除了使用 FormsAuthentication.Encrypt / FormsAuthentication.Decrypt,是否可以使用机器密钥存储中现有的 RSA 容器来对票证进行加密/解密。
原因是我正在开发的 ASP.Net 应用程序旨在用于多个负载平衡服务器。因此,我需要将机器密钥复制到所有机器中的所有 web.config 文件中。由于我们已经将非对称加密 (RSA) 用于其他目的,因此我们通过 bat 文件和密钥容器 xml 在所有服务器中自动安装了一个通用 RSA 密钥容器。由于这种机制已经到位,我也想使用相同的 RSA 密钥容器来加密/解密表单身份验证票。
- 这可能吗?如果是这样,我如何覆盖现有行为来实现这一点。
- 如果可能的话,您是否看到使用 RSA 而不是标准加密的任何缺点?