Используйте страницу компонента Ключ машины, чтобы настроить ключи шифрования и расшифровки, используемые для защиты данных файлов cookie проверки подлинности с помощью форм, и данных состояния уровня страницы. Ключи машин могут также использоваться для проверки идентификации состояний сеансов вне процессов.
| Примечание |
| Если выполняется развертывание приложения в веб-ферме, убедитесь, что файлы конфигурации на каждом сервере веб-фермы имеют одно и то же значение для ключа проверки и ключей расшифровки, которые используются для хеширования и расшифровки соответственно. В противном случае невозможно будет гарантировать, какой сервер будет обрабатывать последовательные запросы. |
Список элементов пользовательского интерфейса
В приведенной ниже таблице содержатся описания элементов интерфейса, которые доступны на странице компонента и на панели Действия.
Элементы страницы компонента
Имя элемента | Описание |
---|
Метод шифрования | Выберите один из следующих параметров, чтобы задать метод шифрования, в котором будет использоваться ключ машины: - AES – метод AES (Advanced Encryption Standard), является относительно простым для реализации и не требует большого объема памяти. Размер ключа, используемого в методе AES, может составлять 128, 192 или 256 разрядов. В этом методе применяется один и тот же закрытый ключ как для шифрования, так и для расшифровки данных, в то время как в методе шифрования с открытым ключом должна использоваться пара ключей.
- MD5 – метод MD5 (Message Digest 5), используется для цифрового подписывания приложений, например сообщений электронной почты. Этот метод позволяет получить 128-разрядный хэш, представляющий собой сжатую форму исходных данных. Метод MD5 может обеспечивать некоторую степень защиты против компьютерных вирусов и программ, которые имитируют безопасные приложения, но в действительности являются средствами разрушения.
- SHA1 – этот параметр установлен по умолчанию. Метод SHA1, как считается, обеспечивает более высокую степень защиты, поскольку при его использовании получается 160-разрядный хэш. Метод SHA1 следует использовать во всех случаях, когда это возможно.
- TripleDES – метод TripleDES (Triple Data Encryption Standard), незначительно отличается от метода DES (Data Encryption Standard). Он является в три раза более медленным, чем стандартный метод DES, однако может обеспечить более высокую степень защиты, поскольку в нем используется ключ, размер которого составляет 192 разряда. Если быстродействие системы не является главным приоритетом, можно воспользоваться методом TripleDES.
|
Метод расшифровки | Выберите один из следующих параметров, чтобы задать метод расшифровки, в котором будет использоваться ключ машины: - Автоматический – этот параметр установлен по умолчанию. Параметр "Автоматический" используется независимо от того, какой метод расшифровки был указан.
- AES – метод AES (Advanced Encryption Standard), является относительно простым для реализации и не требует большого объема памяти. Размер ключа, используемого в методе AES, может составлять 128, 192 или 256 разрядов. В этом методе применяется один и тот же закрытый ключ как для шифрования, так и для расшифровки данных, в то время как в методе шифрования с открытым ключом должна использоваться пара ключей.
- TripleDES – метод TripleDES (Triple Data Encryption Standard), незначительно отличается от метода DES. Он является в три раза более медленным, чем стандартный метод DES, однако может обеспечить более высокую степень защиты, поскольку в нем используется ключ, размер которого составляет 192 разряда. Если быстродействие системы не является главным приоритетом, можно воспользоваться методом TripleDES.
- DES – метод DES (Data Encryption Standard), в нем используется 56-разрядный ключ как для шифрования, так и для расшифровки данных. Если для сервера, сайта или приложения не требуется обеспечить самую высокую степень безопасности, можно воспользоваться методом DES.
|
Ключ проверки | Рассчитывает код проверки подлинности сообщения (MAC), чтобы подтвердить целостность данных. Этот ключ используется в дополнение к файлу cookie проверки подлинности с помощью форм, либо при просмотре состояния конкретной страницы. Выберите один из следующих параметров, чтобы задать способ генерации ключа проверки: - Автоматически формировать во время выполнения – предписывает ASP.NET создать случайный ключ во время выполнения.
- Формируется уникальный ключ для каждого приложения – изолирует приложения друг от друга посредством создания уникального ключа для каждого приложения на основе кода приложения каждого приложения. Если приложение развернуто в веб-ферме, ключ приложения дублируется для всех серверов фермы.
|
Ключ расшифровки | Используется для шифрования и расшифровки билетов проверки подлинности с помощью форм и состояния просмотра. Выберите один из следующих параметров, чтобы задать способ генерации ключа расшифровки: - Автоматически формировать во время выполнения – предписывает ASP.NET создать случайный ключ во время выполнения.
- Формируется уникальный ключ для каждого приложения – изолирует приложения друг от друга посредством создания уникального ключа для каждого приложения на основе кода приложения каждого приложения. Если приложение развернуто в веб-ферме, ключ приложения дублируется для всех серверов фермы.
|
Элементы панели "Действия"
Имя элемента | Описание |
---|
Применить | Позволяет сохранить изменения, внесенные на странице компонента. |
Отмена | Позволяет отменить изменения, внесенные на странице компонента. |
Формирование ключей | Создает ключ проверки и ключ расшифровки в соответствующих полях на странице компонента. |
См. также