ASP.NET3.5SP1机器密钥自动解密算法
我在理解machinekey上的文档时遇到了一些问题。未设置解密属性时,使用什么算法加密/解密表单身份验证票证。我有:ASP.NET3.5SP1机器密钥自动解密算法,asp.net,machinekey,Asp.net,Machinekey,我在理解machinekey上的文档时遇到了一些问题。未设置解密属性时,使用什么算法加密/解密表单身份验证票证。我有: <machineKey validationKey="128CharacterKey" decryptionKey="48CharacterKey" validation="3DES"/> 我发现一些文档说,如果没有特别设置解密属性,它将使用验证属性中的值。我还发现它会使用SHA-1。还有一篇文章说,这将基于decryptionKey中值的大小 它使用哪种算法
<machineKey validationKey="128CharacterKey" decryptionKey="48CharacterKey" validation="3DES"/>
我发现一些文档说,如果没有特别设置解密属性,它将使用验证属性中的值。我还发现它会使用SHA-1。还有一篇文章说,这将基于decryptionKey中值的大小
它使用哪种算法
另一方面,现在大多数人使用的算法是AES、3DES、SHA1等
另一方面,现在大多数人使用的算法是AES、3DES、SHA1等
当然,新的应用程序应该避免使用3DE,而使用AES进行对称加密。还应避免使用SHA1,并至少使用SHA-256进行散列
默认设置为:AES和SHA1(请参见备注部分)。您需要阅读“使用C#和VB的专业ASP.NET 3.5安全性、成员资格和角色管理”的第6章。这里有一个谷歌图书版本的链接,应该足够了 如果您正在构建一个严肃的应用程序,那么肯定需要修改它
只是出于好奇,这有什么关系?有用于修改此类功能的提供者;不打算直接破坏输出。MSDN链接不再有效:(不过我相信你的话)。@dana用新的链接修复了它