你如何解密ASPXAuth,IV是什么?

时间:2012-07-27 15:44:37

标签: asp.net session cookies encryption .aspxauth

有人知道Key和IV用于加密/解密ASPXAUTH cookie吗? 我想我已经找到了关键部分。

经过广泛的阅读和研究(以及此处发布的其他问题),我看到ASPXAUTH使用FormsAuthentication.Encrypt和Decrypt方法。它们反过来使用您在web / machine.config文件的machineKey部分中定义的任何算法和密钥。

作为一种参考,我读过这些文章: http://msdn.microsoft.com/en-us/library/ff647070.aspx http://www.codeproject.com/Articles/16822/The-Anatomy-of-Forms-Authentication

如果我使用了以下machineKey(来自在服务器场中部署的msdn示例):

  <machineKey
    validationKey="32E35872597989D14CC1D5D9F5B1E94238D0EE32CF10AA2D2059533DF6035F4F"
    decryptionKey="B179091DBB2389B996A526DE8BCD7ACFDBCAB04EF1D085481C61496F693DF5F4"
    decryption="AES"
/>

根据后面的链接,ASPXAUTH将使用AES(在托管代码中实现为RijndaelManaged)以及上述设置。

我想尝试使用标准的RijndaelManaged函数进行解密,但输入需要Key和IV。

我假设我可以使用decryptionKey作为密钥,如果我将它从Hex转换为字节数组,这很容易。

但是我用什么作为IV的输入?我无法在任何地方找到此信息或设置。

0 个答案:

没有答案