У меня проблема с приложением ASP.NET 2.0. Наши сетевые специалисты только что повысили нашу безопасность, и теперь я получаю сообщение об ошибке floowing всякий раз, когда пытаюсь получить доступ к приложению:
«Эта реализация не является частью проверенных FIPS алгоритмов шифрования платформы Windows».
Я провел небольшое исследование, и похоже, что ASP.NET использует алгоритм шифрования RijndaelManaged AES для шифрования ViewState страниц ... и RijndaelManaged входит в список алгоритмов, не совместимых с FIPS. Мы определенно не вызываем явно какой-либо алгоритм шифрования ... тем более что-либо из списка несовместимых.
Думаю, этот бизнес с ViewState имеет для меня смысл. Однако я не могу понять, что с этим делать. Я нашел статью базы знаний, в которой предлагается использовать параметр web.config для указания другого алгоритма. ... но либо это не прижилось, либо алгоритм тоже не работает.
So:
1) Действительно ли проблема в RijndaelManaged / ViewState? Или я лаю не на то дерево?
2) Как указать, какой алгоритм использовать вместо RijndaelManaged? У меня есть список алгоритмов, которые соответствуют и не соответствуют требованиям; Я просто не уверен, куда вставить эту информацию.
Спасибо!
Ричард