ASP.NET 2.0 RijndaelManaged 加密算法与 FIPS

Question

我遇到了 ASP.NET 2.0 应用程序的问题。 我们的网络人员刚刚提高了安全性，现在每当我尝试访问该应用程序时都会收到以下错误：

“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。”

我做了一些研究，听起来 ASP.NET 使用 RijndaelManaged AES 加密算法来加密页面的 ViewState...而 RijndaelManaged 位于不符合 FIPS 的算法列表中。 我们当然不会明确调用任何加密算法...更不用说不合规列表中的任何算法了。

我想这个 ViewState 业务对我来说很有意义。 不过，我无法弄清楚的是该怎么办。 我发现了一篇知识库文章，建议使用 web.config 设置来指定不同的算法。 ..但要么没有坚持下去，要么该算法也不符合要求。

所以：

1） RijndaelManaged / ViewState 真的是问题所在吗？ 还是我找错了树？

2) 如何指定使用什么算法来代替 RijndaelManaged？ 我有一份合规和不合规的算法列表； 我只是不确定在哪里插入这些信息。

谢谢！

理查德

Answer 1

仔细检查您的 Web.config 中是否没有 。 当设置调试编译时，.NET 使用 MD5 哈希值进行某些内部记录。 MD5 不符合 FIPS，因此您会收到此错误。

Answer 2

关于你的第二个问题：也许这篇MSDN文章有帮助。

根据文档，您可以像这样配置加密算法：




对于验证，您可以使用以下其中一项：
[SHA1 | MD5 | 3DES | AES]

对于解密，您可以使用以下其中一项：
[汽车| DES | 3DES | AES]

因此，为了符合 FIPS 标准，您可以使用 3DES（尽管 AFAIK 理论上不太安全）。

Answer 3

来源：
链接

您可以添加将以下内容添加到您的 web.config 或计算机配置中，以便您的 ASP.Net 应用程序将不再因 FIP 合规性检查而失败。

<configuration>   

  <runtime>
        <enforceFIPSPolicy enabled="false"/>
    </runtime>

您的 machine.config 可以在这里找到：
\Microsoft.NET\Framework\config\machine.config

如果更改 machine.config，可能需要 iisreset 才能使设置生效。 注意：更改 maching.config 将影响系统上的所有 .NET 应用程序。

---

要使您的应用程序符合 FIP 且无需禁用 FIP，您可以尝试以下操作：

1. 将计算机密钥配置为使用 3DES 进行解密并使用 SHA1 进行验证。

编辑（2018-04-05）：新的 IIS8.5 STIG 表示您应该将计算机密钥设置设置为验证：HMACSHA256，加密：自动。

<configuration>
<system.web>
    <authentication mode="Windows" />
    <machineKey decryption="3DES" decryptionKey="AutoGenerate,IsolateApps" validation="SHA1" validationKey="AutoGenerate,IsolateApps" />
</system.web>
</configuration>

注意：如果您使用的是网络场环境，则可以使用 IIS GUI 并转到计算机密钥配置部分来生成一组密钥，并在整个网络场中使用相同的密钥。

2. 确保您的编译 debug="false"，并且所有页面指令都具有 debug="false"。 将 debug 设置为 true 还将启动 FIP 合规性检查。

Answer 4

您还需要在框中执行此操作

强制执行 FIPS 认证加密

Answer 5

我们已经尝试过您建议的 machineKey。 它对某些 Web 应用程序（与 配合使用时）有帮助，这很好，但不是所有应用程序，这令人沮丧。

我错过了一些东西，但如果我能说出什么，那就很危险了。

Answer 6

某些网站（例如 SharePoint 网站）的 Web 配置中已存在 SHA1 计算机密钥，因此请检查那里是否已有算法（如果存在），请将其删除并添加上述算法。

Answer 7

据我所知，viewstate 机器密钥和compilation="debug" 配置问题是导致此问题的最常见原因。 据我所知，在 .NET 2.0 中，用于视图状态验证/加密的 3DES 算法是唯一符合 FIPS 的算法。 因此 SHA1、MD5 和 AES 选项在那里不起作用。

同样重要的是要认识到，如果代码中引用了任何不符合 FIPS 的算法，即使从未实际使用/可达，也会导致 FIPS 合规性错误。 例如，仅声明 MD5CryptoServiceProvider 变量而不实例化它会导致错误。 这包括其他引用的 .NET 程序集，因此请确保没有引用的 dll 也可能使用不符合 fips 的算法。

这是一个方便的站点，列出了 .NET 中的所有 FIPS 和非 FIPS 算法
http://blog.aggreeratedintelligence.com/2007/10/ fips-validated-cryptography-algorithms.html

Answer 8

根据 此答案 没有托管实现经过 FIPS 认证密码学命名空间。

使用非托管实现应该可以解决您的问题：Rijnaed 是 AES 的前身 - 也许可以尝试 AesCng？

非托管实现的缺点是它们可能不兼容旧版本的 Windows< /a>.