“计算机密钥”页

应用到: Windows Server 2008 R2

使用“计算机密钥”功能页,可以配置用于帮助保护 Forms 身份验证 Cookie 数据和页级别视图状态数据的加密和解密密钥。计算机密钥还用于验证进程外会话状态标识。

note注意
如果在 Web 场中部署应用程序,请确保 Web 场中每台服务器上的配置文件具有相同的验证密钥和解密密钥值,验证密钥和解密密钥分别用于散列和解密。否则,无法确定哪个服务器将处理后续请求。

UI 元素列表

下表描述了功能页上和“操作”窗格中提供的 UI 元素。

功能页元素

 

元素名称 描述

加密方法

选择下列选项之一以指定计算机密钥将使用的加密方法:

  • AES - 高级加密标准 (AES) 实现起来相对比较容易并且需要很少内存。AES 的密钥大小为 128、192 或 256 位。此方法使用相同的私钥对数据进行加密和解密,而公钥方法必须使用成对的密钥。

  • MD5 - Message Digest 5 (MD5) 用于对应用程序(例如邮件)进行数字签名。此方法将产生 128 位的哈希,这是一种压缩格式的原始数据。MD5 可以提供一些保护,以防止遭受计算机病毒和某些程序(看上去像是无害的应用程序,而实际上具有破坏性)的攻击。

  • SHA1 - 这是默认设置。SHA1 被认为比 MD5 更安全,因为它将产生 160 位的哈希。您应该尽可能使用 SHA1 加密。

  • TripleDES - 三重数据加密标准 (TripleDES) 与数据加密标准 (DES) 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因为它的密钥大小为 192 位。如果性能不是您主要考虑的问题,请考虑使用 TripleDES。

解密方法

选择下列选项之一以指定计算机密钥将使用的解密方法:

  • 自动 - 这是默认设置。“自动”适用于所指定的任何一种加密方法。

  • AES - 高级加密标准 (AES) 实现起来相对比较容易并且需要很少内存。AES 的密钥大小为 128、192 或 256 位。此方法使用相同的私钥对数据进行加密和解密,而公钥方法必须使用成对的密钥。

  • TripleDES - 三重数据加密标准 (TripleDES) 与 DES 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因为它的密钥大小为 192 位。如果性能不是您主要考虑的问题,请考虑使用 TripleDES。

  • DES - 数据加密标准 (DES) 使用 56 位密钥对数据进行加密和解密。如果您的服务器、网站或应用程序不需要最强的安全性,请考虑使用 DES。

验证密钥

计算消息验证代码 (MAC) 以确认数据的完整性。此密钥附加到 Forms 身份验证 Cookie 或特定页的视图状态。

选择下列选项之一以指定验证密钥的生成方式:

  • 运行时自动生成:指示 ASP.NET 在运行时生成随机的密钥。

  • 为每个应用程序生成一个唯一密钥:根据每个应用程序的应用程序 ID 为每个应用程序生成一个唯一密钥,以将应用程序彼此隔离。如果在 Web 场中部署了应用程序,请在场内的所有服务器中复制应用程序的密钥。

解密密钥

用于对 Forms 身份验证票证和视图状态进行加密和解密。

选择下列选项之一以指定解密密钥的生成方式:

  • 运行时自动生成:指示 ASP.NET 在运行时生成随机的密钥。

  • 为每个应用程序生成一个唯一密钥:根据每个应用程序的应用程序 ID 为每个应用程序生成一个唯一密钥,以将应用程序彼此隔离。如果在 Web 场中部署了应用程序,请在场内的所有服务器中复制应用程序的密钥。

“操作”窗格元素

 

元素名称 描述

应用

保存您在功能页上所做的更改。

取消

取消您在功能页上所做的更改。

生成密钥

在功能页上的相应框中生成验证密钥和解密密钥。

请参阅

显示: