Dışarıya aktar (0) Yazdır
Tümünü Genişlet
Bu makale makine tarafından çevrilmiştir. Orijinal metni görmek için imlecinizi makaledeki cümlelerin üzerine getirin.
Çeviri
Original

machineKey öğesi (asp.net Ayarlar Şeması)

[This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders.]

Algoritmalar ve işlem dışı oturum durumu kimliğini ve forms kimlik doğrulaması ve Görünüm durumu veri doğrulama şifreleme ve şifre çözme için kullanılacak anahtarları yapılandırır.

<machineKey 
  validationKey="AutoGenerate,IsolateApps" [String]
  decryptionKey="AutoGenerate,IsolateApps" [String]
  validation="HMACSHA256" [SHA1 | MD5 | 3DES | AES | HMACSHA256 | 
    HMACSHA384 | HMACSHA512 | alg:algorithm_name]
  decryption="Auto" [Auto | DES | 3DES | AES | alg:algorithm_name]
/>

Öznitelikler, alt ve üst ögeler aşağıdaki bölümlerde açıklanmaktadır.

Attributes

Öznitelik

Açıklama

decryption

İsteğe bağlı String özniteliği.

Şifreleme ve forms kimlik doğrulaması verilerin şifresini çözmek için kullanılan algoritmayı belirtir.

Bu özniteliği, aşağıdaki değerlerden biri olabilir:

  • Auto Belirtir, asp.net, hangi şifre çözme algoritmasını kullanmak için otomatik olarak belirler. Bu özniteliğin varsayılan değer budur.

  • AES Belirtir, asp.net kullanır AES (Rijndael) algoritması şifrelemek veya verilerin şifresini çözmek için. AES Varsayılan algoritma ve bu özniteliğin değeri olduğunda kullanılan bir Auto. Bu algoritma, Amerika Birleşik Devletleri Federal Bilgi işlem standartları (FIPS ile) uyumludur.

  • DES Belirtir, asp.net şifrelemek veya verilerin şifresini çözmek için Veri Şifreleme Standardı (des) algoritmasını kullanır. Bu algoritma yalnızca eski amacıyla bulunur ve yalnızca kullanılmalıdır ASP'nin önceki sürümleri ile uyumluluk.net gereklidir.

  • 3DES Belirtir, asp.net kullanır TripleDES algoritması (3DES) şifrelemek veya verilerin şifresini çözmek için. Bu algoritma yalnızca eski amacıyla bulunur ve yalnızca kullanılmalıdır ASP'nin önceki sürümleri ile uyumluluk.net gereklidir.

  • alg: algorithm_name , asp belirtir.net şifrelemek veya verilerin şifresini çözmek için özel bir algoritma kullanır. Şifreleme algoritması türetildiği sınıfı tanımlanmalıdır SymmetricAlgorithm. ASP.net aramalar SymmetricAlgorithm.Create yöntemi ve burada belirtilen algoritmanın adını geçişleri.

decryptionKey

Gerekli String özniteliği.

Veri şifrelemek ve veri şifresi çözmek için veya anahtar oluşturulan işlem için kullanılan anahtarı belirtir. Görünüm durumu şifrelendiğinde, forms kimlik doğrulaması, şifreleme ve şifre çözme ve Görünüm durumu şifreleme ve şifre çözme için bu özniteliği kullanılır.

Bu özniteliği, aşağıdaki değerlerden biri olabilir:

  • AutoGenerate, IsolateApps Anahtar otomatik olarak oluşturulacağını belirtir. Bu, varsayılan değerdir. AutoGenerate değiştiricisi ASP.NET'in rasgele bir anahtar oluşturacağını ve bu anahtarı Yerel Güvenlik Yetkilisi'nde (LSA) saklayacağını belirtir. IsolateApps değiştiricisi ASP.NET'in uygulamanın kimliğini kullanarak her uygulama için farklı şifrelenmiş anahtar ürettiğini gösterir.

  • anahtar değeri el ile atanmış bir anahtarı belirtir. decryptionKey Değeri el ile ayarlanmalıdır onaltılı karakterden oluşan bir dize için tüm sunuculara bir Web çiftliğindeki yapılandırmanın tutarlı olmasını sağlamak için. Anahtar 64 bitlik (16 onaltılık karakter), uzun bir süredir olmalıdır DES şifreleme veya 192 bit (48 onaltılık karakter) uzun 3DES. İçin AES, anahtarı 128 bit (32 karakter) olabilir, 192 bit (48 karakter) veya 256 bit (64 karakter) uzun. En uzun anahtar en yüksek güvenliği sağlar.Rasgele anahtarlarını el ile oluşturulabilir kullanarak RNGCryptoServiceProvider sınıfı. Daha fazla bilgi için bkz: nasıl yapılır: yapılandırma MachineKey ASP.net 2.0.

Daha fazla bilgi için bkz. DecryptionKey.

validation

Gerekli MachineKeyValidation özniteliği.

Verileri doğrulamak için kullanılan karma algoritmayı belirtir.

Varsayılan olarak, Görünüm durumu base-64 kodlanmış dize iletilir. Kodlanmış verileri ilk bakışta anlamsız olmasına karşın, kolayca kodu çözülmüş olduğundan base-64 kodlaması hiçbir güvenlik sağlar. Önemli veri görünümde durum deposu, belirtebileceğiniz, asp.net onu doğrulama ek olarak Görünüm durumu verileri şifreler. Seçili sayfaları veya Web uygulamanızın tüm sayfalar için Görünüm durumu şifreleme belirtebilirsiniz. Bu seçenek hakkında daha fazla bilgi için bkz: ViewStateEncryptionMode ve RegisterRequiresViewStateEncryption().

