<enforceFIPSPolicy> elem

Cikk
05/10/2023

Meghatározza, hogy kikényszeríteni kell-e egy olyan számítógép-konfigurációs követelményt, amely szerint a titkosítási algoritmusoknak meg kell felelniük a szövetségi információfeldolgozási szabványoknak (FIPS).

<Konfigurációs>
<Runtime>
<enforceFIPSPolicy>

Syntax

<enforceFIPSPolicy enabled="true|false" />

Attribútumok és elemek

Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.

Attribútumok

Attribútum	Leírás
engedélyezve	Kötelező attribútum. Meghatározza, hogy engedélyezni kell-e a számítógép konfigurációs követelményének kikényszerítését, amely szerint a titkosítási algoritmusoknak meg kell felelnie a FIPS-nek.

enabled attribute

Érték Leírás

true Ha a számítógép úgy van konfigurálva, hogy a titkosítási algoritmusoknak FIPS-kompatibilisnek kell lenniük, akkor a rendszer ezt a követelményt érvényesíti. Ha egy osztály olyan algoritmust implementál, amely nem felel meg a FIPS-nek, akkor az osztály konstruktorai vagy Create metódusai kivételeket jeleznek, amikor az adott számítógépen futnak. Ez az alapértelmezett beállítás.

false Az alkalmazás által használt titkosítási algoritmusok nem szükségesek a FIPS-nek való megfelelőséghez, függetlenül a számítógép konfigurációitól.

Érték	Leírás
`true`	Ha a számítógép úgy van konfigurálva, hogy a titkosítási algoritmusoknak FIPS-kompatibilisnek kell lenniük, akkor a rendszer ezt a követelményt érvényesíti. Ha egy osztály olyan algoritmust implementál, amely nem felel meg a FIPS-nek, akkor az osztály konstruktorai vagy `Create` metódusai kivételeket jeleznek, amikor az adott számítógépen futnak. Ez az alapértelmezett beállítás.
`false`	Az alkalmazás által használt titkosítási algoritmusok nem szükségesek a FIPS-nek való megfelelőséghez, függetlenül a számítógép konfigurációitól.

Gyermekelemek

Nincsenek.

Szülőelemek

Elem	Leírás
`configuration`	A közös nyelvi futtatókörnyezet és .NET-keretrendszer alkalmazások által használt összes konfigurációs fájl gyökéreleme.
`runtime`	Információkat tartalmaz a szerelvénykötésről és a szemétgyűjtésről.

Megjegyzések

A .NET-keretrendszer 2.0-tól kezdődően a titkosítási algoritmusokat implementáló osztályok létrehozását a számítógép konfigurációja szabályozza. Ha a számítógép úgy van konfigurálva, hogy az algoritmusoknak meg kell felelnie a FIPS-nek, és egy osztály olyan algoritmust implementál, amely nem felel meg a FIPS-nek, az adott osztály példányának létrehozására tett kísérletek kivételt okoznak. A konstruktorok kivételt InvalidOperationException adnak, a metódusok pedig Create egy TargetInvocationException belső InvalidOperationException kivétellel rendelkező kivételt.

Ha az alkalmazás olyan számítógépeken fut, amelyek konfigurációinak meg kell felelnie a FIPS-nek, és az alkalmazás olyan algoritmust használ, amely nem felel meg a FIPS-nek, a konfigurációs fájl ezen elemével megakadályozhatja, hogy a közös nyelvi futtatókörnyezet (CLR) kényszerítse a FIPS-megfelelőséget. Ezt az elemet a .NET-keretrendszer 2.0 Service Pack 1-ben vezettük be.

Példa

Az alábbi példa bemutatja, hogyan akadályozhatja meg, hogy a CLR kényszerítse a FIPS-megfelelőséget.

<configuration>  
    <runtime>  
        <enforceFIPSPolicy enabled="false"/>  
    </runtime>  
</configuration>

Megosztás a következőn keresztül: