Насколько я знаю, MD5 не является алгоритмом, одобренным FIPS, и поэтому любое приложение, которое зависит от него, скорее всего, не соответствует требованиям.
Я предлагаю использовать SHA1CryptoServiceProvider, если вам нужно ваше приложение дляпредоставить проверенную FIPS криптографию или использовать библиотеку криптографии Bouncy Castle (которая не соответствует настройке политики Windows FIPS), если ваше приложение не нуждается в проверке FIPS или использует MD5 для некоторых неродственная цель.