Разработка VS на рабочей станции, совместимой с FDCC

Question

У меня есть рабочая станция, совместимая с FDCC, с включенным FIPS 140-1 (уровень 1).

Теперь я не могу запускать / отлаживать любые приложения VS 2005/2008 на моей машине

В браузере появляется следующее сообщение об ошибке

Сообщение об ошибке анализатора: эта реализация не является частью проверенных криптографических алгоритмов FIPS платформы Windows.

Ошибка указывает на строку № 1 файла default.aspx.cs

с использованием системы;

Единственный способ успешно отладить / запустить мое приложение - установить для следующего раздела реестра значение 0

HKLM \ System \ CurrentControlSet \ Control \ Lsa \ fipsalgorithmpolicy

Я понимаю, что есть некоторые криптографические алгоритмы, которые не совместимы с FIPS на XP SP2, но я вообще не использую криптографию. В этом отношении решение содержит только страницу default.aspx с кодом по умолчанию в файле .cs, и даже она не запускается.

Итак, мой вопрос: почему веб-страница не загружается и почему ошибка указывает на строку # 1 "using System;" утверждение?

Мой следующий вопрос: как я могу разрабатывать на FIPS-совместимой заблокированной обработке, где у меня нет прав на редактирование реестра

Спасибо kudlur

Answer 1

Очевидно, что в дополнение к использованию алгоритмов шифрования не-fips, просто наличие debug = "true" в вашей веб-конфигурации может привести к тому, что это произойдет в веб-приложениях .NET 2.0

<system.web>
    <compilation debug="true">
</system.web>

Кроме того, если вы используете viewstate, вам понадобится и этот ключ в разделе system.web файла web.config:

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

Таким образом, вы НЕ МОЖЕТЕ запускать приложения в режиме отладки на FIPS-совместимых машинах. Я бы попросил вашего администратора групповой политики отключить это для машин-разработчиков или, по крайней мере, разрешить вам включать и выключать его, чтобы вы могли по-прежнему тестировать работу с включенным fips. Это восходит к дискуссии о разработке на машинах без полных прав администратора, это яркий пример препятствий и неприятностей, возникающих без прав администратора ... но я отвлекся.

вот несколько справочных статей об этой вещи FIPS:

http://blogs.msdn.com/shawnfa/archive/2005/05/16/417975.aspx

http://blogs.msdn.com/shawnfa/archive/2008/03/14/disabling-the-fips-algorithm-check.aspx

http://support.microsoft.com/default.aspx?scid=kb;EN-US;811833

http://support.microsoft.com/kb/911722

http://blogs.iis.net/webtopics/archive/2009/07/20/parser-error-message-this-implementation-is-not-part-of-the-windows-platform-fips-validated-cryptographic-algorithms-when-net-page-has-debug-true.aspx

Answer 2

У нас были те же проблемы на нашем месте. Короче говоря, данные состояния просмотра в вашей веб-форме зашифрованы с помощью реализации алгоритма AES RijndaelManaged, которая НЕ является FIPS-совместимой. Самое простое решение - добавить следующую (или похожую) строку в файл web.config с указанием шифрования 3DES. 3DES соответствует FIPS.

Более подробную информацию о различных FIPS-совместимых алгоритмах можно получить по адресу http://csrc.nist.gov/groups/STM/cavp/index.html.

.

Надеюсь, это поможет.

Answer 3

Похоже, есть исправление, связанное с WFC с использованием MD5.