컴퓨터 키 기능 페이지를 사용하여 폼 인증 쿠키 데이터 및 페이지 수준 보기 상태 데이터를 보호하는 데 사용되는 암호화 및 암호 해독 키를 구성할 수 있습니다. 컴퓨터 키는 out-of-process 세션 상태 ID를 확인할 때도 사용됩니다.

참고

응용 프로그램을 웹 팜에 배포하는 경우 웹 팜에 있는 각 서버의 구성 파일에서 유효성 검사 키 및 암호 해독 키의 값이 같아야 하며, 이러한 값은 각각 해시 및 암호 해독에 사용됩니다. 그렇지 않으면 후속 요청을 처리할 서버를 확인할 수 없게 됩니다.

UI 요소 목록

다음 표에서는 기능 페이지 및 작업 창에서 사용할 수 있는 UI 요소를 보여 줍니다.

기능 페이지 요소

요소 이름설명

암호화 방법

다음 옵션 중 하나를 선택하여 컴퓨터 키에 사용될 암호화 방법을 지정합니다.

  • AES - AES(Advanced Encryption Standard)는 비교적 쉽게 구현할 수 있으며 메모리가 거의 소모되지 않습니다. AES의 키 크기는 128, 192 또는 256비트입니다. 이 방법에서는 동일한 개인 키를 사용하여 데이터를 암호화 및 해독하는 반면 공개 키 방식에는 한 쌍의 키가 사용됩니다.

  • MD5 - MD5(Message Digest 5)는 메일 메시지와 같은 응용 프로그램의 디지털 서명에 사용됩니다. 이 방법은 원래 데이터를 압축한 형태인 128비트 메시지 다이제스트를 생성합니다. MD5를 통해 위험하지 않은 응용 프로그램으로 가장하지만 실제로는 위험한 컴퓨터 바이러스 및 프로그램으로부터 시스템을 어느 정도 보호할 수 있습니다.

  • SHA1 - 이는 기본 설정입니다. SHA1은 160비트 메시지 다이제스트를 생성하므로 일반적으로 MD5보다 안전합니다. 가능하면 항상 SHA1 암호화를 사용해야 합니다.

  • TripleDES - TripleDES(Triple Data Encryption Standard)는 DES(Data Encryption Standard)를 약간 변형한 방식입니다. 이 방식은 일반 DES보다 3배 느리지만 키 크기가 192비트이므로 보다 안전합니다. 성능이 크게 중요하지 않은 경우에는 TripleDES를 사용하는 것이 좋습니다.

암호 해독 방법

다음 옵션 중 하나를 선택하여 컴퓨터 키에 사용될 암호 해독 방법을 지정합니다.

  • 자동 - 이는 기본 설정입니다. 자동 옵션은 지정한 모든 암호화 방법에 맞게 작동합니다.

  • AES - AES(Advanced Encryption Standard)는 비교적 쉽게 구현할 수 있으며 메모리가 거의 소모되지 않습니다. AES의 키 크기는 128, 192 또는 256비트입니다. 이 방법에서는 동일한 개인 키를 사용하여 데이터를 암호화 및 해독하는 반면 공개 키 방식에는 한 쌍의 키가 사용됩니다.

  • TripleDES - TripleDES(Triple Data Encryption Standard)는 DES를 약간 변형한 방식입니다. 이 방식은 일반 DES보다 3배 느리지만 키 크기가 192비트이므로 보다 안전합니다. 성능이 크게 중요하지 않은 경우에는 TripleDES를 사용하는 것이 좋습니다.

  • DES - DES(Data Encryption Standard)는 56비트 키를 사용하여 데이터를 암호화 및 해독합니다. 서버, 사이트 또는 응용 프로그램에 가장 강력한 보안을 적용할 필요가 없는 경우 DES를 사용하는 것이 좋습니다.

유효성 검사 키

데이터의 무결성을 확인하기 위해 MAC(Message Authentication Code)를 계산합니다. 이 키는 폼 인증 쿠키나 특정 페이지의 보기 상태에 추가됩니다.

다음 옵션 중 하나를 선택하여 유효성 검사 키가 생성되는 방법을 지정합니다.

  • 런타임에 자동생성: ASP.NET에서 런타임에 난수 키를 생성합니다.

  • 응용 프로그램마다 고유 키 생성: 각 응용 프로그램의 응용 프로그램 ID에 따라 고유 키를 생성하여 응용 프로그램을 서로 격리합니다. 응용 프로그램을 웹 팜에 배포한 경우 응용 프로그램 키를 팜의 모든 서버에 복제해야 합니다.

암호 해독 키

폼 인증 티켓 및 보기 상태를 암호화 및 해독하는 데 사용됩니다.

다음 옵션 중 하나를 선택하여 암호 해독 키가 생성되는 방법을 지정합니다.

  • 런타임에 자동생성: ASP.NET에서 런타임에 난수 키를 생성합니다.

  • 응용 프로그램마다 고유 키 생성: 각 응용 프로그램의 응용 프로그램 ID에 따라 고유 키를 생성하여 응용 프로그램을 서로 격리합니다. 응용 프로그램을 웹 팜에 배포한 경우 응용 프로그램 키를 팜의 모든 서버에 복제해야 합니다.

작업 창 요소

요소 이름설명

적용

기능 페이지에서 변경한 내용을 저장합니다.

취소

기능 페이지에서 변경한 내용을 취소합니다.

키 생성

기능 페이지의 해당 상자에 유효성 검사 키 및 암호 해독 키를 생성합니다.

참고 항목

목차