Χρησιμοποιήστε τη σελίδα της δυνατότητας Κλειδί υπολογιστή για να ρυθμίσετε τις παραμέτρους των κλειδιών κρυπτογράφησης και αποκρυπτογράφησης που χρησιμοποιούνται για την προστασία των δεδομένων των cookie ελέγχου ταυτότητας φορμών και των δεδομένων κατάστασης προβολής επιπέδου σελίδας. Τα κλειδιά υπολογιστή χρησιμοποιούνται επίσης για την επαλήθευση της αναγνώρισης της κατάστασης περιόδου λειτουργίας εκτός διεργασίας.

Σημείωση

Εάν αναπτύσσετε την εφαρμογή σας σε ένα σύμπλεγμα Web, βεβαιωθείτε ότι τα αρχεία ρύθμισης παραμέτρων σε κάθε διακομιστή στο σύμπλεγμα Web έχουν την ίδια τιμή για το κλειδί επικύρωσης και τα κλειδιά αποκρυπτογράφησης, που χρησιμοποιούνται για κατακερματισμό και αποκρυπτογράφηση αντίστοιχα. Διαφορετικά, δεν μπορείτε να εγγυηθείτε ποιος διακομιστής θα χειρίζεται τις διαδοχικές αιτήσεις.

Λίστα στοιχείων του περιβάλλοντος εργασίας χρήστη

Οι παρακάτω πίνακες περιγράφουν τα στοιχεία του περιβάλλοντος εργασίας χρήστη που είναι διαθέσιμα στη σελίδα της δυνατότητας και στο παράθυρο Ενέργειες.

Στοιχεία της σελίδας δυνατοτήτων

Όνομα στοιχείουΠεριγραφή

Μέθοδος κρυπτογράφησης

Επιλέξτε ένα από τα παρακάτω στοιχεία για να προσδιορίσετε τη μέθοδο κρυπτογράφησης που θα χρησιμοποιεί το κλειδί υπολογιστή:

  • AES - Η μέθοδος Advanced Encryption Standard (AES) είναι σχετικά εύκολη στην υλοποίηση και απαιτεί λίγη μνήμη. Το AES έχει μέγεθος κλειδιού 128, 192 ή 256 bit. Αυτή η μέθοδος χρησιμοποιεί το ίδιο ιδιωτικό κλειδί για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, ενώ μια μέθοδος δημόσιου κλειδιού πρέπει να χρησιμοποιεί ένα ζεύγος κλειδιών.

  • MD5 - Η μέθοδος Message Digest 5 (MD5) χρησιμοποιείται για την ψηφιακή υπογραφή εφαρμογών, για παράδειγμα, για την υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτή η μέθοδος παράγει μια σύνοψη μηνυμάτων 128 bit, η οποία αποτελεί μια συμπιεσμένη μορφή των αρχικών δεδομένων. Η μέθοδος MD5 μπορεί να παρέχει προστασία έναντι ιών υπολογιστή και προγραμμάτων που μιμούνται εφαρμογές που δεν είναι επιβλαβές ενώ στην πραγματικότητα είναι καταστροφικές.

  • SHA1 - Αυτή είναι η προεπιλεγμένη ρύθμιση. Η μέθοδος SHA1 θεωρείται πιο ασφαλής από ό,τι η μέθοδος MD5 επειδή παράγει μια σύνοψη μηνυμάτων 160-bit. Θα πρέπει να χρησιμοποιείτε κρυπτογράφηση SHA1 όποτε είναι δυνατό.

  • TripleDES - Η μέθοδος Triple Data Encryption Standard (TripleDES) είναι μια παραλλαγή της μεθόδου Data Encryption Standard (DES). Η μέθοδος αυτή είναι κατά τρεις φορές πιο αργή από τη συνηθισμένη μέθοδο DES, αλλά είναι δυνατό να είναι πιο ασφαλής επειδή διαθέτει μέγεθος κλειδιού 192 bit. Εάν οι επιδόσεις δεν είναι το κύριο μέλημά σας, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε τη μέθοδο TripleDES.

Μέθοδος αποκρυπτογράφησης

Επιλέξτε ένα από τα παρακάτω στοιχεία για να προσδιορίσετε τη μέθοδο αποκρυπτογράφησης που θα χρησιμοποιεί το κλειδί υπολογιστή:

  • Αυτόματα - Αυτή είναι η προεπιλεγμένη ρύθμιση. Η ρύθμιση αυτή λειτουργεί με οποιαδήποτε μέθοδο κρυπτογράφησης έχετε επιλέξει.

