我在理解machinekey上的文档时遇到了一些麻烦。在未设置解密属性时,使用什么算法来加密/解密表单身份验证票证。我有:
<machineKey validationKey="128CharacterKey" decryptionKey="48CharacterKey" validation="3DES"/>
我发现一些文档说如果没有专门设置解密属性,它将使用validation属性中的值。我还发现了一些说它会使用SHA-1的东西。还有一篇文章称它将基于decryptionKey中值的大小。
它使用的是哪种算法?
另一方面,大多数人使用哪种算法AES,3DES,SHA1等?
答案 0 :(得分:2)
另一方面,大多数人使用哪种算法AES,3DES,SHA1等?
当然,新的应用程序应该避免3DES支持AES进行对称加密。还应避免使用SHA1,并至少使用SHA-256进行散列。
默认值为MSDN:AES和SHA1(请参阅备注部分)。
答案 1 :(得分:1)
您需要阅读“使用C#和VB的专业ASP.NET 3.5安全性,成员资格和角色管理”的第6章。这是Google图书版的链接,应该足够......
如果您正在构建一个认真的应用程序,那么您可能会想要修改它。
http://books.google.com/books?id=uAnOTcTR8l8C&pg=PA295&lpg=PA295PPA295,M1