FIPS-совместимое изолированное хранилище в WinXP?
https://stackoverflow.com/questions/1230141
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я читал (но не проверял), что изолированное хранилище использует Sha1Managed, который не совместим с FIPS?
Это точно, и можно ли что-нибудь сделать, чтобы использовать изолированное хранилище на FIPS-совместимой коробке WinXP SP2?
Я видел упоминание об "Изолированном хранилище" в пространствах ClickOnce и Silverlight. Я был бы признателен за информированный ответ в отношении любого (или обоих!).
Решение
Да, в изолированном хранилище используется SHA1Managed для внутреннего использования, что не соответствует FIPS. Вы получите исключение из инициализации изолированного хранилища, если включен FIPS (с сообщением "Эта реализация не является частью проверенных криптографических алгоритмов FIPS платформы Windows").
Документы MSDN не упоминают об этом на главных страницах для изолированного хранилища, но есть упоминание об этом в эта страница . Я не встречал способа заставить его работать с включенным FIPS - большинство предложений заключается в том, чтобы самостоятельно реализовать механизм, аналогичный изолированному хранилищу, с использованием файлов, зашифрованных с помощью TripleDES.
