Na stránce funkce Klíč počítače lze konfigurovat šifrovací a dešifrovací klíče, které pomáhají chránit data souborů cookie pro ověřování založené na formulářích a data stavu zobrazení na úrovni stránky. Klíče počítače se také používají při ověřování identifikace stavu vněprocesové relace.

Poznámka

Nasazujete-li aplikaci ve webové serverové farmě, zkontrolujte, zda mají konfigurační soubory na jednotlivých serverech stejné hodnoty pro ověřovací klíč a dešifrovací klíče, které jsou používány pro algoritmus hash a dešifrování. Jinak nelze zajistit, aby byl každý z po sobě jdoucích požadavků zpracován správným serverem.

Seznam prvků uživatelského rozhraní

Následující tabulky popisují prvky uživatelského rozhraní dostupné na stránce funkce a v podokně Akce.

Prvky stránky funkce

Název prvkuPopis

Metoda šifrování

Výběrem jedné z následujících možností určete, kterou metodu šifrování má klíč počítače použít:

  • AES - Standard AES (Advanced Encryption Standard) se poměrně snadno implementuje a vyžaduje málo paměti. Velikost klíče standardu AES je 128, 192 nebo 256 bitů. Tato metoda používá pro šifrování i dešifrování dat stejný soukromý klíč, zatímco metoda veřejného klíče musí používat dvojici klíčů.

  • MD5 - Algoritmus MD5 (Message Digest 5) se používá pro digitální podepisování aplikací, například e-mailových zpráv. Tato metoda vytváří 128bitovou hodnotu hash, což je komprimovaný tvar původních dat. Algoritmus MD5 může poskytnout určitou ochranu proti počítačovým virům a programům, které napodobují neškodné aplikace, ale ve skutečnosti jsou destruktivní.

  • SHA1 - Toto je výchozí nastavení. Šifrování SHA1 je považováno za bezpečnější než algoritmus MD5, protože vytváří 160bitovou hodnotu hash. Šifrování SHA1 by se mělo používat, kdykoli je to možné.

  • TripleDES - Algoritmus TripleDES (Triple Data Encryption Standard) je slabší variantou algoritmu DES (Data Encryption Standard). Tento algoritmus je třikrát pomalejší než běžný algoritmus DES, ale může být bezpečnější, protože velikost jeho klíče je 192 bitů. Záleží-li vám především na výkonu, zvažte použití algoritmu TripleDES.

Metoda dešifrování

Výběrem jedné z následujících možností určete, kterou metodu dešifrování má klíč počítače použít:

  • Automaticky - Toto je výchozí nastavení. Možnost Automaticky pracuje s jakoukoli zadanou metodou šifrování.

  • AES - Standard AES (Advanced Encryption Standard) se poměrně snadno implementuje a vyžaduje málo paměti. Velikost klíče standardu AES je 128, 192 nebo 256 bitů. Tato metoda používá pro šifrování i dešifrování dat stejný soukromý klíč, zatímco metoda veřejného klíče musí používat dvojici klíčů.

  • TripleDES - Algoritmus TripleDES (Triple Data Encryption Standard) je slabší variantou algoritmu DES. Tento algoritmus je třikrát pomalejší než běžný algoritmus DES, ale může být bezpečnější, protože velikost jeho klíče je 192 bitů. Záleží-li vám především na výkonu, zvažte použití algoritmu TripleDES.

  • DES - Algoritmus DES (Data Encryption Standard) používá 56bitový klíč jak k šifrování, tak dešifrování dat. Pokud server, web nebo aplikace nevyžaduje nejvyšší zabezpečení, zvažte použití algoritmu DES.

Ověřovací klíč

Vypočítá ověřovací kód zprávy (MAC), a potvrdí tak integritu dat. Tento klíč bude připojen buď k souboru cookie pro ověřování založené na formulářích, nebo ke stavu zobrazení pro určitou stránku.

Výběrem jedné z následujících možností určete způsob, jakým bude ověřovací klíč generován:

  • Automaticky generovat při spuštění - Dá technologii ASP.NET pokyn ke generování náhodného klíče za běhu.

  • Generovat jedinečný klíč pro jednotlivé aplikace - Izoluje aplikace jednu od druhé vytvořením jedinečného klíče pro každou aplikaci na základě ID aplikace jednotlivých aplikací. Pokud je aplikace nasazená na webovou serverovou farmu, je třeba duplikovat klíč aplikace na všechny servery na farmě.

Dešifrovací klíč

Používá se pro šifrování a dešifrování lístků ověřování založeného na formulářích a stavu zobrazení.

Výběrem jedné z následujících možností určete způsob, jakým bude dešifrovací klíč generován:

  • Automaticky generovat při spuštění - Dá technologii ASP.NET pokyn ke generování náhodného klíče za běhu.

  • Generovat jedinečný klíč pro jednotlivé aplikace - Izoluje aplikace jednu od druhé vytvořením jedinečného klíče pro každou aplikaci na základě ID aplikace jednotlivých aplikací. Pokud je aplikace nasazená na webovou serverovou farmu, je třeba duplikovat klíč aplikace na všechny servery na farmě.

Prvky podokna Akce

Název prvkuPopis

Použít

Uloží změny provedené na stránce funkce.

Storno

Zruší změny provedené na stránce funkce.

Generovat klíče

Generuje ověřovací klíč a dešifrovací klíč v odpovídajících polích na stránce funkce.

Další odkazy


Obsah