修复故障 “系统文件可能已经被篡改,请联系系统供应商。 +34 916420719”

[问题记录.dotnet]解决“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分”

注册表修改“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled”值为0就可以解决。

 

现象:

在个别机器上,下列代码会导致异常:

代码
new System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(bytes, offset, count);
异常

System.InvalidOperationException: 此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。
在 System.Security.Cryptography.MD5CryptoServiceProvider..ctor()

……

根据错误信息在网上搜索了下,看到很多人都是说修改注册表解决,但是原因却不清楚。
注册表修改“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled”值为0就可以解决。

进一步查找相关资料,得知是与联邦信息处理标准 (FIPS,全称是Federal Information Processing Standard)相关。如果机器启用了FIPS策略(前面提到那个注册表项Enabled为1),那么此时调用MD5CryptoServiceProvider就会抛出Invalid Operation Exception异常。
MSDN中有相关说明:
从.NET Framework 2.0开始,实现加密算法类的创建被受控于计算机的配置。 如果计算机配置为算法需要符合 FIPS,并且类实现了一个与 FIPS 不兼容的算法,则任何创建该类的实例的尝试将引发异常。 构造函数引发 InvalidOperationException 异常,Create 方法引发TargetInvocationException 异常和内部 InvalidOperationException 异常。

如果应用程序运行在其配置需要符合 FIPS 的计算机上,并且应用程序使用与 FIPS 不兼容的算法,则您可使用配置文件中的元素防止公共语言运行时 (CLR) 强制实施 FIPS 兼容性。 此元素在 .NET Framework 2.0 版 Service Pack 1 中引进。