Encryption 使用AES256作为；“解密”；用于SqlMembershipProvider的MachineKey中

我正在为SharePoint 2010网站的基于表单的身份验证创建自定义注册表单，并将密码作为“加密”存储在aspnet_成员数据库表中

我在web.config中的设置显示“decryption”参数为“AES”。我的老板要求我考虑使用AES256，因为它更安全，但我很难想出如何做到这一点。我一直在谷歌搜索和“堆码”，但到目前为止，我还没有找到一个帖子，要么解释我需要做什么，要么在哪里寻找好的信息

我想我的问题是：

“AES256”是否为的“解密”参数的有效值

如果不是的话，仅仅生成一个更长的“解密密钥”就可以使AES更稳定吗？i、 e.如果我的解密密钥长度为64个字符，这是否构成AES256

如果我目前的想法完全不正确，有人能让我走上正轨，或解释（或链接到解释）如何更新我的web.config以使用AES256而不是默认的AES吗

以防万一有人想说“你应该使用哈希”。。经过讨论，决定使用加密。我只是想我会把这件事弄清楚：）

不可以，您只能使用“AES”作为AES算法的解密参数

是的，如果生成的AES256位（64字节）长，实际上就是AES256。实际上，您也可以生成一个512位长的。该值越长，加密越强

没必要。你好像明白了

---

现在，在.NET4.0中，他们对此进行了一些增强，允许SHA256也用于验证。有关详细信息，请参阅。

很抱歉，我花了这么长时间才回复；SharePoint从不睡觉，因此我似乎也不睡觉！非常感谢您确认我的想法。我很高兴发现我实际上在学习和理解一些东西，即使我仍然需要一些现实世界的确认：）