Encryption 使用AES256作为;“解密”;用于SqlMembershipProvider的MachineKey中

Encryption 使用AES256作为;“解密”;用于SqlMembershipProvider的MachineKey中,encryption,sqlmembershipprovider,aes,machinekey,Encryption,Sqlmembershipprovider,Aes,Machinekey,我正在为SharePoint 2010网站的基于表单的身份验证创建自定义注册表单,并将密码作为“加密”存储在aspnet_成员数据库表中 我在web.config中的设置显示“decryption”参数为“AES”。我的老板要求我考虑使用AES256,因为它更安全,但我很难想出如何做到这一点。我一直在谷歌搜索和“堆码”,但到目前为止,我还没有找到一个帖子,要么解释我需要做什么,要么在哪里寻找好的信息 我想我的问题是: “AES256”是否为的“解密”参数的有效值 如果不是的话,仅仅生成一个更长的

我正在为SharePoint 2010网站的基于表单的身份验证创建自定义注册表单,并将密码作为“加密”存储在aspnet_成员数据库表中

我在web.config中的设置显示“decryption”参数为“AES”。我的老板要求我考虑使用AES256,因为它更安全,但我很难想出如何做到这一点。我一直在谷歌搜索和“堆码”,但到目前为止,我还没有找到一个帖子,要么解释我需要做什么,要么在哪里寻找好的信息

我想我的问题是:

  • “AES256”是否为的“解密”参数的有效值
  • 如果不是的话,仅仅生成一个更长的“解密密钥”就可以使AES更稳定吗?i、 e.如果我的解密密钥长度为64个字符,这是否构成AES256
  • 如果我目前的想法完全不正确,有人能让我走上正轨,或解释(或链接到解释)如何更新我的web.config以使用AES256而不是默认的AES吗
  • 以防万一有人想说“你应该使用哈希”。。经过讨论,决定使用加密。我只是想我会把这件事弄清楚:)

  • 不可以,您只能使用“AES”作为AES算法的解密参数

  • 是的,如果生成的AES256位(64字节)长,实际上就是AES256。实际上,您也可以生成一个512位长的。该值越长,加密越强

  • 没必要。你好像明白了


  • 现在,在.NET4.0中,他们对此进行了一些增强,允许SHA256也用于验证。有关详细信息,请参阅。

    很抱歉,我花了这么长时间才回复;SharePoint从不睡觉,因此我似乎也不睡觉!非常感谢您确认我的想法。我很高兴发现我实际上在学习和理解一些东西,即使我仍然需要一些现实世界的确认:)