Strona funkcji Klucz komputera umożliwia konfigurowanie kluczy szyfrujących i odszyfrowujących, które służą do ochrony danych stanu widoku na poziomie strony i danych plików cookie związanych z uwierzytelnianiem formularzy. Klucze komputera umożliwiają również sprawdzanie identyfikacji stanów sesji pozaprocesowych.
 | Uwaga |
| Jeśli aplikacja jest wdrażana w farmie sieci Web, należy się upewnić, że pliki konfiguracji na każdym serwerze tej farmy zawierają tę samą wartość klucza sprawdzania poprawności i kluczy odszyfrowujących, które służą odpowiednio do tworzenia skrótów i odszyfrowywania. W przeciwnym razie nie można zagwarantować, że określony serwer będzie obsługiwał kolejne żądania. |
Lista elementów interfejsu użytkownika
W poniższych tabelach omówiono elementy interfejsu użytkownika dostępne na stronie funkcji i w okienku Akcje.
Elementy strony funkcji
| Nazwa elementu | Opis |
|---|
Metoda szyfrowania | Wybierz jedną z następujących opcji, aby określić metodę szyfrowania, która będzie używana z kluczem komputera: - AES – metoda AES (Advanced Encryption Standard) jest stosunkowo łatwa do wdrożenia i wymaga niewiele pamięci. W metodzie AES występują klucze o rozmiarze 128, 192 lub 256 bitów. W tej metodzie do szyfrowania i odszyfrowywania danych używany jest ten sam klucz prywatny, podczas gdy w metodzie klucza publicznego wymagana jest para kluczy.
- MD5 – metoda MD5 (Message Digest) jest stosowana do cyfrowego podpisywania aplikacji, np. wiadomości pocztowych. Generuje ona 128-bitowy skrót wiadomości, który jest skompresowaną formą oryginalnych danych. Metoda MD5 daje pewną ochronę przed wirusami komputerowymi i programami, które imitują nieszkodliwe aplikacje, ale w rzeczywistości działają destrukcyjnie.
- SHA1 – jest to ustawienie domyślne. Metoda SHA1 jest uważana za bezpieczniejszą od MD5, ponieważ generuje 160-bitowy skrót wiadomości. Gdy tylko jest to możliwe, należy korzystać z szyfrowania SHA1.
- TripleDES – metoda TripleDES (Triple Data Encryption Standard) jest odmianą metody DES (Data Encryption Standard). Działa trzykrotnie wolniej niż zwykła metoda DES, ale bywa bezpieczniejsza dzięki 192-bajtowemu rozmiarowi klucza. Jeśli wydajność nie ma zasadniczego znaczenia, warto rozważyć użycie metody TripleDES.
|
Metoda odszyfrowywania | Wybierz jedną z następujących opcji, aby określić metodę odszyfrowywania, która będzie używana z kluczem komputera: - Automatyczne – jest to ustawienie domyślne. Metoda automatyczna współpracuje z dowolną określoną metodą szyfrowania.
- AES – metoda AES (Advanced Encryption Standard) jest stosunkowo łatwa do wdrożenia i wymaga niewiele pamięci. W metodzie AES występują klucze o rozmiarze 128, 192 lub 256 bitów. W tej metodzie do szyfrowania i odszyfrowywania danych używany jest ten sam klucz prywatny, podczas gdy w metodzie klucza publicznego wymagana jest para kluczy.
- TripleDES – metoda TripleDES (Triple Data Encryption Standard) jest odmianą metody DES (Data Encryption Standard). Działa trzykrotnie wolniej niż zwykła metoda DES, ale bywa bezpieczniejsza dzięki 192-bajtowemu rozmiarowi klucza. Jeśli wydajność nie ma zasadniczego znaczenia, warto rozważyć użycie metody TripleDES.
- DES – metoda DES (Data Encryption Standard) powoduje zarówno szyfrowanie, jak i odszyfrowywanie danych przy użyciu 56-bitowego klucza. Jeśli serwer, witryna lub aplikacja nie wymaga najsilniejszych zabezpieczeń, warto rozważyć użycie metody DES.
|
Klucz sprawdzania poprawności | Oblicza kod uwierzytelniania wiadomości w celu potwierdzenia integralności danych. Klucz ten jest dołączany do stanu widoku lub pliku cookie uwierzytelniania formularzy odpowiadającego określonej stronie. Wybierz jedną z następujących opcji, aby określić sposób generowania klucza sprawdzania poprawności: - Generuj automatycznie podczas wykonywania: wskazuje, że program ASP.NET ma wygenerować losowy klucz w czasie wykonywania.
- Generuj unikatowy klucz dla każdej aplikacji: izoluje poszczególne aplikacje, generując unikatowy klucz dla każdej aplikacji na podstawie jej identyfikatora. Jeśli aplikacja jest wdrażana w farmie sieci Web, należy zduplikować klucz aplikacji na wszystkich serwerach farmy.
|
Klucz odszyfrowujący | Służy do szyfrowania i odszyfrowywania stanu widoku i biletów uwierzytelniania formularzy. Wybierz jedną z następujących opcji, aby określić sposób generowania klucza odszyfrowującego: - Generuj automatycznie podczas wykonywania: wskazuje, że program ASP.NET ma wygenerować losowy klucz w czasie wykonywania.
- Generuj unikatowy klucz dla każdej aplikacji: izoluje poszczególne aplikacje, generując unikatowy klucz dla każdej aplikacji na podstawie jej identyfikatora. Jeśli aplikacja jest wdrażana w farmie sieci Web, należy zduplikować klucz aplikacji na wszystkich serwerach farmy.
|
Elementy okienka Akcje
| Nazwa elementu | Opis |
|---|
Zastosuj | Zapisuje zmiany wprowadzone na stronie funkcji. |
Anuluj | Anuluje zmiany wprowadzone na stronie funkcji. |
Generuj klucze | Generuje klucz sprawdzania poprawności i klucz odszyfrowujący w odpowiednich polach na stronie funkcji. |
Zobacz też