使用 [電腦金鑰] 功能頁,可設定加密及解密金鑰,用以協助保護「表單驗證」的 Cookie 資料和網頁層級的檢視狀態資料。 電腦金鑰也可用來驗證跨處理序工作階段狀態識別。
 | 附註 |
| 如果您將應用程式部署在 Web 伺服陣列中,請確定 Web 伺服陣列中的每台伺服器上的設定檔案有相同的驗證金鑰和解密金鑰值,這兩種金鑰是分別用於雜湊及解密。 否則,您就無法確定哪一台伺服器將處理後續的要求。 |
UI 元素清單
下列表格描述功能頁和 [動作] 窗格中可用的 UI 元素。
功能頁元素
| 元素名稱 | 描述 |
|---|
加密方法 | 選取下列其中一個選項,指定電腦金鑰將使用的加密方法: - AES -「進階加密標準」(AES) 實作起來相對容易,而且需要的記憶體不多。 AES 的金鑰大小為 128、192 或 256 位元。 此方法會使用相同的私密金鑰加密及解密資料,而公開金鑰方法就必須使用一組金鑰。
- MD5 -「訊息摘要 5」(MD5) 用來簽署應用程式,例如郵件訊息。 此方法會產生 128 位元的訊息摘要,這是原始資料的壓縮形式。 MD5 具有一定的防護功能,可保護電腦不受病毒及看似無害但其實具破壞性的程式攻擊。
- SHA1 - 這是預設設定。 SHA1 的安全性比 MD5 高,因為它所產生的是 160 位元訊息摘要。 請盡可能使用 SHA1 加密。
- TripleDES -「三重資料加密標準」(TripleDES) 是「資料加密標準」(DES) 稍做變化後的版本。 它比一般 DES 慢上三倍,但安全性更高,因為它的金鑰大小為 192 位元。 如果效能不是主要考量,請考慮使用 TripleDES。
|
解密方法 | 選取下列其中一個選項,指定電腦金鑰將使用的解密方法: - 自動 - 這是預設設定。 [自動] 可用來解密您所指定的任何加密方法。
- AES -「進階加密標準」(AES) 實作起來相對容易,而且需要的記憶體不多。 AES 的金鑰大小為 128、192 或 256 位元。 此方法會使用相同的私密金鑰加密及解密資料,而公開金鑰方法就必須使用一組金鑰。
- TripleDES -「三重資料加密標準」(TripleDES) 是 DES 稍做變化後的版本。 它比一般 DES 慢上三倍,但安全性更高,因為它的金鑰大小為 192 位元。 如果效能不是主要考量,請考慮使用 TripleDES。
- DES -「資料加密標準」(DES) 使用 56 位元金鑰加密和解密資料。 如果您的伺服器、站台或應用程式不需要最高的安全性,請考慮使用 DES。
|
驗證金鑰 | 計算「訊息驗證碼」(MAC) 來確認資料的完整性。 此金鑰會附加到「表單驗證」Cookie 或特定網頁的檢視狀態。 選取下列其中一個選項,指定如何產生驗證金鑰: - 在執行階段自動產生:指示 ASP.NET 在執行階段產生隨機金鑰。
- 為每個應用程式產生唯一的金鑰:根據每個應用程式的應用程式識別碼,為個別應用程式產生唯一的金鑰,以將應用程式隔離開來。 如果您的應用程式部署在 Web 伺服陣列,請將應用程式的金鑰複製到伺服陣列中的所有伺服器。
|
解密金鑰 | 用來加密和解密「表單驗證」票證及檢視狀態。 選取下列其中一個選項,指定如何產生解密金鑰: - 在執行階段自動產生:指示 ASP.NET 在執行階段產生隨機金鑰。
- 為每個應用程式產生唯一的金鑰:根據每個應用程式的應用程式識別碼,為個別應用程式產生唯一的金鑰,以將應用程式隔離開來。 如果您的應用程式部署在 Web 伺服陣列,請將應用程式的金鑰複製到伺服陣列中的所有伺服器。
|
動作窗格元素
| 元素名稱 | 描述 |
|---|
套用 | 儲存您在功能頁上所做的變更。 |
取消 | 取消您在功能頁上所做的變更。 |
產生金鑰 | 在功能頁上的對應方塊中產生驗證金鑰及解密金鑰。 |
請參閱