本人编写的注册认证软件正常使用的过程中突然无法登陆了,在验证界面打转,最后try catch了下弹出“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分”的错误,网上一查一堆,都是问题的解决,方式有两种:一种是改策略,一种是该注册表。
注册表解决:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy ,将Enabled的值改为0
本地策略解决:
计算机配置 – Windows设置 – 安全设置 – 本地策略 – 安全选项,并在右侧找到“系统加密:将FIPS兼容算法用于加密、哈希和签名”
但是呢,以上问题只能解决家用Windows操作系统上的问题,据很多人反馈,对于部署在windows server 2008 r2 上的就无能为力了。
而这个问题可能是因为MD5算法和FIPS不兼容引起的,MD5算法是用应用程序服务(Windows Communication Foundation)来获取hash值得。Hash值为数据契约产生一个唯一的名称。有人给出了微软补丁方案,或许可以解决windows server 2008 r2 的问题,但是打开链接已经找不到了,有点无能为力。
为防止以后还会出现类似问题(无法保证客户机上什么状况),建议采用sha-256加密好了(sha-1已经开始停止使用了,md5也到要淘汰了地步了)
0 条评论