我很难找出决定BCryptGetFipsAlgorithmMode()返回 TRUE 或 FALSE 的因素。它是否只返回以下状态:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
或者是别的什么?
问问题
232 次
1 回答
2
据我了解:基本上是的。
这是确定您正在运行的系统是否具有组策略中指定的FIPS 合规性的 C/C++ 方法。使用此功能而不是注册表项,Microsoft 可以在他们认为合适的时候移动注册表项,并确定可以强制执行此规则的其他方式。我怀疑这就是为什么他们提供了一个功能而不仅仅是要检查的密钥的详细信息。
于 2012-05-08T19:37:31.667 回答