Utilisez la page de fonctionnalité Clé d'ordinateur pour configurer les clés de chiffrement et de déchiffrement utilisées pour protéger les données des cookies d'authentification par formulaire et les données de l'état d'affichage au niveau de la page. Les clés d'ordinateur sont également utilisées pour vérifier l'identification des états de session hors processus.
 | Remarques |
| Si vous déployez votre application dans une batterie de serveurs Web, assurez-vous que les fichiers de configuration sur chaque serveur de la batterie de serveurs Web ont la même valeur pour la clé de validation et la clé de déchiffrement, utilisées pour le hachage et le déchiffrement respectivement. Si tel n'est pas le cas, vous ne pouvez pas savoir quel serveur gérera les demandes consécutives. |
Liste d'éléments de l'interface utilisateur
Les tableaux suivants décrivent les éléments de l'interface utilisateur qui sont disponibles sur la page de fonctionnalité et dans le volet Actions.
Éléments de la page de fonctionnalité
| Nom de l'élément | Description |
|---|
Méthode de chiffrement | Sélectionnez l'une des options suivantes pour spécifier la méthode de chiffrement que la clé d'ordinateur utilisera : - AES : la norme AES (Advanced Encryption Standard) est relativement facile à implémenter et nécessite peu de mémoire. AES a une taille de clé de 128, 192 ou 256 bits. Cette méthode utilise la même clé privée pour chiffrer et déchiffrer les données, alors qu'une méthode de clé publique doit utiliser deux clés.
- MD5 : cette option est utilisée pour la signature numérique d'applications, par exemple, pour les messages électroniques. La méthode MD5 produit une synthèse du message de 128 bits, ce qui est un format compressé des données d'origine. MD5 offre une certaine protection contre les virus et les programmes informatiques qui imitent des applications inoffensives mais qui sont réellement destructeurs.
- SHA1 : il s'agit du paramètre par défaut. La méthode de chiffrement SHA1 est considérée comme plus sûre que la méthode MD5, car elle produit une synthèse du message de 160 bits. Utilisez le chiffrement SHA1 à chaque fois que cela est possible.
- 3DES : la norme 3DES (Triple Data Encryption Standard) est une variation mineure de la norme DES (Data Encryption Standard). Elle est trois fois plus lente que la norme DES standard mais peut être plus sûr, car elle utilise une taille de clé de 192 bits. Si vous n'accordez pas une importance majeure aux performances, envisagez l'utilisation de 3DES.
|
Méthode de déchiffrement | Sélectionnez l'une des options suivantes pour spécifier la méthode de déchiffrement que la clé d'ordinateur utilisera : - Automatique : il s'agit du paramètre par défaut. Cette option fonctionne avec n'importe quelle méthode de chiffrement spécifiée.
- AES : la norme AES (Advanced Encryption Standard) est relativement facile à implémenter et nécessite peu de mémoire. AES a une taille de clé de 128, 192 ou 256 bits. Cette méthode utilise la même clé privée pour chiffrer et déchiffrer les données, alors qu'une méthode de clé publique doit utiliser deux clés.
- 3DES : 3DES (Triple Data Encryption Standard) est une variation mineure de la norme DES. Elle est trois fois plus lente que la norme DES standard mais peut être plus sûr, car elle utilise une taille de clé de 192 bits. Si vous n'accordez pas une importance majeure aux performances, envisagez l'utilisation de 3DES.
- DES : la norme DES (Data Encryption Standard) utilise une clé de 56 bits pour le chiffrement et le déchiffrement des données. Si votre serveur, site ou application ne nécessite pas la sécurité la plus élevée, envisagez l'utilisation de DES.
|
Clé de validation | Calcule un code d'authentification de message (MAC, Message Authentication Code) pour confirmer l'intégrité des données. Cette clé est ajoutée au cookie de l'authentification par formulaire ou à l'état d'affichage d'une page spécifique. Sélectionnez l'une des options suivantes pour spécifier la façon dont la clé de validation est générée : - Générer automatiquement au moment de l'exécution : demande à ASP.NET de générer une clé aléatoire au moment de l'exécution.
- Générer une clé unique pour chaque application : isole les applications les unes des autres en générant une clé unique pour chaque application en fonction de l'ID d'application de chaque application. Si votre application est déployée dans une batterie de serveurs Web, dupliquez la clé de votre application sur tous les serveurs de la batterie.
|
Clé de déchiffrement | Utilisée pour chiffrer et déchiffrer les tickets d'authentification par formulaire et l'état d'affichage. Sélectionnez l'une des options suivantes pour spécifier la façon dont la clé de déchiffrement est générée : - Générer automatiquement au moment de l'exécution : demande à ASP.NET de générer une clé aléatoire au moment de l'exécution.
- Générer une clé unique pour chaque application : isole les applications les unes des autres en générant une clé unique pour chaque application en fonction de l'ID d'application de chaque application. Si votre application est déployée dans une batterie de serveurs Web, dupliquez la clé de votre application sur tous les serveurs de la batterie.
|
Éléments du volet Actions
| Nom de l'élément | Description |
|---|
Appliquer | Enregistre les modifications que vous avez apportées sur la page de fonctionnalité. |
Annuler | Annule les modifications que vous avez apportées sur la page de fonctionnalité. |
Générer des clés | Génère une clé de validation et une clé de déchiffrement dans les zones correspondantes sur la page de fonctionnalité. |
Voir aussi