ASP.NET3.5SP1机器密钥自动解密算法

我在理解machinekey上的文档时遇到了一些问题。未设置解密属性时，使用什么算法加密/解密表单身份验证票证。我有：

<machineKey validationKey="128CharacterKey" decryptionKey="48CharacterKey" validation="3DES"/>

我发现一些文档说，如果没有特别设置解密属性，它将使用验证属性中的值。我还发现它会使用SHA-1。还有一篇文章说，这将基于decryptionKey中值的大小

它使用哪种算法

另一方面，现在大多数人使用的算法是AES、3DES、SHA1等

另一方面，现在大多数人使用的算法是AES、3DES、SHA1等

当然，新的应用程序应该避免使用3DE，而使用AES进行对称加密。还应避免使用SHA1，并至少使用SHA-256进行散列

---

默认设置为：AES和SHA1（请参见备注部分）。

您需要阅读“使用C#和VB的专业ASP.NET 3.5安全性、成员资格和角色管理”的第6章。这里有一个谷歌图书版本的链接，应该足够了

如果您正在构建一个严肃的应用程序，那么肯定需要修改它

---

只是出于好奇，这有什么关系？有用于修改此类功能的提供者；不打算直接破坏输出。MSDN链接不再有效：（不过我相信你的话）。@dana用新的链接修复了它