ASP.net MachineKey.Encode更改机器密钥

Net中新的MachineKey.Encode/MachineKey.Decode功能似乎使加密更加容易

我的问题是，如果您需要在常规基础上修改MachineKey，是否需要三步流程

解密并存储现有数据

修改机器键

重新加密并存储加密的数据

---

或者有没有一种方法可以使用两个不同的密钥调用MachineKey.Encrypt/.Decrypt？

您尝试将数据存储多长时间？这些方法通常用于保护cookie中的往返数据或值，而不是用于长期数据存储

---

如果您使用的是ASP.NET 4.5，则MachineKey.Encode（）和MachineKey.Decode（）一直支持数据库中受保护的数据。通常为3或6个月的换钥匙时间表。我没想过更改它会如何搞乱身份验证令牌。应该坚持使用AES管理的或类似的方法。是的，这些方法易于使用，并且可以对数据进行加密和验证，这很好，但在我看来，长期存储并不可行。更改machineKey时，将无法访问以前的所有数据。您最好使用具有更好密钥管理的现有密码系统，或者使用数据库级安全功能。