我遇到了ASP.NET 2.0應用程序的問題。我們的網絡人只是調升我們的安全,現在我得到了floowing錯誤,每當我嘗試訪問該應用程序:「此實現不驗證的加密算法的Windows平臺FIPS的一部分」ASP.NET 2.0 RijndaelManaged加密算法與FIPS
我已經做了一點研究,聽起來像ASP.NET使用RijndaelManaged AES加密算法來加密ViewState的頁面......而RijndaelManaged是在不符合FIPS的算法列表上。當然,我們當然不會明確地調用任何加密算法......更不用說不符合規範的列表上的任何東西。
這個ViewState業務對我來說很合理,我想。然而,我無法解決的事情是對此做些什麼。我發現一個KB article,建議使用web.config設置來指定一個不同的算法...但要麼沒有堅持,要麼那個算法還沒有達到鼻菸。
所以:
1)是RijndaelManaged的/ ViewState的東西其實這個問題?還是我吠叫錯了樹?
2)如何指定使用什麼算法代替RijndaelManaged?我已經列出了一些不兼容的算法列表,我只是不知道在哪裏插入該信息。
謝謝!
理查德
雖然不是非常相關的,不值得一-1,不管你是誰 - 因此upvoting平衡了(如果-1er回來並解釋說,我很高興刪除我的upvote)。 (該鏈接解釋了網絡人員如何首先轉換此政策) – 2009-12-04 13:50:44