有人知道Key和IV用于加密/解密ASPXAUTH cookie吗? 我想我已经找到了关键部分。
经过广泛的阅读和研究(以及此处发布的其他问题),我看到ASPXAUTH使用FormsAuthentication.Encrypt和Decrypt方法。它们反过来使用您在web / machine.config文件的machineKey部分中定义的任何算法和密钥。
作为一种参考,我读过这些文章: http://msdn.microsoft.com/en-us/library/ff647070.aspx http://www.codeproject.com/Articles/16822/The-Anatomy-of-Forms-Authentication
如果我使用了以下machineKey(来自在服务器场中部署的msdn示例):
<machineKey
validationKey="32E35872597989D14CC1D5D9F5B1E94238D0EE32CF10AA2D2059533DF6035F4F"
decryptionKey="B179091DBB2389B996A526DE8BCD7ACFDBCAB04EF1D085481C61496F693DF5F4"
decryption="AES"
/>
根据后面的链接,ASPXAUTH将使用AES(在托管代码中实现为RijndaelManaged)以及上述设置。
我想尝试使用标准的RijndaelManaged函数进行解密,但输入需要Key和IV。
我假设我可以使用decryptionKey作为密钥,如果我将它从Hex转换为字节数组,这很容易。
但是我用什么作为IV的输入?我无法在任何地方找到此信息或设置。