השתמש בדף התכונות מפתח מחשב כדי לקבוע תצרה של מפתחות הצפנה ופענוח המשמשים להגנה על נתוני קבצי cookie של אימות מבוסס טפסים ועל נתוני מצב תצוגה ברמת הדף. מפתחות מחשב משמשים גם לאימות הזהות של מצב הפעלה מחוץ לתהליך.
 | הערה |
| אם תפרוס את היישום בחוות אינטרנט, ודא כי לקבצי התצורה בכל שרת בחוות האינטרנט יהיה ערך זהה עבור מפתח האימות ומפתחות הפענוח, המשמשים ל- hashing ולפענוח בהתאמה. אחרת, לא תוכל להבטיח איזה שרת יטפל בבקשות עוקבות. |
רשימת רכיבי ממשק משתמש
הטבלאות הבאות מתארות את רכיבי ממשק המשתמש הזמינים בדף התכונות בחלונית פעולות.
רכיבי דף תכונות
| שם רכיב | תיאור |
|---|
שיטת הצפנה | בחר באחת מן האפשרויות הבאות כדי לציין את שיטת ההצפנה שבה ישתמש מפתח המחשב: - AES - תקן הצפנה מתקדם (AES) הוא קל יחסית ליישום ודורש מעט זיכרון. גודל המפתח של תקן הצפנה מתקדם הוא 128, 192 או 256 סיביות. בשיטה זו נעשה שימוש באותו מפתח פרטי כדי להצפין ולפענח נתונים, כאשר בשיטה המשתמשת במפתח ציבורי יש להשתמש בזוג מפתחות.
- MD5 - Message Digest 5 (MD5) משמש לחתימה דיגיטלית על יישומים, לדוגמה, על הודעות דואר. שיטה זו מייצרת תקציר הודעות של 128 סיביות, המהווה צורה דחוסה של הנתונים המקוריים. MD5 יכול לספק הגנה מסוימת מפני וירוסי מחשב ותוכניות המתחזות ליישומים לא מזיקים, אך בפועל יש להן השפעה הרסנית.
- SHA1 - זו הגדרת ברירת המחדל. SHA1 נחשבת להגדרה מאובטחת יותר מאשר MD5 מאחר שהיא מייצרת תקציר הודעות של 160 סיביות. עליך להשתמש בהצפנה מסוג SHA1 כאשר הדבר אפשרי.
- TripleDES - תקן הצפנת נתונים משולש (TripleDES) הוא וריאציה מינורית של תקן הצפנת נתונים (DES). תקן זה איטי פי שלושה מתקן הצפנת הנתונים הרגיל, אך יכול להיות מאובטח יותר מאחר שגודל המפתח שלו הוא 192 סיביות. אם ביצועים אינם מהווים שיקול מרכזי, שקול להשתמש ב- TripleDES.
|
שיטת פענוח | בחר באחת מן האפשרויות הבאות כדי לציין את שיטת הפענוח שבה ישתמש מפתח המחשב: - אוטומטי - זו הגדרת ברירת המחדל. האפשרות 'אוטומטי' פועלת עם כל שיטות ההצפנה שתציין.
- AES - תקן הצפנה מתקדם (AES) הוא קל יחסית ליישום ודורש מעט זיכרון. גודל המפתח של תקן הצפנה מתקדם הוא 128, 192 או 256 סיביות. בשיטה זו נעשה שימוש באותו מפתח פרטי כדי להצפין ולפענח נתונים, כאשר בשיטה המשתמשת במפתח ציבורי יש להשתמש בזוג מפתחות.
- TripleDES - תקן הצפנת נתונים משולש (TripleDES) הוא וריאציה מינורית של תקן הצפנת נתונים (DES). תקן זה איטי פי שלושה מתקן הצפנת הנתונים הרגיל, אך יכול להיות מאובטח יותר מאחר שגודל המפתח שלו הוא 192 סיביות. אם ביצועים אינם מהווים שיקול מרכזי, שקול להשתמש ב- TripleDES.
- DES - תקן הצפנת נתונים (DES) משתמש במפתח של 56 סיביות הן כדי להצפין והן כדי לפענח נתונים. אם לשרת, לאתר או ליישום שלך לא דרושה רמת האבטחה החזקה ביותר, שקול להשתמש בתקן הצפנת נתונים.
|
מפתח אימות | חישוב קוד אימות הודעה (MAC) כדי לאשר את תקינות הנתונים. מפתח זה מצורף לקובץ cookie של אימות מבוסס טפסים או למצב תצוגה של דף ספציפי. בחר באחת מן האפשרויות הבאות כדי לציין כיצד מפתח האימות נוצר: - צור באופן אוטומטי בזמן ריצה:הצגת הנחיה ל- ASP.NET ליצור מפתח אקראי בזמן ריצה.
- צור מפתח ייחודי עבור כל יישום:בידוד יישומים זה מזה על-ידי יצירת מפתח ייחודי עבור כל יישום המבוסס על זיהוי היישום של כל יישום. אם היישום שלך נפרס בחוות אינטרנט, שכפל את מפתח היישום בכל השרתים בחווה.
|
מפתח פענוח | משמש להצפנה ופענוח של כרטיסי אימות מבוסס טפסים ומצב תצוגה. בחר באחת מן האפשרויות הבאות כדי לציין כיצד מפתח ההצפנה נוצר: - צור באופן אוטומטי בזמן ריצה:הצגת הנחיה ל- ASP.NET ליצור מפתח אקראי בזמן ריצה.
- צור מפתח ייחודי עבור כל יישום:בידוד יישומים זה מזה על-ידי יצירת מפתח ייחודי עבור כל יישום המבוסס על זיהוי היישום של כל יישום. אם היישום שלך נפרס בחוות אינטרנט, שכפל את מפתח היישום בכל השרתים בחווה.
|
רכיבי חלונית הפעולות
| שם רכיב | תיאור |
|---|
החל | שמירת השינויים שביצעת בדף התכונות. |
ביטול | ביטול השינויים שביצעת בדף התכונות. |
צור מפתחות | יצירת מפתח אימות ומפתח פענוח בתיבות המתאימות בדף התכונות. |
למידע נוסף