Met de functiepagina Computersleutel kunt u coderings- en decoderingssleutels configureren waarmee u cookiegegevens voor formulierverificatie en statusgegevens van weergave op paginaniveau kunt beveiligen. Met computersleutels wordt ook out-of-process-sessiestatusidentificatie gecontroleerd.

Opmerking

Als u de toepassing in een webfarm implementeert, moet u ervoor zorgen dat de configuratiebestanden op elke server in de webfarm dezelfde waarde hebben voor de validatiesleutel en de decoderingssleutel die respectievelijk voor hashing en decodering worden gebruikt. Anders kunt u niet garanderen welke server opeenvolgende aanvragen verwerkt.

Lijst met elementen van de gebruikersinterface

In de volgende tabellen worden de elementen van de gebruikersinterface beschreven die beschikbaar zijn op de functiepagina en in het deelvenster Acties.

Elementen op de functiepagina

ElementnaamBeschrijving

Versleutelingsmethode

Selecteer een van de volgende opties om de versleutelingsmethode op te geven die voor de computersleutel wordt gebruikt.

  • AES - AES (Advanced Encryption Standard) is relatief gemakkelijk te implementeren en vereist weinig geheugen. AES heeft een sleutelgrootte van 128, 192 of 256 bits. Bij deze methode worden met dezelfde persoonlijke sleutel gegevens versleuteld en ontsleuteld, terwijl bij een methode met een openbare sleutel een paar sleutels moet worden gebruikt.

  • MD5 - MD5 (Message Digest 5) wordt gebruikt voor het digitaal ondertekenen van toepassingen, bijvoorbeeld e-mailberichten. Met deze methode wordt een 128-bits berichtsamenvatting geproduceerd, wat een gecomprimeerde vorm van de oorspronkelijke gegevens is. MD5 kan enige bescherming bieden tegen computervirussen en -programma's die zich voordoen als onschuldige toepassingen maar in werkelijkheid destructief zijn.

  • SHA1 - dit is de standaardinstelling. SHA1 wordt geacht veiliger te zijn dan MD5 omdat het een 160-bits berichtsamenvatting produceert. U moet SHA1-versleuteling gebruiken wanneer dit mogelijk is.

  • TripleDES - TripleDES (Triple Data Encryption Standard) is een secundaire variatie van DES (Data Encryption Standard). TripleDES is drie keer zo langzaam als de gewone DES maar kan veiliger zijn omdat het een sleutelgrootte van 192 bits heeft. Als prestatie niet uw primaire overweging is, kunt u het gebruik van TripleDES overwegen.

Decoderingsmethode

Selecteer een van de volgende opties om de decoderingsmethode op te geven die voor de computersleutel wordt gebruikt.

  • Auto - dit is de standaardinstelling. Auto werkt met de versleutelingsmethode die u hebt opgegeven.

  • AES - AES (Advanced Encryption Standard) is relatief gemakkelijk te implementeren en vereist weinig geheugen. AES heeft een sleutelgrootte van 128, 192 of 256 bits. Bij deze methode worden met dezelfde persoonlijke sleutel gegevens versleuteld en ontsleuteld, terwijl bij een methode met een openbare sleutel een paar sleutels moet worden gebruikt.

  • TripleDES - TripleDES (Triple Data Encryption Standard) is een secundaire variatie van DES. TripleDES is drie keer zo langzaam als de gewone DES maar kan veiliger zijn omdat het een sleutelgrootte van 192 bits heeft. Als prestatie niet uw primaire overweging is, kunt u het gebruik van TripleDES overwegen.

  • DES - DES (Data Encryption Standard) maakt gebruik van een 56-bits sleutel om gegevens te versleutelen en te ontsleutelen. Als uw server, site of toepassing niet de hoogste beveiliging vereist, kunt u het gebruik van DES overwegen.

Validatiesleutel

Hiermee wordt een MAC (Message Authentication Code) berekend om de integriteit van de gegevens te bevestigen. Deze sleutel wordt toegevoegd aan de cookie voor formulierverificatie of aan de weergavestatus van een bepaalde pagina.

Selecteer een van de volgende opties om op te geven hoe de validatiesleutel wordt gegenereerd:

  • Automatisch genereren in runtime: geeft ASP.NET de instructie om een willekeurige sleutel in runtime te genereren.

  • Een unieke sleutel genereren voor elke toepassing: hiermee worden toepassingen van elkaar geïsoleerd door het genereren van een unieke sleutel voor elke toepassing op basis van de toepassings-id van elke toepassing. Als de toepassing wordt geïmplementeerd in een webfarm, dupliceert u de toepassingssleutel op alle servers in de farm.

Decoderingssleutel

Hiermee worden formulierverificatietickets en weergavestatus versleuteld en ontsleuteld.

Selecteer een van de volgende opties om op te geven hoe de decoderingssleutel wordt gegenereerd:

  • Automatisch genereren in runtime: geeft ASP.NET de instructie om een willekeurige sleutel in runtime te genereren.

  • Een unieke sleutel genereren voor elke toepassing: hiermee worden toepassingen van elkaar geïsoleerd door het genereren van een unieke sleutel voor elke toepassing op basis van de toepassings-id van elke toepassing. Als de toepassing wordt geïmplementeerd in een webfarm, dupliceert u de toepassingssleutel op alle servers in de farm.

Elementen in het deelvenster Acties

ElementnaamBeschrijving

Toepassen

Hiermee worden de wijzigingen opgeslagen die u hebt aangebracht op de functiepagina.

Annuleren

Hiermee worden de wijzigingen geannuleerd die u hebt aangebracht op de functiepagina.

Sleutels genereren

Hiermee genereert u een validatiesleutel en een decoderingssleutel in de bijbehorende vakken op de functiepagina.

Zie ook


Inhoudsopgave