Question

J'ai lu (mais pas testé) qu'Isolated Storage utilise Sha1Managed, qui n'est pas conforme à FIPS?

Est-ce exact et pouvez-vous faire quelque chose pour utiliser le stockage isolé sur un boîtier WinXP SP2 compatible FIPS?

J'ai déjà mentionné "Stockage isolé". dans les espaces ClickOnce et Silverlight. J'apprécierais une réponse éclairée concernant l'un ou l'autre (ou les deux!).

Était-ce utile?

La solution

Oui, le stockage isolé utilise SHA1Managed en interne, ce qui n’est pas conforme à la norme FIPS. Vous obtiendrez une exception lors de l'initialisation du stockage isolé si FIPS est activé (avec le message "Cette implémentation ne fait pas partie des algorithmes cryptographiques validés par la plate-forme Windows FIPS").

Les documents MSDN ne le mentionnent pas dans les pages principales pour le stockage isolé, mais il en est fait mention dans cette page . Je n'ai pas trouvé de méthode pour le faire fonctionner avec FIPS activé - la plupart des suggestions consistent à implémenter vous-même un mécanisme similaire au stockage isolé à l'aide de fichiers chiffrés avec TripleDES.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top