Use a página do recurso Chave do Computador para configurar as chaves de criptografia e decodificação usadas, a fim de ajudar a proteger os dados de cookie da autenticação de Formulários e os dados de estado de visualização no nível de página. As chaves de computador também são usadas para verificar a identificação do estado fora do processo.
| Observação |
| Se você implantar o seu aplicativo em um Web farm, certifique-se de que os arquivos de configuração em cada servidor no Web farm tenham o mesmo valor da chave de validação e das chaves de decodificação, que são usadas para hash e decodificação, respectivamente. Caso contrário, você não terá garantia de qual servidor manipulará solicitações sucessivas. |
Lista de Elementos da Interface do Usuário
As tabelas a seguir descrevem os elementos da interface do usuário disponíveis na página do recurso e no painel Ações.
Elementos da Página do Recurso
Nome do elemento | Descrição |
---|
Método de criptografia | Selecione uma das seguintes opções para especificar o método de criptografia que a chave do computador deverá utilizar: - AES - o AES (Advanced Encryption Standard) é relativamente fácil de ser implementado e requer pouca memória. O AES tem um tamanho de chave de 128, 192 ou 256 bits. Esse método utiliza a mesma chave privada para criptografar e decodificar os dados, enquanto um método de chave pública deve usar um par de chaves.
- MD5 - o método Message Digest 5 (MD5) é utilizado para assinatura digital de aplicativos, por exemplo, mensagens de e-mail. Esse método produz um resumo de mensagem de 128 bits, o qual é a forma compactada dos dados originais. O MD5 pode fornecer certa proteção contra vírus e programas de computador que imitem aplicativos inofensivos mas que são na verdade destrutivos.
- SHA1 - trata-se da configuração padrão. A SHA1 é considerada mais segura do que MD5 porque produz um resumo de mensagem de 160 bits. Sempre que possível, use a criptografia SHA1.
- TripleDES (ou 3DES) - o Padrão de Criptografia de Dados (DES) Triplo é uma variação secundária do Padrão de Criptografia de Dados (DES). Ele é três vezes mais lento do que o DES regular, mas pode ser mais seguro porque tem um tamanho de chave de 192 bits. Se o desempenho não for a principal preocupação, considere usar o 3DES.
|
Método de codificação | Selecione uma das seguintes opções para especificar o método de codificação que a chave do computador deverá utilizar: - Auto - trata-se da configuração padrão. A opção Auto funciona com o método de criptografia que você especificar.
- AES - o AES (Advanced Encryption Standard) é relativamente fácil de ser implementado e requer pouca memória. O AES tem um tamanho de chave de 128, 192 ou 256 bits. Esse método utiliza a mesma chave privada para criptografar e decodificar os dados, enquanto um método de chave pública deve usar um par de chaves.
- TripleDES (ou 3DES) - o Padrão de Criptografia de Dados (DES) Triplo é uma variação secundária do Padrão de Criptografia de Dados (DES). Ele é três vezes mais lento do que o DES regular, mas pode ser mais seguro porque tem um tamanho de chave de 192 bits. Se o desempenho não for a principal preocupação, considere usar o 3DES.
- DES - o Padrão de Criptografia de Dados (DES) usa uma chave de 56 bits para criptografar e codificar os dados. Se o seu servidor, site ou aplicativo não requer a mais elevada segurança, considere usar o DES.
|
Chave de validação | Contabiliza um MAC (Message Authentication Code) para confirmar a integridade dos dados. Essa chave é anexada a um cookie da autenticação de Formulários ou ao estado de exibição de uma página específica. Selecione uma das seguintes opções para especificar como a chave de validação será gerada: - Gerar automaticamente no tempo de execução: instrui o ASP.NET para gerar uma chave aleatória no tempo de execução.
- Gerar uma chave exclusiva para cada aplicativo: isola os aplicativos um do outro gerando uma chave exclusiva para cada aplicativo com base na ID do aplicativo de cada aplicativo. Se o seu aplicativo for implantado em um Web farm, duplique a chave do aplicativo em todos os servidores no farm.
|
Chave de decodificação | Usada para criptografar e decodificar os tíquetes e estado de exibição da autenticação de Formulários. Selecione uma das seguintes opções para especificar como a chave de decodificação será gerada: - Gerar automaticamente no tempo de execução: instrui o ASP.NET para gerar uma chave aleatória no tempo de execução.
- Gerar uma chave exclusiva para cada aplicativo: isola os aplicativos um do outro gerando uma chave exclusiva para cada aplicativo com base na ID do aplicativo de cada aplicativo. Se o seu aplicativo for implantado em um Web farm, duplique a chave do aplicativo em todos os servidores no farm.
|
Elementos do Painel Ações
Nome do elemento | Descrição |
---|
Aplicar | Salva as alterações que você fez na página do recurso. |
Cancelar | Cancela as alterações que você fez na página do recurso. |
Gerar Chaves | Gera uma chave de validação e uma chave de decodificação nas caixas correspondentes na página do recurso. |
Consulte também