[コンピューター キー] 機能ページは、フォーム認証 Cookie データおよびページ レベルのビュー状態のデータを保護するときに使用される暗号化キーと復号化キーを構成するときに使用します。コンピューター キーは、アウト プロセス セッション状態の識別を確認するときにも使用されます。
| 注 |
| アプリケーションを Web ファームに展開する場合は、Web ファーム内の各サーバーの構成ファイルで、検証キーと復号化キーに同じ値が設定されていることを確認します。これらのキーは、それぞれハッシュと復号化に使用されます。同じ値が設定されていない場合、連続する要求をどのサーバーが処理するかを保証できません。 |
UI 要素の一覧
次の表で、機能ページと [操作] ウィンドウで使用できる UI 要素について説明します。
機能ページの要素
要素名 | 説明 |
---|
[暗号化の方法] | 次のオプションのいずれかを選択して、コンピューター キーが使用する暗号化の方法を指定します。 - [AES]: 高度暗号化標準 (AES) は、比較的実装が簡単で、ほとんどメモリを必要としません。AES のキー サイズは、128、192、または 256 ビットです。この方法は、データの暗号化と復号化に同じ秘密キーを使用しますが、公開キーの方法では、キーのペアを使用する必要があります。
- [MD5]: メッセージ ダイジェスト 5 (MD5) は、メール メッセージなどのアプリケーションのデジタル署名に使用されます。この方法では、128 ビットのメッセージ ダイジェストを作成します。これは、元のメッセージが圧縮されたものです。MD5 は、コンピューター ウイルス、および害のないアプリケーションと見せかけて実は破壊的なプログラムに対して、一定の保護を提供できます。
- [SHA1]: これは既定の設定です。SHA1 は、160 ビットのメッセージ ダイジェストを生成するので、MD5 よりも安全と考えられています。可能な場合は SHA1 暗号化を使用してください。
- [TripleDES]: Triple Data Encryption Standard (TripleDES) は、Data Encryption Standard (DES) を少し変更したものです。これは、速度が通常の DES よりも 3 倍低下しますが、キー サイズが 192 ビットなので、安全性は高くなります。パフォーマンスが最重要でない場合は、TripleDES の使用を検討してください。
|
[復号化の方法] | 次のオプションのいずれかを選択して、コンピューター キーが使用する復号化の方法を指定します。 - [自動]: これは既定の設定です。自動 は、指定した暗号化の方法と共に機能します。
- [AES]: 高度暗号化標準 (AES) は、比較的実装が簡単で、ほとんどメモリを必要としません。AES のキー サイズは、128、192、または 256 ビットです。この方法は、データの暗号化と復号化に同じ秘密キーを使用しますが、公開キーの方法では、キーのペアを使用する必要があります。
- [TripleDES]: Triple Data Encryption Standard (TripleDES) は、DES を少し変更したものです。これは、速度が通常の DES よりも 3 倍低下しますが、キー サイズが 192 ビットなので、安全性は高くなります。パフォーマンスが最重要でない場合は、TripleDES の使用を検討してください。
- [DES]: Data Encryption Standard (DES) は、データの暗号化と復号化の両方に 56 ビットのキーを使用します。サーバー、サイト、またはアプリケーションで最も強力なセキュリティを必要としない場合は、DES の使用を検討してください。
|
[検証キー] | メッセージ認証コード (MAC) を計算して、データの整合性を確認します。このキーは、フォーム認証 Cookie または特定のページのビュー状態の最後に追加されます。 次のオプションのいずれかを選択して、検証キーの生成方法を指定します。 - [実行時に自動的に生成する]: 実行時にランダム キーを生成するように ASP.NET に指示します。
- [各アプリケーションに一意のキーを生成する]: 各アプリケーションのアプリケーション ID に基づいて各アプリケーションに一意のキーを生成することによって、アプリケーションを互いに分離します。アプリケーションが Web ファームに展開される場合は、ファーム内のすべてのサーバーでアプリケーションのキーを複製します。
|
[復号化キー] | フォーム認証のチケットおよびビューの状態を暗号化または復号化するために使用されます。 次のオプションのいずれかを選択して、復号化キーの生成方法を指定します。 - [実行時に自動的に生成する]: 実行時にランダム キーを生成するように ASP.NET に指示します。
- [各アプリケーションに一意のキーを生成する]: 各アプリケーションのアプリケーション ID に基づいて各アプリケーションに一意のキーを生成することによって、アプリケーションを互いに分離します。アプリケーションが Web ファームに展開される場合は、ファーム内のすべてのサーバーでアプリケーションのキーを複製します。
|
[操作] ウィンドウの要素
要素名 | 説明 |
---|
[適用] | 機能ページで行った変更を保存します。 |
[キャンセル] | 機能ページで行った変更をキャンセルします。 |
[キーの生成] | 検証キーおよび復号化キーを、機能ページの対応するボックスで生成します。 |
関連項目