Archiviazione isolata conforme a FIPS in WinXP?
-
22-07-2019 - |
Domanda
Ho letto (ma non testato) che Isolated Storage utilizza Sha1Managed, che non è conforme a FIPS?
È accurato e si può fare qualcosa per utilizzare la memoria isolata su una scatola WinXP SP2 conforme a FIPS?
Ho visto la menzione di "Storage isolato" all'interno degli spazi ClickOnce e Silverlight. Gradirei una risposta informata su uno (o entrambi!).
Soluzione
Sì, la memoria isolata utilizza SHA1Managed internamente, che non è conforme a FIPS. Otterrai un'eccezione dall'inizializzazione dell'archiviazione isolata se FIPS è abilitato (con il messaggio " Questa implementazione non fa parte degli algoritmi crittografici validati FIPS della piattaforma Windows ").
I documenti MSDN non lo menzionano nelle pagine principali di Isolated Storage, ma ne è menzionato in questa pagina. Non ho trovato un metodo per farlo funzionare con FIPS abilitato - la maggior parte dei suggerimenti è di implementare un meccanismo simile a Isolated Storage usando file crittografati con TripleDES.