Algoritmaları ve şifreleme, şifre çözme ve forms kimlik doğrulaması ve Görünüm durumu veri doğrulama ve işlem dışı oturum durumu kimliğini kullanılacak anahtarları yapılandırır.
Şifreleme ve forms kimlik doğrulaması verilerin şifresini çözmek için kullanılan algoritmayı belirtir.
Bu özniteliği, aşağıdaki değerlerden biri olabilir:
AutoBelirtir, asp.net, hangi şifre çözme algoritmasını kullanmak için otomatik olarak belirler. Bu özniteliğin varsayılan değer budur.
AESBelirtir, asp.net kullanır AES (Rijndael) algoritması şifrelemek ve şifresini veri. AESVarsayılan algoritma ve bu özniteliğin değeri olduğunda kullanılan bir Auto. Bu algoritma, Amerika Birleşik Devletleri Federal Bilgi işlem standartlarının (FIPS ile) uyumludur.
DESBelirtir, asp.net şifrelemek veya verilerin şifresini çözmek için veri şifreleme standardı (des) algoritmasını kullanır. Bu algoritma yalnızca eski amacıyla bulunur ve yalnızca yoksa kullanılmalıdır ASP'nin önceki sürümleri ile uyumluluk.net gereklidir.
3DESBelirtir, asp.net kullanır TripleDES algoritması (3DES) şifrelemek ve şifresini veri Bu algoritma yalnızca eski amacıyla bulunur ve yalnızca yoksa kullanılmalıdır ASP'nin önceki sürümleri ile uyumluluk.net gereklidir.
alg:algorithm_name asp belirtir.net şifrelemek veya verilerin şifresini çözmek için özel bir algoritma kullanır. Şifreleme algoritmasını türetildiği sınıfı tanımlanmalıdır SymmetricAlgorithm. ASP.net aramalar SymmetricAlgorithm.Create yöntemi ve geçişleri olan algoritma adınıbelirtilen burada.
Veri şifrelemek ve veri şifresi çözmek için veya anahtar oluşturulan işlem için kullanılan anahtarı belirtir. Görünüm durumu şifrelendiğinde, forms kimlik doğrulaması şifreleme ve şifre çözme ve Görünüm durumu şifreleme ve şifre çözme için bu özniteliği kullanılır.
Bu özniteliği, aşağıdaki değerlerden biri olabilir:
AutoGenerate, IsolateAppsAnahtar otomatik olarak oluşturulur belirtir. Bu, varsayılan değerdir. AutoGenerate değiştiricisi ASP.NET'in rasgele bir anahtar oluşturacağını ve bu anahtarı Yerel Güvenlik Yetkilisi'nde (LSA) saklayacağını belirtir. IsolateApps değiştiricisi ASP.NET'in uygulamanın kimliğini kullanarak her uygulama için farklı şifrelenmiş anahtar ürettiğini gösterir.
anahtar değeri el ile atanmış bir anahtarı belirtir. decryptionKey Değeri el ile ayarlanmalıdır yapılandırmanın tutarlı bir Web grubu. tüm sunuculara sağlamak için onaltılık karakter dizesi için Anahtar 64 bitlik (16 onaltılık karakter), uzun bir süredir olmalıdır DES , şifreleme veya 192 bit (48 onaltılık karakter) uzun 3DES. İçin AES, anahtarı 128 bit (32 karakter), 192 bit (48 karakter) veya 256 bit (64 karakter) uzun olabilir En uzun anahtar en yüksek güvenliği sağlar.Rasgele anahtarlarını el ile oluşturulabilir kullanarak RNGCryptoServiceProvider sınıfa Daha fazla bilgi için bkz: nasıl yapılır: MachineKey asp yapılandırın.net 2.0.
Verileri doğrulamak için kullanılan karma algoritmayı belirtir.
Varsayılan olarak, Görünüm durumu base-64 kodlanmış dize iletilir. Kodlanmış verileri ilk bakışta anlamsız olmasına karşın, kolayca kodu çözülmüş olduğundan base-64 kodlaması güvenlik sağlar. Belirtebileceğiniz, görünümde durum hassas verileri depoladığınız ise, asp.net onu doğrulama ek olarak, Görünüm durumu verileri şifreler. Görünüm durumu şifreleme veya seçili sayfaları Web uygulamanızın tüm sayfalar için belirtebilirsiniz. Bu seçenek hakkında daha fazla bilgi için bkz: ViewStateEncryptionMode ve RegisterRequiresViewStateEncryption().
Görünüm durumu şifrelemesi kullanmak isterseniz, bu grup AES. Bu durumda, değeri decryptionKey , Görünüm durumu verileri ve asp şifrelemek için kullanılır.net kullanacağı HMACSHA1 karma algoritma için veri doğrulama.
Bu öznitelik aşağıdaki değerlerden birini alabilir.
AESBelirtir, asp.net kullanır AES şifrelemek ve Görünüm durumu şifreli olduğunda verilerin şifresini çözmek için şifreleme algoritması (Rijndael). Bu seçenek için belirtilmişse validation özniteliği, HMACSHA1 algoritması kullanılır doğrulama.
MD5Belirtir, asp.net kullanan Message Digest 5 (MD5) veri doğrulamak için karma algoritma Bu algoritma yalnızca eski amacıyla bulunur ve yalnızca yoksa kullanılmalıdır ASP'nin önceki sürümleri ile uyumluluk.net gereklidir.
