<enforceFIPSPolicy> 元素
指定是否强制执行以下计算机配置要求:加密算法必须符合美国联邦信息处理标准 (FIPS)。
configuration
runtime
<enforceFIPSPolicy>
语法
<enforceFIPSPolicy enabled="true|false" />
特性和元素
下列各节描述了特性、子元素和父元素。
特性
属性 | 说明 |
---|---|
enabled | 必需的特性。 指定是否启用强制执行计算机配置要求,即加密算法必须符合 FIPS。 |
enabled 特性
值 | 说明 |
---|---|
true |
如果计算机配置为要求加密算法符合 FIPS,则将强制执行该要求。 如果类实现不符合 FIPS 的算法,则该类的构造函数或 Create 方法在计算机上运行时会引发异常。 这是默认值。 |
false |
无论计算机配置如何,应用程序使用的加密算法都不需要与 FIPS 兼容。 |
子元素
无。
父元素
元素 | 说明 |
---|---|
configuration |
公共语言运行时和 .NET Framework 应用程序所使用的每个配置文件中的根元素。 |
runtime |
包含有关程序集绑定和垃圾回收的信息。 |
注解
从 .NET Framework 2.0 开始,实现加密算法的类的创建由计算机的配置控制。 如果计算机配置为要求算法符合 FIPS,并且类实现不符合 FIPS 的算法,则任何创建该类实例的尝试都会引发异常。 构造函数引发 InvalidOperationException 异常,Create
方法引发带有内部 InvalidOperationException 异常的 TargetInvocationException 异常。
如果应用程序在配置要求符合 FIPS 的计算机上运行,并且应用程序使用不符合 FIPS 的算法,可以在配置文件中使用此元素来防止公共语言运行时 (CLR) 强制实施 FIPS 合规性。 .NET Framework 2.0 Service Pack 1 中引入了此元素。
示例
以下示例演示如何阻止 CLR 强制实施 FIPS 合规性。
<configuration>
<runtime>
<enforceFIPSPolicy enabled="false"/>
</runtime>
</configuration>