  • AES - Η μέθοδος Advanced Encryption Standard (AES) είναι σχετικά εύκολη στην υλοποίηση και απαιτεί λίγη μνήμη. Το AES έχει μέγεθος κλειδιού 128, 192 ή 256 bit. Αυτή η μέθοδος χρησιμοποιεί το ίδιο ιδιωτικό κλειδί για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, ενώ μια μέθοδος δημόσιου κλειδιού πρέπει να χρησιμοποιεί ένα ζεύγος κλειδιών.

  • TripleDES - Η μέθοδος Triple Data Encryption Standard (TripleDES) είναι μια παραλλαγή της μεθόδου DES. Η μέθοδος αυτή είναι κατά τρεις φορές πιο αργή από τη συνηθισμένη μέθοδο DES αλλά είναι δυνατό να είναι πιο ασφαλής επειδή διαθέτει μέγεθος κλειδιού 192 bit. Εάν οι επιδόσεις δεν είναι το κύριο μέλημά σας, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε τη μέθοδο TripleDES.

  • DES - Η μέθοδος Data Encryption Standard (DES) χρησιμοποιεί ένα κλειδί 56-bit τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση δεδομένων. Εάν ο διακομιστής, η τοποθεσία ή η εφαρμογή δεν απαιτεί την πλέον ισχυρή ασφάλεια, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε τη μέθοδο DES.

Κλειδί επικύρωσης

Υπολογίζει έναν κωδικό ελέγχου ταυτότητας μηνύματος (MAC) για επιβεβαίωση της ακεραιότητας των δεδομένων. Αυτό το κλειδί είναι προσαρτημένο είτε στο cookie ελέγχου ταυτότητας φορμών είτε στην κατάσταση προβολής για μια συγκεκριμένη σελίδα.

Επιλέξτε μία από τις παρακάτω επιλογές για να καθορίσετε τον τρόπο δημιουργίας του κλειδιού επικύρωσης:

  • Αυτόματη δημιουργία κατά το χρόνο εκτέλεσης: Δίνει εντολή στο ASP.NET να δημιουργήσει ένα τυχαίο κλειδί κατά το χρόνο εκτέλεσης.

  • Δημιουργία μοναδικού κλειδιού για κάθε εφαρμογή: Απομονώνει τη μία εφαρμογή από την άλλη δημιουργώντας ένα μοναδικό κλειδί για κάθε εφαρμογή που βασίζεται στο αναγνωριστικό κάθε εφαρμογής. Εάν η εφαρμογή σας αναπτύσσεται σε ένα σύμπλεγμα Web, αναπαραγάγετε το κλειδί της εφαρμογής σας σε όλους τους διακομιστές που περιλαμβάνονται στο σύμπλεγμα.

Κλειδί αποκρυπτογράφησης

Χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δελτίων ελέγχου ταυτότητας φορμών και για την προβολή της κατάστασης.

Επιλέξτε μία από τις παρακάτω επιλογές για να προσδιορίσετε τον τρόπο δημιουργίας του κλειδιού αποκρυπτογράφησης:

  • Αυτόματη δημιουργία κατά το χρόνο εκτέλεσης: Δίνει εντολή στο ASP.NET να δημιουργήσει ένα τυχαίο κλειδί κατά το χρόνο εκτέλεσης.

  • Δημιουργία μοναδικού κλειδιού για κάθε εφαρμογή: Απομονώνει τη μία εφαρμογή από την άλλη δημιουργώντας ένα μοναδικό κλειδί για κάθε εφαρμογή που βασίζεται στο αναγνωριστικό κάθε εφαρμογής. Εάν η εφαρμογή σας αναπτύσσεται σε ένα σύμπλεγμα Web, αναπαραγάγετε το κλειδί της εφαρμογής σας σε όλους τους διακομιστές που περιλαμβάνονται στο σύμπλεγμα.

Στοιχεία του παραθύρου ενεργειών

Όνομα στοιχείουΠεριγραφή

Εφαρμογή

Αποθηκεύει τις αλλαγές που έχετε κάνει στη σελίδα της δυνατότητας.

Άκυρο

Ακυρώνει τις αλλαγές που έχετε κάνει στη σελίδα της δυνατότητας.

Δημιουργία κλειδιών

Δημιουργεί ένα κλειδί επικύρωσης και ένα κλειδί αποκρυπτογράφησης στα αντίστοιχα πλαίσια στη σελίδα της δυνατότητας.

Βλ. επίσης


Πίνακας περιεχομένων