型、复杂的 ASP.NET Web 应用程序,它大量使用 ScriptManagers(ASP.NET AJAX 的基础),并且需要由必须启用此 FIPS 策略设置的政府客户进行部署。任何带有 ScriptManager 的 ASP.NET 页面都会引发此异常:

即使将<enforceFIPSPolicy enabled="false"/>元素添加到 web.config 也不能解决异常。

有什么方法可以配置 ASP.NET,以便 ScriptManager 可以与 Windows FIPS 安全策略一起使用?