Elemento machineKey (Esquema de configuración de ASP.NET)

Referencia general de .NET Framework

Configura las claves que se utilizan en el cifrado y descifrado de los datos de las cookies de autenticación de formularios y de los datos de estado de vista, así como para la comprobación de identificaciones del estado de sesión fuera de proceso.

Elemento configuration (Esquema de configuración general)
  Elemento system.web (Esquema de configuración de ASP.NET)
    Elemento machineKey (Esquema de configuración de ASP.NET)

<machineKey 
   validationKey="AutoGenerate|value[,IsolateApps]"
   decryptionKey="AutoGenerate|value[,IsolateApps]"
   validation="[SHA1|MD5|3DES]"
   decryption="[Auto|]"
/>

 Atributos y elementos

Las siguientes secciones describen atributos, elementos secundarios y elementos primarios.

Atributos

Atributo	Descripción
decryption	Atributo String opcional. Especifica el tipo de algoritmo hash utilizado para descifrar los datos. Este atributo puede tener uno de los valores siguientes: Valor Descripción Auto Especifica que ASP.NET determina el algoritmo de descifrado que se va a utilizar basándose en la configuración predeterminada. Éste es el valor predeterminado. AES Especifica que ASP.NET utiliza el algoritmo AES (Rijndael) para descifrar los datos. AES es el algoritmo predeterminado para descifrar los datos. 3DES Especifica que ASP.NET utiliza el algoritmo TripleDES para descifrar los datos. El algoritmo TripleDES (3DES) utiliza tres iteraciones sucesivas del algoritmo DES. Este atributo es nuevo en la versión 2.0 de .NET Framework. El valor predeterminado es "Auto".
decryptionKey	Atributo String requerido. Especifica la clave que se utiliza para cifrar y descifrar los datos o el proceso que genera la clave. El atributo se utiliza para el cifrado y descifrado de autenticación de formularios y para el cifrado del estado de vista cuando validation se establece en el campo TripleDES. Si se agrega el modificador IsolateApps a este atributo, ASP.NET genera una clave cifrada única para cada aplicación utilizando el id. de aplicación de cada una de ellas. IsolateApps también forma parte del valor predeterminado. Si necesita que la configuración sea compatible con toda una red de servidores Web (una batería de servidores Web), configure este atributo manualmente para garantizar una configuración coherente. Este atributo puede tener uno de los valores siguientes: Valor Description AutoGenerate Especifica que ASP.NET debe generar una clave aleatoria y almacenarla en LSA (Local Security Authority, Autoridad de seguridad local). Éste es el valor predeterminado. Si se agrega el modificador IsolateApps al valor decryptionKey, ASP.NET generará para cada aplicación una clave cifrada única utilizando el id. de cada una de ellas. value Especifica una clave asignada manualmente. Este valor debe establecerse manualmente en una cadena de caracteres hexadecimales para asegurar una configuración coherente en toda la batería de servidores Web. La clave deberá tener una longitud de 16 caracteres cuando se use el cifrado DES y de 48 cuando se use el cifrado Triple DES (3 DES). Si se usa una clave con un número de caracteres inferior al máximo, es recomendable crearla con un medio auténticamente aleatorio, como la clase RNGCryptoServiceProvider. ASP.NET sólo puede usar Triple DES en equipos que permitan la codificación de 128 bits. Si se agrega el modificador IsolateApps al valor decryptionKey, ASP.NET generará para cada aplicación una clave cifrada única utilizando el id. de cada una de ellas. El valor predeterminado es "AutoGenerate,IsolateApps".
validation	Atributo MachineKeyValidation requerido. Especifica el tipo de cifrado que se utiliza para validar los datos. Este atributo puede tener uno de los valores siguientes: Valor Descripción AES Especifica que ASP.NET utiliza el algoritmo AES (Rijndael) para descifrar los datos. AES es el algoritmo predeterminado para descifrar los datos. MD5 Especifica que ASP.NET utiliza el algoritmo hash de Message Digest 5 (MD5). Con este algoritmo el rendimiento es mayor que con el algoritmo SHA1. SHA1 Especifica que ASP.NET utiliza el algoritmo hash SHA1. Utilice este algoritmo para una mayor seguridad. Éste es el valor predeterminado. TripleDES Especifica que ASP.NET utiliza el algoritmo TripleDES para descifrar los datos. El algoritmo TripleDES utiliza tres iteraciones sucesivas del algoritmo DES. En .NET Framework 1.0 y 1.1, este valor es "3DES". El valor predeterminado es "SHA1".
validationKey	Atributo String requerido. Especifica la clave utilizada para la validación de datos codificados. validationKey se usa cuando el valor de enableViewStateMAC es true para crear un código de autenticación de mensajes (MAC) con el fin de garantizar que no se ha manipulado el estado de vista. validationKey se usa también para generar id. de sesión específicos a la aplicación y fuera de proceso que garanticen el aislamiento de las variables de estado de sesión entre sesiones. Si agrega el modificador IsolateApps al valor ValidationKey, ASP.NET genera una clave cifrada única para cada aplicación utilizando los identificadores de las mismas. IsolateApps también forma parte del valor predeterminado. Si necesita que la configuración sea compatible con toda una red de servidores Web (una batería de servidores Web), configure la propiedad ValidationKey manualmente para garantizar una configuración coherente. El atributo validationKey puede tener uno de los valores siguientes: Valor Description AutoGenerate Especifica que ASP.NET debe generar una clave aleatoria y almacenarla en LSA (Local Security Authority, Autoridad de seguridad local). Esta opción es el valor predeterminado. Si se agrega el modificador IsolateApps al valor validationKey, ASP.NET generará para cada aplicación una clave cifrada única utilizando el id. de cada una de ellas. value Especifica una clave asignada manualmente. Este valor debe establecerse manualmente en una cadena de caracteres hexadecimales para asegurar una configuración coherente en toda la batería de servidores Web. La clave deberá tener 16 caracteres cuando se use la codificación DES y 48 si se usa la codificación Triple DES. Si se usa una clave con un número de caracteres inferior al máximo, es recomendable crearla con un medio auténticamente aleatorio, como la clase CryptographyRNGCryptoServiceProvider. ASP.NET sólo puede usar Triple DES en equipos que permitan la codificación de 128 bits. Si se agrega el modificador IsolateApps al valor validationKey, ASP.NET generará para cada aplicación una clave cifrada única utilizando el id. de cada una de ellas. El valor predeterminado es "AutoGenerate,IsolateApps".

