Используйте страницу компонента Ключ машины, чтобы
настроить ключи шифрования и расшифровки, используемые для защиты
данных файлов cookie проверки подлинности с помощью форм, и данных
состояния уровня страницы. Ключи машин могут также использоваться
для проверки идентификации состояний сеансов вне процессов.
|
Примечание |
|
|
Если выполняется развертывание приложения в веб-ферме,
убедитесь, что файлы конфигурации на каждом сервере веб-фермы имеют
одно и то же значение для ключа проверки и ключей расшифровки,
которые используются для хеширования и расшифровки соответственно.
В противном случае невозможно будет гарантировать, какой сервер
будет обрабатывать последовательные запросы.
|
Список элементов пользовательского
интерфейса
В приведенной ниже таблице содержатся описания
элементов интерфейса, которые доступны на странице компонента и на
панели Действия.
Элементы страницы компонента
| Имя элемента |
Описание |
|
Метод шифрования
|
Выберите один из следующих параметров, чтобы задать метод
шифрования, в котором будет использоваться ключ машины:
- AES – метод AES (Advanced Encryption
Standard), является относительно простым для реализации и не
требует большого объема памяти. Размер ключа, используемого в
методе AES, может составлять 128, 192 или 256 разрядов. В этом
методе применяется один и тот же закрытый ключ как для шифрования,
так и для расшифровки данных, в то время как в методе шифрования с
открытым ключом должна использоваться пара ключей.
- MD5 – метод MD5 (Message Digest 5),
используется для цифрового подписывания приложений, например
сообщений электронной почты. Этот метод позволяет получить
128-разрядный хэш, представляющий собой сжатую форму исходных
данных. Метод MD5 может обеспечивать некоторую степень защиты
против компьютерных вирусов и программ, которые имитируют
безопасные приложения, но в действительности являются средствами
разрушения.
- SHA1 – этот параметр установлен по
умолчанию. Метод SHA1, как считается, обеспечивает более высокую
степень защиты, поскольку при его использовании получается
160-разрядный хэш. Метод SHA1 следует использовать во всех случаях,
когда это возможно.
- TripleDES – метод TripleDES (Triple
Data Encryption Standard), незначительно отличается от метода DES
(Data Encryption Standard). Он является в три раза более медленным,
чем стандартный метод DES, однако может обеспечить более высокую
степень защиты, поскольку в нем используется ключ, размер которого
составляет 192 разряда. Если быстродействие системы не является
главным приоритетом, можно воспользоваться методом TripleDES.
|
|
Метод расшифровки
|
Выберите один из следующих параметров, чтобы задать метод
расшифровки, в котором будет использоваться ключ машины:
- Автоматический – этот параметр
установлен по умолчанию. Параметр "Автоматический" используется
независимо от того, какой метод расшифровки был указан.
- AES – метод AES (Advanced Encryption
Standard), является относительно простым для реализации и не
требует большого объема памяти. Размер ключа, используемого в
методе AES, может составлять 128, 192 или 256 разрядов. В этом
методе применяется один и тот же закрытый ключ как для шифрования,
так и для расшифровки данных, в то время как в методе шифрования с
открытым ключом должна использоваться пара ключей.
- TripleDES – метод TripleDES (Triple
Data Encryption Standard), незначительно отличается от метода DES.
Он является в три раза более медленным, чем стандартный метод DES,
однако может обеспечить более высокую степень защиты, поскольку в
нем используется ключ, размер которого составляет 192 разряда. Если
быстродействие системы не является главным приоритетом, можно
воспользоваться методом TripleDES.
- DES – метод DES (Data Encryption
Standard), в нем используется 56-разрядный ключ как для шифрования,
так и для расшифровки данных. Если для сервера, сайта или
приложения не требуется обеспечить самую высокую степень
безопасности, можно воспользоваться методом DES.
|
|
Ключ проверки
|
Рассчитывает код проверки подлинности сообщения (MAC), чтобы
подтвердить целостность данных. Этот ключ используется в дополнение
к файлу cookie проверки подлинности с помощью форм, либо при
просмотре состояния конкретной страницы.
Выберите один из следующих параметров, чтобы задать способ
генерации ключа проверки:
- Автоматически формировать во время
выполнения – предписывает ASP.NET создать случайный ключ во
время выполнения.
- Формируется уникальный ключ для каждого
приложения – изолирует приложения друг от друга посредством
создания уникального ключа для каждого приложения на основе кода
приложения каждого приложения. Если приложение развернуто в
веб-ферме, ключ приложения дублируется для всех серверов фермы.
|
|
Ключ расшифровки
|
Используется для шифрования и расшифровки билетов проверки
подлинности с помощью форм и состояния просмотра.
Выберите один из следующих параметров, чтобы задать способ
генерации ключа расшифровки:
- Автоматически формировать во время
выполнения – предписывает ASP.NET создать случайный ключ во
время выполнения.
- Формируется уникальный ключ для каждого
приложения – изолирует приложения друг от друга посредством
создания уникального ключа для каждого приложения на основе кода
приложения каждого приложения. Если приложение развернуто в
веб-ферме, ключ приложения дублируется для всех серверов фермы.
|
Элементы панели "Действия"
| Имя элемента |
Описание |
|
Применить
|
Позволяет сохранить изменения, внесенные на странице
компонента.
|
|
Отмена
|
Позволяет отменить изменения, внесенные на странице
компонента.
|
|
Формирование ключей
|
Создает ключ проверки и ключ расшифровки в соответствующих полях
на странице компонента.
|
См. также