[コンピューター キー] 機能ページは、フォーム認証 Cookie データおよびページ レベルのビュー状態のデータを保護するときに使用される暗号化キーと復号化キーを構成するときに使用します。コンピューター キーは、アウト プロセス セッション状態の識別を確認するときにも使用されます。

アプリケーションを Web ファームに展開する場合は、Web ファーム内の各サーバーの構成ファイルで、検証キーと復号化キーに同じ値が設定されていることを確認します。これらのキーは、それぞれハッシュと復号化に使用されます。同じ値が設定されていない場合、連続する要求をどのサーバーが処理するかを保証できません。

UI 要素の一覧

次の表で、機能ページと [操作] ウィンドウで使用できる UI 要素について説明します。

機能ページの要素

要素名説明

[暗号化の方法]

次のオプションのいずれかを選択して、コンピューター キーが使用する暗号化の方法を指定します。

  • [AES]: 高度暗号化標準 (AES) は、比較的実装が簡単で、ほとんどメモリを必要としません。AES のキー サイズは、128、192、または 256 ビットです。この方法は、データの暗号化と復号化に同じ秘密キーを使用しますが、公開キーの方法では、キーのペアを使用する必要があります。

  • [MD5]: メッセージ ダイジェスト 5 (MD5) は、メール メッセージなどのアプリケーションのデジタル署名に使用されます。この方法では、128 ビットのメッセージ ダイジェストを作成します。これは、元のメッセージが圧縮されたものです。MD5 は、コンピューター ウイルス、および害のないアプリケーションと見せかけて実は破壊的なプログラムに対して、一定の保護を提供できます。

  • [SHA1]: これは既定の設定です。SHA1 は、160 ビットのメッセージ ダイジェストを生成するので、MD5 よりも安全と考えられています。可能な場合は SHA1 暗号化を使用してください。

  • [TripleDES]: Triple Data Encryption Standard (TripleDES) は、Data Encryption Standard (DES) を少し変更したものです。これは、速度が通常の DES よりも 3 倍低下しますが、キー サイズが 192 ビットなので、安全性は高くなります。パフォーマンスが最重要でない場合は、TripleDES の使用を検討してください。

[復号化の方法]

次のオプションのいずれかを選択して、コンピューター キーが使用する復号化の方法を指定します。

  • [自動]: これは既定の設定です。自動 は、指定した暗号化の方法と共に機能します。

  • [AES]: 高度暗号化標準 (AES) は、比較的実装が簡単で、ほとんどメモリを必要としません。AES のキー サイズは、128、192、または 256 ビットです。この方法は、データの暗号化と復号化に同じ秘密キーを使用しますが、公開キーの方法では、キーのペアを使用する必要があります。

  • [TripleDES]: Triple Data Encryption Standard (TripleDES) は、DES を少し変更したものです。これは、速度が通常の DES よりも 3 倍低下しますが、キー サイズが 192 ビットなので、安全性は高くなります。パフォーマンスが最重要でない場合は、TripleDES の使用を検討してください。

  • [DES]: Data Encryption Standard (DES) は、データの暗号化と復号化の両方に 56 ビットのキーを使用します。サーバー、サイト、またはアプリケーションで最も強力なセキュリティを必要としない場合は、DES の使用を検討してください。

[検証キー]

メッセージ認証コード (MAC) を計算して、データの整合性を確認します。このキーは、フォーム認証 Cookie または特定のページのビュー状態の最後に追加されます。

次のオプションのいずれかを選択して、検証キーの生成方法を指定します。

  • [実行時に自動的に生成する]: 実行時にランダム キーを生成するように ASP.NET に指示します。

  • [各アプリケーションに一意のキーを生成する]: 各アプリケーションのアプリケーション ID に基づいて各アプリケーションに一意のキーを生成することによって、アプリケーションを互いに分離します。アプリケーションが Web ファームに展開される場合は、ファーム内のすべてのサーバーでアプリケーションのキーを複製します。

[復号化キー]

フォーム認証のチケットおよびビューの状態を暗号化または復号化するために使用されます。

次のオプションのいずれかを選択して、復号化キーの生成方法を指定します。

  • [実行時に自動的に生成する]: 実行時にランダム キーを生成するように ASP.NET に指示します。

  • [各アプリケーションに一意のキーを生成する]: 各アプリケーションのアプリケーション ID に基づいて各アプリケーションに一意のキーを生成することによって、アプリケーションを互いに分離します。アプリケーションが Web ファームに展開される場合は、ファーム内のすべてのサーバーでアプリケーションのキーを複製します。

[操作] ウィンドウの要素

要素名説明

[適用]

機能ページで行った変更を保存します。

[キャンセル]

機能ページで行った変更をキャンセルします。

[キーの生成]

検証キーおよび復号化キーを、機能ページの対応するボックスで生成します。

関連項目


目次