Elementos secundarios

Ninguno.

Elementos primarios

Elemento	Descripción
configuration	Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework.
system.web	Especifica el elemento raíz de los valores de configuración de ASP.NET de un archivo de configuración y contiene elementos de configuración que configuran las aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones.

 Comentarios

El elemento machineKey configura las claves que se utilizan para el cifrado y descifrado de los datos de las cookies de autenticación de formularios y los datos de estado de vista, así como para la comprobación de la identificación del estado de sesión fuera de proceso.

 Configuración predeterminada

El siguiente elemento machineKey predeterminado no se configura explícitamente en el archivo Machine.config o en el archivo Web.config raíz. Sin embargo, es la configuración predeterminada que la aplicación devuelve.

<machineKey 
   validationKey="AutoGenerate,IsolateApps" 
   decryptionKey="AutoGenerate,IsolateApps"    
   validation="SHA1" 
   decryption="Auto" 
/>

En .NET Framework 1.1, el siguiente elemento machineKey predeterminado se configura en el archivo Machine.config.

<machineKey 
   validationKey="AutoGenerate,IsolateApps" 
   decryptionKey="AutoGenerate,IsolateApps" 
   validation="SHA1"
/>

En .NET Framework 1.0, el siguiente elemento machineKey predeterminado se configura en el archivo Machine.config.

<machineKey 
   validationKey="AutoGenerate" 
   decryptionKey="AutoGenerate" 
   validation="SHA1"
/>

 Ejemplo

En el ejemplo de código siguiente se muestra cómo establecer los atributos validationKey y decryptionKey en AutoGenerate. Con el fin de generar claves únicas para cada aplicación en el servidor se especifica el valor isolateApps.

<machineKey 
   validationKey="AutoGenerate,IsolateApps" 
   decryptionKey="AutoGenerate,IsolateApps" 
   validation="SHA1"
/>

 Información de elemento

Controlador de la sección de configuración	MachineKeySection
Miembro de configuración	MachineKey
Ubicaciones configurables	Machine.config Web.config del nivel raíz Web.config del nivel de aplicaciones
Requisitos	Servicios de Microsoft Internet Information Server (IIS) 5.0, 5.1 ó 6.0 .NET Framework 1.0, 1.1 ó 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005

 Vea también

Tareas

Tutorial: Cifrar la información de configuración mediante la configuración protegida
Cómo: Configurar directorios concretos mediante la configuración de la ubicación
Cómo: Bloquear los valores de configuración de ASP.NET

Referencia

Elemento system.web (Esquema de configuración de ASP.NET)
Elemento configuration (Esquema de configuración general)
System.Configuration
System.Web.Configuration
MachineKeySection
MachineKey

Conceptos

Proteger funciones
Proteger la suscripción
Proteger las propiedades de perfil
Proteger el estado de sesión
Jerarquía de archivos y herencia de la configuración de ASP.NET
Proteger la configuración de ASP.NET
Escenarios de configuración de ASP.NET

Otros recursos

Opciones de configuración generales (ASP.NET)
Opciones de configuración de ASP.NET
Configurar aplicaciones ASP.NET
API de configuración de ASP.NET