"This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms."
我做了一些研究,听起来像是ASP.NET使用RijndaelManaged AES加密算法来加密页面的ViewState...而RijndaelManaged在不符合FIPS标准的算法列表上。我们肯定没有明确调用任何加密算法...更不用说非符合标准的算法了。
这个ViewState的业务对我来说有意义,但我搞不清楚该怎么办。我找到了一篇KB文章,建议使用web.config设置指定不同的算法...但是要么那没生效,要么那个算法也不符合要求。
所以:
1)RijndaelManaged / ViewState的问题是否真的是问题?还是我在瞎扯?
2) 我该如何指定使用什么算法,而不是RijndaelManaged?我有一份符合和不符合的算法列表,只是不确定在哪里插入这些信息。
谢谢!
Richard