Utilize a página da funcionalidade Chave de Computador para configurar chaves de encriptação e de desencriptação utilizadas para ajudar a proteger dados de cookies de Autenticação de formulários e dados de estados de visualização ao nível da página. As chaves de computador também são utilizadas para verificar a identificação do estado de sessão fora do processo.
| Nota |
| Se implementar a aplicação numa Web farm, certifique-se de que os ficheiros de configuração em cada servidor da Web farm têm o mesmo valor para a chave de validação e para as chaves de desencriptação, que são utilizadas respectivamente para hash e desencriptação. Caso contrário, não é possível garantir que o servidor pretendido irá processar pedidos sucessivos. |
Lista de Elementos da IU
As tabelas seguintes descrevem os elementos da IU disponíveis na página da funcionalidade e no painel Acções.
Elementos da Página da Funcionalidade
Nome do Elemento | Descrição |
---|
Método de encriptação | Seleccione uma das seguintes opções para especificar o método de encriptação que a chave de computador irá utilizar: - AES - A norma AES (Advanced Encryption Standard) é relativamente fácil de implementar e exige pouca memória. O tamanho da chave do AES é de 128, 192 ou 256 bits. Este método utiliza a mesma chave privada para encriptar e desencriptar dados, enquanto que um método de chave pública tem de utilizar um par de chaves.
- MD5 - O algoritmo Resumo de Mensagens 5 (MD5) é utilizado para assinar digitalmente aplicações, por exemplo, mensagens de correio. Este método produz um resumo de mensagens de 128 bits, que consiste num formato comprimido de dados originais. O MD5 pode fornecer alguma protecção contra vírus informáticos e programas que imitam aplicações inofensivas, mas que, na realidade, são destrutivas.
- SHA1 - Esta é a predefinição. O SHA1 é considerado mais seguro do que o MD5 porque produz um resumo de mensagens de 160 bits. Deve utilizar a encriptação do SHA1 sempre que possível.
- TripleDES - A encriptação 3DES (Triple Data Encryption) é uma variação secundária da norma DES (Data Encryption Standard). É três vezes mais lenta do que a DES normal, mas pode ser mais segura porque tem um tamanho de chave de 192 bits. Se o desempenho não for a sua preocupação principal, considere utilizar a encriptação 3DES.
|
Método de desencriptação | Seleccione uma das seguintes opções para especificar o método de desencriptação que a chave de computador irá utilizar: - Automático - Esta é a predefinição. A opção Automático funciona com qualquer método de encriptação especificado.
- AES - A norma AES (Advanced Encryption Standard) é relativamente fácil de implementar e exige pouca memória. O tamanho da chave do AES é de 128, 192 ou 256 bits. Este método utiliza a mesma chave privada para encriptar e desencriptar dados, enquanto que um método de chave pública tem de utilizar um par de chaves.
- TripleDES - A encriptação 3DES (Triple Data Encryption) é uma variação secundária da norma DES (Data Encryption Standard). É três vezes mais lenta do que a DES normal, mas pode ser mais segura porque tem um tamanho de chave de 192 bits. Se o desempenho não for a sua preocupação principal, considere utilizar a encriptação 3DES.
- DES - A norma DES (Data Encryption Standard) utiliza uma chave de 56 bits para encriptar e desencriptar dados. Se o servidor, o site ou a aplicação não necessitar da segurança mais forte possível, considere utilizar a norma DES.
|
Chave de validação | Processa um Message Authentication Code (MAC) para confirmar a integridade dos dados. Esta chave está anexada ao cookie de Autenticação de formulários ou ao estado de visualização de uma página específica. Seleccione uma das seguintes opções para especificar o modo de geração da chave de validação: - Gerar automaticamente durante a execução: Indica ao ASP.NET para gerar uma chave aleatória em tempo de execução.
- Gerar uma chave exclusiva para cada aplicação: Isola aplicações gerando uma chave exclusiva para cada aplicação com base no respectivo ID. Se a aplicação for implementada num Web farm, duplique a chave da aplicação em todos os servidores do farm.
|
Chave de desencriptação | Utilizada para encriptar e desencriptar permissões de Autenticação de formulários e estado de visualização. Seleccione uma das seguintes opções para especificar o modo de geração da chave de desencriptação: - Gerar automaticamente durante a execução: Indica ao ASP.NET para gerar uma chave aleatória em tempo de execução.
- Gerar uma chave exclusiva para cada aplicação: Isola aplicações gerando uma chave exclusiva para cada aplicação com base no respectivo ID. Se a aplicação for implementada num Web farm, duplique a chave da aplicação em todos os servidores do farm.
|
Elementos do Painel Acções
Nome do Elemento | Descrição |
---|
Aplicar | Guarda as alterações efectuadas na página da funcionalidade. |
Cancelar | Cancela as alterações efectuadas na página da funcionalidade. |
Gerar Chaves | Gera uma chave de validação e uma chave de desencriptação nas caixas correspondentes na página da funcionalidade. |
Consulte Também