Utilizzare la pagina di funzionalità Chiave computer per configurare le chiavi di crittografia e decrittografia utilizzate per proteggere i dati dei cookie dell'autenticazione basata su form e i dati sullo stato di visualizzazione a livello di pagina. Le chiavi del computer vengono utilizzate anche per verificare l'identificazione dello stato di sessioni out-of-process.

Nota

Se si distribuisce l'applicazione in una Web farm, verificare nei file di configurazione di ogni server della Web farm venga specificato lo stesso valore per la chiave di convalida e per le chiavi di decrittografia, utilizzate rispettivamente per l'hashing e la decrittografia. In caso contrario, non è possibile garantire il server che gestirà le richieste successive.

Elenco degli elementi dell'interfaccia utente

Nelle tabelle seguenti sono descritti gli elementi dell'interfaccia utente disponibili nella pagina di funzionalità e nel riquadro Azioni.

Elementi della pagina di funzionalità

Nome dell'elementoDescrizione

Metodo di crittografia

Selezionare una delle opzioni seguenti per specificare il metodo di crittografia utilizzato per la chiave del computer:

  • AES: acronimo di Advanced Encryption Standard, è un metodo relativamente facile da implementare e richiede poca memoria. AES è caratterizzato da chiavi di dimensioni pari a 128, 192 o 256 bit. Questo metodo utilizza la stessa chiave privata per crittografare e decrittografare i dati, a differenza di un metodo basato su chiavi pubbliche in cui viene utilizzata una coppia di chiavi.

  • MD5: acronimo di Message Digest 5, viene utilizzato per la firma digitale di applicazioni, ad esempio per messaggi di posta elettronica. Questo metodo restituisce un digest del messaggio a 128 bit che rappresenta un formato compresso dei dati originali. MD5 può offrire una certa protezione virus informatici e programmi che simulano applicazioni innocue ma possono essere effettivamente dannose.

  • SHA1: corrisponde all'impostazione predefinita. SHA1 è considerato più sicuro di MD5 perché restituisce un digest del messaggio a 160 bit. È consigliabile utilizzare la crittografia SHA1 in tutti i casi possibili.

  • TripleDES: acronimo di Triple Data Encryption Standard, rappresenta una variante minore della crittografia DES. È tre volte più lento della crittografia DES ma può essere più sicuro perché caratterizzato da una dimensione delle chiavi pari a 192 bit. Se le prestazioni non costituiscono un fattore determinante, è consigliabile utilizzare TripleDES.

Metodo di decrittografia

Selezionare una delle opzioni seguenti per specificare il metodo di decrittografia utilizzato per la chiave del computer:

  • Automatico: corrisponde all'impostazione predefinita. Può essere utilizzato con qualsiasi metodo di crittografia specificato.

  • AES: acronimo di Advanced Encryption Standard, è un metodo relativamente facile da implementare e richiede poca memoria. AES è caratterizzato da chiavi di dimensioni pari a 128, 192 o 256 bit. Questo metodo utilizza la stessa chiave privata per crittografare e decrittografare i dati, a differenza di un metodo basato su chiavi pubbliche in cui viene utilizzata una coppia di chiavi.

  • TripleDES: acronimo di Triple Data Encryption Standard, rappresenta una variante minore della crittografia DES. È tre volte più lento della crittografia DES ma può essere più sicuro perché caratterizzato da una dimensione delle chiavi pari a 192 bit. Se le prestazioni non costituiscono un fattore determinante, è consigliabile utilizzare TripleDES.

  • DES: acronimo di Data Encryption Standard, utilizza una chiave a 56 bit per crittografare e decrittografare i dati. Se per il server, il sito o l'applicazione non è richiesto il massimo livello di sicurezza, è consigliabile utilizzare DES.

Chiave di convalida

Consente di calcolare un codice MAC (Message Authentication Code) per confermare l'integrità dei dati. Questa chiave viene aggiunta al cookie di autenticazione basata su form o allo stato di visualizzazione di una pagina specifica.

Selezionare una delle opzioni seguenti per specificare la modalità di generazione della chiave di convalida:

  • Genera automaticamente in fase di esecuzione: indica a ASP.NET di generare una chiave casuale in fase di esecuzione.

  • Genera una chiave univoca per ogni applicazione: consente di isolare le applicazioni tra loro generando per ogni applicazione una chiave univoca basata sull'ID dell'applicazione. Se l'applicazione viene distribuita in una Web farm, duplicare la chiave dell'applicazione in tutti i server della farm.

Chiave di decrittografia

Viene utilizzata per crittografare e decrittografare ticket dell'autenticazione basata su form e stato di visualizzazione.

Selezionare una delle opzioni seguenti per specificare la modalità di generazione della chiave di crittografia:

  • Genera automaticamente in fase di esecuzione: indica a ASP.NET di generare una chiave casuale in fase di esecuzione.

  • Genera una chiave univoca per ogni applicazione: consente di isolare le applicazioni tra loro generando per ogni applicazione una chiave univoca basata sull'ID dell'applicazione. Se l'applicazione viene distribuita in una Web farm, duplicare la chiave dell'applicazione in tutti i server della farm.

Elementi del riquadro Azioni

Nome dell'elementoDescrizione

Applica

Consente di salvare le modifiche apportate nella pagina di funzionalità.

Annulla

Consente di annullare le modifiche apportate nella pagina di funzionalità.

Genera chiavi

Consente di generare una chiave di convalida e una chiave di decrittografia nelle caselle corrispondenti della pagina di funzionalità.

Vedere anche


Argomenti della Guida