Du använder funktionssidan Datornyckel för att konfigurera kryptering och dekrypteringsnycklar som används för att skydda cookie-data för formulärbaserad autentisering och data för visningsstatus på sidnivå. Datornycklar används även för att verifiera identifikation av sessionsläge utanför processen.
| OBS |
| Om du implementerar programmet i en webbservergrupp ska du se till att konfigurationsfilerna på varje server i webbservergruppen har samma värde för valideringsnyckel och dekrypteringsnycklar, som används för hashning respektive dekryptering. I annat fall kan du inte garantera vilken server som kommer att hantera efterföljande begäranden. |
Lista över element i användargränssnittet
Följande tabell beskriver de element i användargränssnittet som finns på funktionssidan och i fönstret Åtgärder.
Element på funktionssidan
Elementnamn | Beskrivning |
---|
Krypteringsmetod | Välj något av följande alternativ för att ange vilken krypteringsmetod datornyckeln ska använda: - AES - Advanced Encryption Standard (AES) är relativt lätt att implementera och kräver lite minne. AES har nyckelstorlekar på 128, 192 och 256 bitar. Denna metod använder samma privata nyckel för att kryptera och dekryptera data, medan metoden med offentlig nyckel måste använda två nycklar.
- MD5 - Message Digest 5 (MD5) används för digital signering av program, t.ex. e-postmeddelanden. Denna metod producerar ett sammandrag av meddelandet på 128 bitar, vilket är en komprimerad form av den ursprungliga informationen. MD5 erbjuder visst skydd mot datorvirus och program som härmar oskadliga program men som egentligen orsakar skada.
- SHA1 - Detta är standardalternativet. SHA1 anses vara säkrare än MD5 eftersom det producerar ett sammandrag av meddelandet på 160 bitar. Du bör använda SHA1-kryptering närhelst det är möjligt.
- TripleDES - Triple Data Encryption Standard (TripleDES) är en variant av Data Encryption Standard (DES). Metoden är tre gånger långsammare än vanlig DES men kan ge större säkerhet eftersom nyckelstorleken är 192 bitar. Om prestanda inte är en av dina topprioriteringar kan du använda TripleDES.
|
Dekrypteringsmetod | Välj något av följande alternativ för att ange vilken dekrypteringsmetod datornyckeln ska använda: - Auto - Detta är standardinställningen. Auto fungerar med vilken krypteringsmetod som helst.
- AES - Advanced Encryption Standard (AES) är relativt lätt att implementera och kräver lite minne. AES har nyckelstorlekar på 128, 192 och 256 bitar. Denna metod använder samma privata nyckel för att kryptera och dekryptera data, medan metoden med offentlig nyckel måste använda två nycklar.
- TripleDES - Triple Data Encryption Standard (TripleDES) är en variant av DES. Metoden är tre gånger långsammare än vanlig DES men kan ge större säkerhet eftersom nyckelstorleken är 192 bitar. Om prestanda inte är en av dina topprioriteringar kan du använda TripleDES.
- DES - Data Encryption Standard (DES) använder en nyckel på 56 bitar för att både kryptera och dekryptera. Om din server, webbplats eller ditt program inte kräver den största säkerheten kan du använda DES.
|
Valideringsnyckel | Beräknar en MAC-kod (Message Authentication Code) för att bekräfta datans integritet. Den här nyckeln läggs antingen till cookien för formulärbaserad autentisering eller visningsstatusen för en viss sida. Välj något av följande alternativ för att ange hur valideringsnyckeln genereras: - Generera automatiskt vid körning: Talar om för ASP.NET att generera en slumpmässig nyckel vid körning.
- Generera en unik nyckel för varje program: Isolerar program från varandra genom att generera en unik nyckel för varje program baserat på varje programs program-ID. Om ditt program implementeras i en webbservergrupp ska du duplicera programmets nyckel till alla servrar i gruppen.
|
Dekrypteringsnyckel | Används för att kryptera och dekryptera formulärbaserade autentiseringsbiljetter och visningsstatus. Välj något av följande alternativ för att ange hur dekrypteringsnyckeln genereras: - Generera automatiskt vid körning: Talar om för ASP.NET att generera en slumpmässig nyckel vid körning.
- Generera en unik nyckel för varje program: Isolerar program från varandra genom att generera en unik nyckel för varje program baserat på varje programs program-ID. Om ditt program implementeras i en webbservergrupp ska du duplicera programmets nyckel till alla servrar i gruppen.
|
Element i åtgärdsfönstret
Elementnamn | Beskrivning |
---|
Verkställ | Sparar de ändringar som du gjorde på funktionssidan. |
Avbryt | Avbryter de ändringar som du gjorde på funktionssidan. |
Generera nycklar | Genererar en valideringsnyckel och en dekrypteringsnyckel i motsvarande rutor på funktionssidan. |
Se även