1

我正在使用当前没有的应用程序对 FIPS 验证进行一些测试。我可以禁用 FIPS,以便应用程序可以启动,然后在使用应用程序时启用 FIPS。

问题是,一些我不希望工作的功能正在工作 - 所以我想知道为什么会这样?如果在禁用 FIPS 时已经实例化了使用 FIPS 的类,它们是否未经过验证?

4

2 回答 2

3

至少对于 System.Security.Cryptography 中的类,FIPS 策略实施的检查发生在对象实例化时。

于 2011-12-05T22:47:32.587 回答
0

正如@Sean U 所说,该验证发生在实例化时,但是,正如我所说,在您创建这些对象之一的实例之后,该验证不再发生。

我不确定是因为 GC 还是为 .Net 中的这些加密类设置了静态值

于 2011-12-06T16:17:01.837 回答