Utilice la página de características Clave del equipo para configurar las claves de cifrado y descifrado con el fin de proteger los datos de cookies de autenticación mediante formularios y los datos de estado de vista de nivel de página. Las claves del equipo también se utilizan para comprobar la identificación del estado de una sesión fuera de proceso.

Nota

Si implementa la aplicación en un conjunto de servidores web, asegúrese de que los archivos de configuración de cada servidor en el conjunto de servidores web tienen el mismo valor para la clave de validación y las claves de descifrado, que se utilizan para aplicar algoritmos hash y descifrado respectivamente. De lo contrario, no puede garantizar qué servidor administrará las solicitudes sucesivas.

Lista de elementos de la interfaz de usuario

En las tablas siguientes se describen los elementos de la interfaz de usuario que están disponibles en la página de características y en el panel Acciones.

Elementos de la página de características

Nombre de elementoDescripción

Método de cifrado

Seleccione una de las opciones siguientes para especificar el método de cifrado que utilizará la clave del equipo:

  • AES: el Estándar de cifrado avanzado (AES) es relativamente fácil de implementar y requiere poca memoria. AES tiene un tamaño de clave de 128, 192 o 256 bits. Este método utiliza la misma clave privada para cifrar y descifrar datos, mientras que un método de clave pública debe utilizar un par de claves.

  • MD5: La Síntesis del mensaje 5 (MD5) se utiliza para la firma digital de aplicaciones, por ejemplo, mensajes de correo. Este método genera una síntesis del mensaje de 128 bits, que es una forma comprimida de los datos originales. MD5 puede proporcionar alguna protección contra virus informáticos y programas que imitan a aplicaciones inofensivas pero que son en realidad destructivas.

  • SHA1: Éste es el valor predeterminado. Se considera que SHA1 es más seguro que MD5 porque genera una síntesis del mensaje de 160 bits. Siempre que sea posible debe utilizar el cifrado SHA1.

  • TripleDES: El Triple Estándar de cifrado de datos (TripleDES) es una variación secundaria del Estándar de cifrado de datos (DES). Es tres veces más lento que el DES normal pero puede ser más seguro porque tiene un tamaño de clave de 192 bits. Si el rendimiento no es su consideración principal, tenga en cuenta la posibilidad de utilizar TripleDES.

Método de descifrado

Seleccione una de las opciones siguientes para especificar el método de descifrado que utilizará la clave del equipo:

  • Automático: Éste es el valor predeterminado. Funciona automáticamente con cualquier método de cifrado que haya especificado.

  • AES: el Estándar de cifrado avanzado (AES) es relativamente fácil de implementar y requiere poca memoria. AES tiene un tamaño de clave de 128, 192 o 256 bits. Este método utiliza la misma clave privada para cifrar y descifrar datos, mientras que un método de clave pública debe utilizar un par de claves.

  • TripleDES: El Triple Estándar de cifrado de datos (TripleDES) es una variación secundaria de DES. Es tres veces más lento que el DES normal pero puede ser más seguro porque tiene un tamaño de clave de 192 bits. Si el rendimiento no es su consideración principal, tenga en cuenta la posibilidad de utilizar TripleDES.

  • DES: El Estándar de cifrado de datos (DES) utiliza una clave de 56 bits tanto para datos cifrados como descifrados. Si el servidor, sitio, o aplicación no requiere la seguridad más importante, considere la posibilidad de utilizar DES.

Clave de validación

Calcula un Código de autentificación de mensajes (MAC) para confirmar la integridad de los datos. Esta clave se anexa a la cookie de autenticación mediante formularios o al estado de vista para una página determinada.

Seleccione una de las opciones siguientes para especificar cómo se genera la clave de validación:

  • Generar automáticamente en tiempo de ejecución: Indica a ASP.NET que genere una clave aleatoria en tiempo de ejecución.

  • Generar una clave única para cada aplicación: Aísla las aplicaciones unas de otras generando una clave única para cada aplicación basándose en el Id. de cada aplicación. Si la aplicación se implementa en un conjunto de servidores web, duplique la clave de la aplicación en todos los servidores del conjunto.

Clave de descifrado

Se utiliza para cifrar y descifrar los vales de autenticación mediante formularios y el estado de vista.

Seleccione una de las opciones siguientes para especificar cómo se genera la clave de descifrado:

  • Generar automáticamente en tiempo de ejecución: Indica a ASP.NET que genere una clave aleatoria en tiempo de ejecución.

  • Generar una clave única para cada aplicación: Aísla las aplicaciones unas de otras generando una clave única para cada aplicación basándose en el Id. de cada aplicación. Si la aplicación se implementa en un conjunto de servidores web, duplique la clave de la aplicación en todos los servidores del conjunto.

Elementos del panel Acciones

Nombre de elementoDescripción

Aplicar

Guarda los cambios realizados en la página de características.

Cancelar

Cancela los cambios realizados en la página de características.

Generar claves

Genera una clave de validación y una clave de descifrado en los cuadros correspondientes de la página de características.

Vea también


Tabla de contenido