我在理解 machinekey 上的文档时遇到了一些麻烦。未设置解密属性时,使用什么算法加密/解密表单身份验证票证。我有:
<machineKey validationKey="128CharacterKey" decryptionKey="48CharacterKey" validation="3DES"/>
我发现一些文档说如果没有专门设置解密属性,它将使用验证属性中的值。我还发现了一些说它会使用 SHA-1 的东西。还有一篇文章说它将基于decryptionKey中值的大小。
它使用的是哪种算法?
顺便说一句,现在大多数人使用哪种算法 AES、3DES、SHA1 等?
顺便说一句,现在大多数人使用哪种算法 AES、3DES、SHA1 等?
当然,新应用程序应该避免使用 3DES,而使用 AES 进行对称加密。还应避免使用 SHA1,并至少使用 SHA-256 进行散列。
默认值在MSDN上:AES 和 SHA1(参见备注部分)。
您将需要阅读“Professional ASP.NET 3.5 Security, Membership and Role Management with C# and VB”的第 6 章。这是它的 Google 图书版本的链接,应该足够了......
如果您正在构建一个严肃的应用程序,那么您肯定会想要修改它。
http://books.google.com/books?id=uAnOTcTR8l8C&pg=PA295&lpg=PA295PPA295,M1