Koneen avain -ominaisuussivulla voit määrittää salaus- ja salauksen purkuavaimet, joilla suojataan lomaketodennuksen evästetietoja sekä sivutason näkymätilan tietoja. Koneen avaimilla vahvistetaan myös prosessin ulkopuolisen istunnon tilan tunnistus.
| Huomautus |
| Jos otat sovelluksen käyttöön WWW-farmissa, varmista, että WWW-farmin kunkin palvelimen kokoonpanotiedot käyttävät samoja vahvistus- ja salauksen purkuavaimen arvoja, joita käytetään hajautuksessa ja salauksen purkamisessa. Muutoin et voi olla varma siitä, mikä palvelin käsittelee peräkkäiset pyynnöt. |
Käyttöliittymän elementtien luettelo
Seuraavissa taulukoissa kuvataan ominaisuussivulla ja Toiminnot-ruudussa käytettävissä olevia käyttöliittymän elementtejä.
Ominaisuussivun elementit
Elementin nimi | Kuvaus |
---|
Salausmenetelmä | Määritä koneen avaimen käyttämä salausmenetelmä valitsemalla jokin seuraavista asetuksista: - AES - Advanced Encryption Standard (AES) on suhteellisen helppo ottaa käyttöön, ja se käyttää vain vähän muistia. AES-avaimen koko on 128, 192 tai 256 tavua. Tämä menetelmä käyttää samaa yksityistä avainta tietojen salaukseen ja salauksen purkuun, kun taas julkinen avain käyttää avainparia.
- MD5 - Message Digest 5 (MD5) -menetelmää käytetään sähköpostiviestien ja muiden sovellusten sähköiseen allekirjoitukseen. Tämä menetelmä tuottaa 128-bittisen Digest-viestin, joka pakataan alkuperäisistä tiedoista. MD5 suojaa jonkin verran tietokoneviruksilta ja haittaohjelmilta, jotka vaikuttavat harmittomilta sovelluksilta.
- SHA1 - Tämä on oletusasetus. SHA1 tarjoaa paremman suojan kuin MD5, sillä se tuottaa 160-bittisen Digest-viestin. Käytä SHA1-salausta aina, kun se on mahdollista.
- TripleDES - Triple Data Encryption Standard (TripleDES) on Data Encryption Standard (DES) -menetelmän pienempi versio. Se on kolme kertaa hitaampi kuin tavallinen DES, mutta se voi tarjota paremmat suojausominaisuudet, sillä se käyttää 192-bittisiä avaimia. Jos suorituskyky ei ole ensisijainen valintaperuste, TripleDES on hyvä valinta.
|
Salauksen purkumenetelmä | Määritä koneen avaimen käyttämä salaus purkumenetelmä valitsemalla jokin seuraavista asetuksista: - Automaattinen - Tämä on oletusasetus. Automaattinen-asetus on käytössä riippumatta valitusta salausmenetelmästä.
- AES - Advanced Encryption Standard (AES) on suhteellisen helppo ottaa käyttöön, ja se käyttää vain vähän muistia. AES-avaimen koko on 128, 192 tai 256 tavua. Tämä menetelmä käyttää samaa yksityistä avainta tietojen salaukseen ja salauksen purkuun, kun taas julkinen avain käyttää avainparia.
- TripleDES - Triple Data Encryption Standard (TripleDES) on DES-menetelmän pienempi versio. Se on kolme kertaa hitaampi kuin tavallinen DES, mutta se voi tarjota paremmat suojausominaisuudet, sillä se käyttää 192-bittisiä avaimia. Jos suorituskyky ei ole ensisijainen valintaperuste, TripleDES on hyvä valinta.
- DES - Data Encryption Standard (DES) käyttää 56-bittistä avainta sekä tietojen salaukseen että salauksen purkuun. Jos palvelin, sivusto tai sovellus ei tarvitse tehokkainta mahdollista suojausta, DES on hyvä valinta.
|
Tarkistusavain | Luo MAC (Message Authentication Code) -koodin, jolla tietojen eheys varmistetaan. Tämä avain liitetään joko lomaketodennuksen evästeeseen tai tietyn sivun näkymätilaan. Määritä tarkistusavaimen luontitapa valitsemalla jokin seuraavista asetuksista: - Muodosta automaattisesti suorituksen aikana: Ohjaa ASP.NET:n luomaan satunnaisen avaimen suorituksen aikana.
- Muodosta jokaiselle sovellukselle yksilöllinen avain: Eristää sovellukset toisistaan luomalla jokaiselle sovellukselle yksilöllisen avaimen kunkin sovelluksen tunnuksen perusteella. Jos sovellus on otettu käyttöön WWW-farmissa, kopioi sovelluksen avain farmin kaikkiin palvelimiin.
|
Salauksen purkuavain | Käytetään lomaketodennuksen lipukkeiden ja näkymätilan salaukseen sekä salauksen purkamiseen. Määritä salauksen purkuavaimen luontitapa valitsemalla jokin seuraavista asetuksista: - Muodosta automaattisesti suorituksen aikana: Ohjaa ASP.NET:n luomaan satunnaisen avaimen suorituksen aikana.
- Muodosta jokaiselle sovellukselle yksilöllinen avain: Eristää sovellukset toisistaan luomalla jokaiselle sovellukselle yksilöllisen avaimen kunkin sovelluksen tunnuksen perusteella. Jos sovellus on otettu käyttöön WWW-farmissa, kopioi sovelluksen avain farmin kaikkiin palvelimiin.
|
Toiminnot-ruudun elementit
Elementin nimi | Kuvaus |
---|
Käytä | Tallentaa ominaisuussivulla tekemäsi muutokset. |
Peruuta | Peruuttaa ominaisuussivulla tekemäsi muutokset. |
Muodosta avaimet | Muodostaa tarkistusavaimen ja salauksen purkuavaimen ominaisuussivun vastaaviin ruutuihin. |
Katso myös