在MachineKey for SqlMembershipProvider中使用AES256作为“解密”

Question

我正在为SharePoint 2010网站创建基于表单的身份验证的自定义注册表单，并在aspnet_Membership数据库表中将密码存储为“Encrypted”。

我在web.config中的设置显示'decryption'参数是“AES”。我的老板要求我使用AES256，因为它更安全，但我无法解决如何做到这一点。我一直在谷歌搜索和“stackoverflowing”，但到目前为止，我还没有找到一个解释我需要做什么，或在哪里寻找好信息的帖子。

我认为，我的问题是：

1. 是“AES256”，是“
”的“解密”参数的有效值
2. 如果没有，只是生成一个更长的“解密密钥”所需的所有使AES更强的东西？即如果我将解密密钥设为64个字符长，那会构成AES256吗？
3. 如果我完全偏离目前的想法，是否有人可以让我走上正轨，或解释（或链接到解释）如何更新我的web.config以使用AES256而不是默认的AES？

以防万一有人想说“你应该使用Hashed”..在那里讨论过，决定使用加密。我以为我会解决这个问题：）

Answer 1

1. 不，您只能使用“AES”作为AES算法的解密参数。

2. 是的，如果你生成一个256位（64字节）长的，你实际上有AES256。实际上，您也可以生成512位长的数据。该值越长，加密越强。

3. 不需要。你似乎理解它。

现在，在.NET 4.0中，他们对此进行了一些增强，允许SHA256也用于验证。有关详细信息，请参阅MSDN's documentation (archive.org snapshot)。