[问题记录.dotnet]解决“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分”

现象:

在个别机器上,下列代码会导致异常:

代码
new System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(bytes, offset, count);

异常

System.InvalidOperationException: 此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。
   在 System.Security.Cryptography.MD5CryptoServiceProvider..ctor()

   ......



根据错误信息在网上搜索了下,看到很多人都是说修改注册表解决,但是原因却不清楚
注册表修改“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled”
值为0就可以解决。


进一步查找相关资料,得知是与联邦信息处理标准 (FIPS,全称是Federal Information Processing Standard)相关。如果机器启用了FIPS策略(前面提到那个注册表项Enabled为1),那么此时调用MD5CryptoServiceProvider就会抛出Invalid Operation Exception异常。
MSDN中有相关说明:

从.NET Framework 2.0开始,实现加密算法类的创建被受控于计算机的配置。 如果计算机配置为算法需要符合 FIPS,并且类实现了一个与 FIPS 不兼容的算法,则任何创建该类的实例的尝试将引发异常。 构造函数引发 InvalidOperationException 异常,Create 方法引发TargetInvocationException 异常和内部 InvalidOperationException 异常。

如果应用程序运行在其配置需要符合 FIPS 的计算机上,并且应用程序使用与 FIPS 不兼容的算法,则您可使用配置文件中的元素防止公共语言运行时 (CLR) 强制实施 FIPS 兼容性。 此元素在 .NET Framework 2.0 版 Service Pack 1 中引进。


所以,还可以通过设置应用程序配置文件中<enforceFIPSPolicy>元素值为false解决:
<configuration>
    <runtime>
        <enforceFIPSPolicy enabled="false"/>
    </runtime>
</configuration>


参考:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值