Windows マシンのレジストリで FIPS 準拠のポリシー設定がオンになっているときにエラーが発生しないハッシュ プロバイダーだけが必要な場合は、FIPS 準拠で .Net 2.0 と XP のみを必要とする SHA1CryptoServiceProvider を使用できます。 SP2。
しかし、セキュリティとポリシー上の理由から、真の FIPS 準拠の実装が実際に必要な場合、簡単な答えは、クライアントを Win XP SP3 (またはそれ以降の OS) にアップグレードするか、サードパーティの FIPS 検証済み暗号を使用することです。サービス プロバイダー (CSP)。
Win XP SP2 は、FIPS 準拠モード (レジストリ設定) で動作する SHA1 (SHACryptoServiceProvider) の FIPS 準拠の実装をサポートしていますが、SHA1 は 2010 年以降の新しい実装には使用されないことになっています。使用法 (つまり、乱数生成とハッシングに使用)。
少なくとも XP SP3 に到達できる場合は、どちらも FIPS に準拠している SHA256CryptoServiceProvider または SHA512CryptoServiceProvider を使用できます。