Tenemos una aplicación que utiliza el sistema AES256 que no cumple con FIPS. Llamadas a cifrado. Mi pregunta es, ¿Bitlocker puede ser compatible con FIPS140 en una PC, pero no necesita el algoritmo FIPS configurado para llamadas .NET?
Para el gobierno de los EE. UU. (VA), se nos informa que necesitamos la política habilitada para FIPS, Editor de políticas - > Configuración de seguridad - > Políticas locales - > Opciones de seguridad - > Criptografía del sistema: use el algoritmo compatible con FIPS ... habilitado. (También se nos dice que esto coincide con: Establezca el valor Habilitado en 1 en HKLM \ System \ CurrentControlSet \ Control \ Lsa \ FIPSAlgorithmPolicy, que es lo que está haciendo la gente de imagen de PC).
La buena noticia es que esto cambia la configuración de Bitlocker para que las contraseñas de recuperación no se creen o se realicen copias de seguridad.
La mala noticia es que las llamadas de .NET a las API que no cumplen con FIPS resultan en una excepción difícil: " Esta implementación no es parte de los algoritmos criptográficos validados por FIPS de la plataforma Windows. Stack: at System.Security.Cryptography.AesManaged..ctor () "Puede que no sea tan difícil de refactorizar, pero en realidad es un código API del proveedor, por lo que tenemos que hacer arreglos con ellos para volver a codificar.
He revisado esto varias veces.
enlace
Además de esto: enlace