我正在使用当前不是的应用程序进行一些关于FIPS验证的测试。我能够禁用FIPS以便应用程序可以启动,然后在使用应用程序时启用FIPS。
问题是,我期望不起作用的一些功能是工作 - 所以我想知道为什么会这样?如果在FIPS被禁用时已经实例化了使用FIPS的类,那么它们是否未经过验证?
答案 0 :(得分:3)
至少对于System.Security.Cryptography中的类,在对象实例化时检查FIPS策略实施。
答案 1 :(得分:0)
正如@Sean U所说,验证发生在实例化时,但是,正如我所说,在您创建其中一个对象的实例之后,此验证不再发生。
我不确定是因为GC还是静态值设置到.Net内的这些加密类