Seite "Computerschlüssel"

Betrifft: Windows Server 2008 R2

Mit der Featureseite Computerschlüssel können Verschlüsselungs- and Entschlüsselungsschlüssel konfiguriert werden, mithilfe derer Formularauthentifizierungscookies und der Anzeigezustand auf Seitenebene geschützt werden können. Computerschlüssel werden auch zum Überprüfen des Out-of-Process-Sitzungszustands verwendet.

noteHinweis
Stellen Sie beim Bereitstellen der Anwendung in einer Webfarm sicher, dass der für Hashing bzw. Verschlüsselung verwendete Validierungs- und Entschlüsselungsschlüssel in den Konfigurationsdateien auf jedem Server in der Webfarm den gleichen Wert haben. Andernfalls kann nicht sichergestellt werden, von welchem Server aufeinander folgende Anforderungen behandelt werden.

Liste der Benutzeroberflächenelemente

In den folgenden Tabellen werden die Benutzeroberflächenelemente erläutert, die auf der Featureseite und im Bereich Aktionen verfügbar sind.

Elemente der Featureseite

 

Elementname Beschreibung

Verschlüsselungsmethode

Wählen Sie eine der folgenden Optionen aus, um die Verschlüsselungsmethode für den Computerschlüssel festzulegen:

  • AES - Der erweiterte Verschlüsselungsstandard (AES) ist einfach zu implementieren und erfordert wenig Speicher. Die Schlüsselgröße von AES beträgt 128, 192 oder 256 Bit. In dieser Methode wird zum Ver- und Entschlüsseln der gleiche private Schlüssel verwendet. In Methoden mit öffentlichem Schlüssel wird ein Schlüsselpaar verwendet.

  • MD5 - Nachrichtenhash 5 (Message Digest 5, MD5) wird zur digitalen Signatur von Anwendungen wie E-Mail-Nachrichten verwendet. Diese Methode erzeugt einen Nachrichtenhash von 128 Bit, der eine komprimierte Form der ursprünglichen Daten darstellt. MD5 stellt einen gewissen Schutz gegen Computerviren und Programme zur Verfügung, die sich als harmlose Anwendungen tarnen, jedoch bösartig sind.

  • SHA1 - Dies ist die Standardeinstellung. SHA1 wird im Vergleich mit MD5 als sicherer angesehen, da ein Nachrichtenhash von 160 Bit erzeugt wird. SHA1-Verschlüsselung sollte nach Möglichkeit immer verwendet werden.

  • TripleDES - Dreifach-DES ist eine Untervariante des Datenverschlüsselungssstandards (Data Encryption Standard, DES). Es ist dreimal langsamer als Standard-DES, ist jedoch sicherer, da eine Schlüsselgröße von 192 Bit verwendet wird. Verwenden Sie Dreifach-DES, wenn Leistung nicht Ihr wichtigstes Kriterium ist.

Entschlüsselungsmethode

Wählen Sie eine der folgenden Optionen aus, um die Entschlüsselungsmethode für den Computerschlüssel festzulegen:

  • Automatisch - Dies ist die Standardeinstellung. Automatisch eignet sich für jede Verschlüsselungsmethode, die angegeben wird.

  • AES - Der erweiterte Verschlüsselungsstandard (AES) ist einfach zu implementieren und erfordert wenig Speicher. Die Schlüsselgröße von AES beträgt 128, 192 oder 256 Bit. In dieser Methode wird zum Ver- und Entschlüsseln der gleiche private Schlüssel verwendet. In Methoden mit öffentlichem Schlüssel wird ein Schlüsselpaar verwendet.

  • TripleDES - Dreifach-DES ist eine Untervariante von DES. Es ist dreimal langsamer als Standard-DES, ist jedoch sicherer, da eine Schlüsselgröße von 192 Bit verwendet wird. Verwenden Sie Dreifach-DES, wenn Leistung nicht Ihr wichtigstes Kriterium ist.

  • DES - Im Datenverschlüsselungssstandard (Data Encryption Standard, DES) wird ein 56 Bit-Schlüssel zur Datenverschlüsselung- und -entschlüsselung verwendet. Verwenden Sie DES, wenn der Server, die Site oder die Anwendung nicht die höchste Sicherheit erfordert.

Validierungsschlüssel

Berechnet einen Nachrichtenauthentifizierungscode (Message Authentication Code, MAC) zur Bestätigung der Datenintegrität. Dieser Schlüssel wird entweder an das Formularauthentifizierungscookie oder den Anzeigezustand für eine bestimmte Seite angefügt.

Wählen Sie eine der folgenden Optionen aus, um festzulegen, wie der Validierungsschlüssel generiert wird:

  • Automatisch zur Laufzeit generieren: weist ASP.NET an, zur Laufzeit einen Zufallsschlüssel zu generieren.

  • Eindeutigen Schlüssel für jede Anwendung generieren: isoliert Anwendungen voneinander, indem für jede Anwendung auf Grundlage ihrer Anwendungs-ID ein eindeutiger Schlüssel generiert wird. Wenn die Anwendung in einer Webfarm bereitgestellt wird, sollte der Anwendungsschlüssel für alle Server in der Farm dupliziert werden.

Entschlüsselungsschlüssel

Wird zur Ver- und Entschlüsselung von Formularauthentifizierungstickets und Anzeigezuständen verwendet.

Wählen Sie eine der folgenden Optionen aus, um festzulegen, wie der Entschlüsselungsschlüssel generiert wird:

  • Automatisch zur Laufzeit generieren: weist ASP.NET an, zur Laufzeit einen Zufallsschlüssel zu generieren.

  • Eindeutigen Schlüssel für jede Anwendung generieren: isoliert Anwendungen voneinander, indem für jede Anwendung auf Grundlage ihrer Anwendungs-ID ein eindeutiger Schlüssel generiert wird. Wenn die Anwendung in einer Webfarm bereitgestellt wird, sollte der Anwendungsschlüssel für alle Server in der Farm dupliziert werden.

Elemente des Bereichs "Aktionen"

 

Elementname Beschreibung

Übernehmen

Speichert die Änderungen, die auf der Featureseite vorgenommen wurden.

Abbrechen

Verwirft die Änderungen, die auf der Featureseite vorgenommen wurden.

Schlüssel generieren

Generiert einen Validierungsschlüssel und einen Entschlüsselungsschlüssel in den entsprechenden Feldern der Featureseite.

Siehe auch

Anzeigen: