<enforceFIPSPolicy> 元素

指定是否强制执行以下计算机配置要求:加密算法必须符合美国联邦信息处理标准 (FIPS)。

configuration
  runtime
    <enforceFIPSPolicy>

语法

<enforceFIPSPolicy enabled="true|false" />  

特性和元素

下列各节描述了特性、子元素和父元素。

特性

属性 说明
enabled 必需的特性。

指定是否启用强制执行计算机配置要求,即加密算法必须符合 FIPS。

enabled 特性

说明
true 如果计算机配置为要求加密算法符合 FIPS,则将强制执行该要求。 如果类实现不符合 FIPS 的算法,则该类的构造函数或 Create 方法在计算机上运行时会引发异常。 这是默认值。
false 无论计算机配置如何,应用程序使用的加密算法都不需要与 FIPS 兼容。

子元素

无。

父元素

元素 说明
configuration 公共语言运行时和 .NET Framework 应用程序所使用的每个配置文件中的根元素。
runtime 包含有关程序集绑定和垃圾回收的信息。

注解

从 .NET Framework 2.0 开始,实现加密算法的类的创建由计算机的配置控制。 如果计算机配置为要求算法符合 FIPS,并且类实现不符合 FIPS 的算法,则任何创建该类实例的尝试都会引发异常。 构造函数引发 InvalidOperationException 异常,Create 方法引发带有内部 InvalidOperationException 异常的 TargetInvocationException 异常。

如果应用程序在配置要求符合 FIPS 的计算机上运行,并且应用程序使用不符合 FIPS 的算法,可以在配置文件中使用此元素来防止公共语言运行时 (CLR) 强制实施 FIPS 合规性。 .NET Framework 2.0 Service Pack 1 中引入了此元素。

示例

以下示例演示如何阻止 CLR 强制实施 FIPS 合规性。

<configuration>  
    <runtime>  
        <enforceFIPSPolicy enabled="false"/>  
    </runtime>  
</configuration>  

另请参阅