[问题记录.dotnet]解决“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分”

现象：

在个别机器上，下列代码会导致异常：

代码 new System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(bytes, offset, count);

异常 System.InvalidOperationException: 此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。    在 System.Security.Cryptography.MD5CryptoServiceProvider..ctor()    ......

根据错误信息在网上搜索了下，看到很多人都是说修改注册表解决，但是原因却不清楚。
注册表修改“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled”值为0就可以解决。

进一步查找相关资料，得知是与联邦信息处理标准 (FIPS，全称是Federal Information Processing Standard)相关。如果机器启用了FIPS策略(前面提到那个注册表项Enabled为1)，那么此时调用MD5CryptoServiceProvider就会抛出Invalid Operation Exception异常。

MSDN中有相关说明：

从.NET Framework 2.0开始，实现加密算法类的创建被受控于计算机的配置。 如果计算机配置为算法需要符合 FIPS，并且类实现了一个与 FIPS 不兼容的算法，则任何创建该类的实例的尝试将引发异常。 构造函数引发 InvalidOperationException 异常，Create 方法引发TargetInvocationException 异常和内部 InvalidOperationException 异常。 如果应用程序运行在其配置需要符合 FIPS 的计算机上，并且应用程序使用与 FIPS 不兼容的算法，则您可使用配置文件中的元素防止公共语言运行时 (CLR) 强制实施 FIPS 兼容性。 此元素在 .NET Framework 2.0 版 Service Pack 1 中引进。

所以，还可以通过设置应用程序配置文件中元素值为false解决：

参考：

MSDN- Element

Working with FIPS in .NET C#

Enforcing FIPS Certified Cryptography

Disabling the FIPS Algorithm Check