規定是否執行電腦配置要求,要求密碼演算法必須遵守聯邦資訊處理標準(FIPS)。
<configuration>
<runtime>
<enforceFIPSPolicy>
語法
<enforceFIPSPolicy enabled="true|false" />
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
| enabled | 必要屬性。 規定是否可強制執行電腦配置要求,要求密碼演算法必須符合FIPS。 |
啟用屬性
| 價值觀 | Description |
|---|---|
true |
如果你的電腦設定要求密碼演算法必須符合 FIPS 規範,這項要求就會被強制執行。 如果某類別實作的演算法不符合 FIPS,該類別的構造子或 Create 方法在執行時會拋出異常。 這是預設值。 |
false |
應用程式所使用的密碼演算法不需符合 FIPS,無論電腦配置為何。 |
子元素
沒有。
父項目
| 元素 | Description |
|---|---|
configuration |
通用語言執行平台和 .NET Framework 應用程式所使用之每個組態檔中的根項目。 |
runtime |
包含關於組裝裝訂與垃圾回收的資訊。 |
備註
從 .NET Framework 2.0 開始,實作密碼演算法的類別創建由電腦配置控制。 如果電腦設定要求演算法必須符合 FIPS,而某類別實作的演算法不符合 FIPS,任何嘗試建立該類別實例都會拋出例外。 建構子拋出 InvalidOperationException 一個例外, Create 而方法則拋出 TargetInvocationException 帶有內部 InvalidOperationException 例外的例外。
如果您的應用程式運行於需要符合 FIPS 的電腦上,且應用程式使用的演算法不符合 FIPS,您可以在設定檔中使用此元素,以防止通用語言執行時(CLR)強制執行 FIPS 合規。 此元素於 .NET Framework 2.0 Service Pack 1 中引入。
Example
以下範例說明如何防止CLR強制執行FIPS合規。
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>
