指定是否强制实施加密算法必须符合联邦信息处理标准(FIPS)的计算机配置要求。
<配置>
<运行时>
<enforceFIPSPolicy>
Syntax
<enforceFIPSPolicy enabled="true|false" />
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| Attribute | Description |
|---|---|
| enabled | 必需属性。 指定是否启用强制实施加密算法必须符合 FIPS 的计算机配置要求。 |
enabled Attribute
| 价值 | Description |
|---|---|
true |
如果计算机配置为要求符合 FIPS 的加密算法,则会强制实施该要求。 如果类实现不符合 FIPS 的算法,该类的构造函数或 Create 方法在该计算机上运行时会引发异常。 这是默认情况。 |
false |
无论计算机配置如何,应用程序使用的加密算法都不需要符合 FIPS。 |
子元素
没有。
父元素
| 元素 | Description |
|---|---|
configuration |
公共语言运行时和 .NET Framework 应用程序所使用的每个配置文件中的根元素。 |
runtime |
包含有关程序集绑定和垃圾回收的信息。 |
注解
从 .NET Framework 2.0 开始,创建实现加密算法的类由计算机的配置控制。 如果计算机配置为要求算法符合 FIPS,并且类实现不符合 FIPS 的算法,则任何创建该类实例的尝试都会引发异常。 构造函数引发 InvalidOperationException 异常,方法 Create 会引发 TargetInvocationException 具有内部 InvalidOperationException 异常的异常。
如果应用程序在需要符合 FIPS 的计算机上运行,并且应用程序使用不符合 FIPS 的算法,则可以在配置文件中使用此元素来防止公共语言运行时(CLR)强制实施 FIPS 符合性。 .NET Framework 2.0 Service Pack 1 中引入了此元素。
Example
以下示例演示如何防止 CLR 强制实施 FIPS 符合性。
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
