使用“计算机密钥”功能页,可以配置用于帮助保护 Forms 身份验证 Cookie 数据和页级别视图状态数据的加密和解密密钥。计算机密钥还用于验证进程外会话状态标识。
| 注意 |
| 如果在 Web 场中部署应用程序,请确保 Web 场中每台服务器上的配置文件具有相同的验证密钥和解密密钥值,验证密钥和解密密钥分别用于散列和解密。否则,无法确定哪个服务器将处理后续请求。 |
UI 元素列表
下表描述了功能页上和“操作”窗格中提供的 UI 元素。
功能页元素
元素名称 | 描述 |
---|
加密方法 | 选择下列选项之一以指定计算机密钥将使用的加密方法: - AES - 高级加密标准 (AES) 实现起来相对比较容易并且需要很少内存。AES 的密钥大小为 128、192 或 256 位。此方法使用相同的私钥对数据进行加密和解密,而公钥方法必须使用成对的密钥。
- MD5 - Message Digest 5 (MD5) 用于对应用程序(例如邮件)进行数字签名。此方法将产生 128 位的哈希,这是一种压缩格式的原始数据。MD5 可以提供一些保护,以防止遭受计算机病毒和某些程序(看上去像是无害的应用程序,而实际上具有破坏性)的攻击。
- SHA1 - 这是默认设置。SHA1 被认为比 MD5 更安全,因为它将产生 160 位的哈希。您应该尽可能使用 SHA1 加密。
- TripleDES - 三重数据加密标准 (TripleDES) 与数据加密标准 (DES) 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因为它的密钥大小为 192 位。如果性能不是您主要考虑的问题,请考虑使用 TripleDES。
|
解密方法 | 选择下列选项之一以指定计算机密钥将使用的解密方法: - 自动 - 这是默认设置。“自动”适用于所指定的任何一种加密方法。
- AES - 高级加密标准 (AES) 实现起来相对比较容易并且需要很少内存。AES 的密钥大小为 128、192 或 256 位。此方法使用相同的私钥对数据进行加密和解密,而公钥方法必须使用成对的密钥。
- TripleDES - 三重数据加密标准 (TripleDES) 与 DES 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因为它的密钥大小为 192 位。如果性能不是您主要考虑的问题,请考虑使用 TripleDES。
- DES - 数据加密标准 (DES) 使用 56 位密钥对数据进行加密和解密。如果您的服务器、网站或应用程序不需要最强的安全性,请考虑使用 DES。
|
验证密钥 | 计算消息验证代码 (MAC) 以确认数据的完整性。此密钥附加到 Forms 身份验证 Cookie 或特定页的视图状态。 选择下列选项之一以指定验证密钥的生成方式: - 运行时自动生成:指示 ASP.NET 在运行时生成随机的密钥。
- 为每个应用程序生成一个唯一密钥:根据每个应用程序的应用程序 ID 为每个应用程序生成一个唯一密钥,以将应用程序彼此隔离。如果在 Web 场中部署了应用程序,请在场内的所有服务器中复制应用程序的密钥。
|
解密密钥 | 用于对 Forms 身份验证票证和视图状态进行加密和解密。 选择下列选项之一以指定解密密钥的生成方式: - 运行时自动生成:指示 ASP.NET 在运行时生成随机的密钥。
- 为每个应用程序生成一个唯一密钥:根据每个应用程序的应用程序 ID 为每个应用程序生成一个唯一密钥,以将应用程序彼此隔离。如果在 Web 场中部署了应用程序,请在场内的所有服务器中复制应用程序的密钥。
|
“操作”窗格元素
元素名称 | 描述 |
---|
应用 | 保存您在功能页上所做的更改。 |
取消 | 取消您在功能页上所做的更改。 |
生成密钥 | 在功能页上的相应框中生成验证密钥和解密密钥。 |
请参阅