SHA1Belirtir, asp.net kullanır HMACSHA1 karma algoritmasını doğrulama veri. Bu özniteliği ayarlamak gerekirse bu algoritma yalnızca kullanılmalıdır AES destekleyecek Görünüm durumu şifreleme. Otherwise, use HMACSHA256, HMACSHA384, or HMACSHA512.
3DESBelirtir, asp.net kullanır TripleDES ()3DES) şifrelemek ve Görünüm durumu şifreli olduğunda verilerin şifresini çözmek için algoritma. Bu seçenek için belirtilmişse validation özniteliği, HMACSHA1 algoritması kullanılır doğrulama. Bu algoritma yalnızca eski amacıyla bulunur ve yalnızca yoksa kullanılmalıdır ASP'nin önceki sürümleri ile uyumluluk.net gereklidir.
HMACSHA256Belirtir, asp.net kullanır HMACSHA256 karma algoritmasını doğrulama veri. Bu, varsayılan değerdir. Bu algoritma birleşik belirtilen Federal Bilgi işlem standartlarının (FIPS ile) uyumludur.
HMACSHA384Belirtir, asp.net kullanır HMACSHA384 karma algoritmasını doğrulama veri. Bu seçenek, tarafından sağlanan daha güçlü güvenlik gerektiren uygulamalar için kullanılabilir HMACSHA256 algoritması. Bu algoritma, Amerika Birleşik Devletleri Federal Bilgi işlem standartlarının (FIPS ile) uyumludur.
HMACSHA512Belirtir, asp.net kullanır HMACSHA512 karma algoritmasını doğrulama veri. Bu seçenek, tarafından sağlanan daha güçlü güvenlik gerektiren uygulamalar için kullanılabilir HMACSHA384 algoritması. Bu algoritma, Amerika Birleşik Devletleri Federal Bilgi işlem standartlarının (FIPS ile) uyumludur.
alg:algorithm_name asp belirtir.net özel bir algoritma kullanır. Önek ""alg:" türetildiği bir sınıfın adını arkasından KeyedHashAlgorithm. ASP.net aramalar Create() yöntemi ve geçişleri olan algoritma adınıbelirtilen burada.
Verileri doğrulamak için kullanılan anahtar ya da tarafından oluşturulduğu işlemi belirtir. validationKey Değeri işlem dışı, uygulamaya özel oturum oturum durumu değişkenleri oturumları arasında yalıtılmış olmasını sağlamak için kimlikleri oluşturmak için kullanılan aynı zamanda
Bu özniteliği, aşağıdaki değerlerden biri olabilir:
AutoGenerate, IsolateAppsAnahtar otomatik olarak oluşturulur belirtir. Bu, varsayılan değerdir. AutoGenerate değiştiricisi ASP.NET'in rasgele bir anahtar oluşturacağını ve bu anahtarı Yerel Güvenlik Yetkilisi'nde (LSA) saklayacağını belirtir. IsolateApps değiştiricisi ASP.NET'in uygulamanın kimliğini kullanarak her uygulama için farklı şifrelenmiş anahtar ürettiğini gösterir.
anahtar değeri el ile atanmış bir anahtarı belirtir. validationKey Değeri el ile ayarlanmalıdır yapılandırmanın tutarlı bir Web grubu. tüm sunuculara sağlamak için onaltılık karakter dizesi için Anahtar uzunluğu, kullanılan karma algoritmayı bağlıdır:
HMACSHA384384 bitlik bir anahtar (96 onaltılık karakter) gerektirir.
HMACSHA512512 bitlik bir anahtar (128 onaltılı karakter) gerektirir.
Rasgele anahtarlarını el ile oluşturulabilir kullanarak RNGCryptoServiceProvider sınıfa Daha fazla bilgi için bkz: nasıl yapılır: MachineKey asp yapılandırın.net 2.0. Bu konuda listelenmeyen HMACSHA256, HMACSHA384, veya HMACSHA512 algoritmalar. Ancak, doğru anahtar uzunluğu belirttiğiniz sürece bu algoritmaları için Ayrıca, işlem çalışır.
Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir.
system.web
Yapılandırma dosyasında ASP.NET yapılandırma ayarları için kök öge belirtir ve ASP.NET Web uygulamalarını yapılandıran ve uygulamaların davranışını denetleyen yapılandırma ögelerini içerir.
Açıklamalar
Aşağıdaki kod örneğinde, validationKey ve decryptionKey özniteliklerinin AutoGenerate'e nasıl ayarlanacağı gösterilmiştir. isolateApps değeri, sunucudaki her uygulama için farklı anahtar oluşturmak amacıyla belirlenmiştir.
Aşağıdaki kod örneği nasıl belirleneceği gösterilmektedir validationKey öznitelik ve decryptionKey özniteliği için el ile oluşturulan rasgele değerleri. validationKey HMACSHA256 karma algoritma için 256-bit uzunluğunda anahtarına özniteliğini ayarlayın ve decryptionKey özniteliği ayarlanmışsa 256-bit uzun uzun mümkün anahtarına AES şifreleme algoritması. Bunlar yalnızca örnektir ve uygulamanızda kullanılmamalıdır.