Görünüm durumu şifrelemesi kullanmak isterseniz, bu özniteliği ayarlamak AES. Bu durumda, değeri decryptionKey Görünüm durumu verilerini ve asp şifrelemek için kullanılır.net kullanacağı HMACSHA1 veri doğrulama karma algoritma.

Bu öznitelik aşağıdaki değerlerden birini alabilir.

  • AES Belirtir, asp.net kullanır AES şifrelemek ve Görünüm durumu şifreli olduğunda verilerin şifresini çözmek için şifreleme algoritması (Rijndael). İçin bu seçeneği belirlediyseniz, validation özniteliği, HMACSHA1 için doğrulama algoritması kullanılır.

  • MD5 Belirtir, asp.net kullanan Message Digest 5 (MD5) verileri doğrulamak için karma algoritma. Bu algoritma yalnızca eski amacıyla bulunur ve yalnızca kullanılmalıdır ASP'nin önceki sürümleri ile uyumluluk.net gereklidir.

  • SHA1 Belirtir, asp.net kullanır HMACSHA1 verileri doğrulamak için karma algoritma. Bu öznitelik kümesine ihtiyacınız varsa bu algoritma yalnızca kullanılan AES Görünüm durumu şifreleme desteği için. Otherwise, use HMACSHA256, HMACSHA384, or HMACSHA512.

  • 3DES Belirtir, asp.net kullanır TripleDES (3DES) şifrelemek ve Görünüm durumu şifreli olduğunda verilerin şifresini çözmek için kullanılan algoritma. İçin bu seçeneği belirlediyseniz, validation özniteliği, HMACSHA1 için doğrulama algoritması kullanılır. Bu algoritma yalnızca eski amacıyla bulunur ve yalnızca kullanılmalıdır ASP'nin önceki sürümleri ile uyumluluk.net gereklidir.

  • HMACSHA256 Belirtir, asp.net kullanır HMACSHA256 verileri doğrulamak için karma algoritma. Bu, varsayılan değerdir. Bu algoritma birleşik belirtildiği Federal Bilgi işlem standartları (FIPS ile) uyumludur.

  • HMACSHA384 Belirtir, asp.net kullanır HMACSHA384 verileri doğrulamak için karma algoritma. Bu seçenek tarafından sağlanan çok daha güçlü güvenlik gerektiren uygulamalar için kullanılabilir HMACSHA256 algoritması. Bu algoritma, Amerika Birleşik Devletleri Federal Bilgi işlem standartları (FIPS ile) uyumludur.

  • HMACSHA512 Belirtir, asp.net kullanır HMACSHA512 verileri doğrulamak için karma algoritma. Bu seçenek tarafından sağlanan çok daha güçlü güvenlik gerektiren uygulamalar için kullanılabilir HMACSHA384 algoritması. Bu algoritma, Amerika Birleşik Devletleri Federal Bilgi işlem standartları (FIPS ile) uyumludur.

  • alg: algorithm_name , asp belirtir.net özel bir algoritma kullanır. Önek "alg:" türetildiği bir sınıfın adını arkasından KeyedHashAlgorithm. ASP.net aramalar Create() yöntemi ve burada belirtilen algoritmanın adını geçişleri.

validationKey

Gerekli String özniteliği.

Verileri doğrulamak için kullanılan anahtar veya alt işlem tarafından oluşturulur belirtir. validationKey Değeri işlem dışı, uygulamaya özgü oturum oturum durumu değişkenleri arasındaki oturumları yalıtılmış olmasını sağlamak için kimlikleri oluşturmak için kullanılan aynı zamanda.

Bu özniteliği, aşağıdaki değerlerden biri olabilir:

  • AutoGenerate, IsolateApps Anahtar otomatik olarak oluşturulacağını belirtir. Bu, varsayılan değerdir. AutoGenerate değiştiricisi ASP.NET'in rasgele bir anahtar oluşturacağını ve bu anahtarı Yerel Güvenlik Yetkilisi'nde (LSA) saklayacağını belirtir. IsolateApps değiştiricisi ASP.NET'in uygulamanın kimliğini kullanarak her uygulama için farklı şifrelenmiş anahtar ürettiğini gösterir.

  • anahtar değeri el ile atanmış bir anahtarı belirtir. validationKey Değeri el ile ayarlanmalıdır onaltılı karakterden oluşan bir dize için tüm sunuculara bir Web çiftliğindeki yapılandırmanın tutarlı olmasını sağlamak için. Anahtarın uzunluğu, kullanılan karma algoritmayı bağlıdır:

    • AES 256-bit anahtar (64 onaltılı karakter) gerektirir.

    • MD5 128 bitlik bir anahtar (32 onaltılı karakter) gerektirir.

    • SHA1 160 bitlik bir anahtar (40 onaltılık karakter) gerektirir.

    • 3DES 192-bit anahtar (48 onaltılık karakter) gerektirir.

    • HMACSHA256 256-bit anahtar (64 onaltılı karakter) gerektirir.

    • HMACSHA384 384 bitlik bir anahtar (96 onaltılık karakter) gerektirir.

    • HMACSHA512 512-bit anahtar (128 onaltılı karakter) gerektirir.

    Rasgele anahtarlarını el ile oluşturulabilir kullanarak RNGCryptoServiceProvider sınıfı. Daha fazla bilgi için bkz: nasıl yapılır: yapılandırma MachineKey ASP.net 2.0. Bu konuda listelenmeyen HMACSHA256, HMACSHA384, veya HMACSHA512 algoritmalar. Ancak, doğru anahtar uzunluğu belirtebilirsiniz sürece bu algoritmaları için Ayrıca, işlem çalışır.

Daha fazla bilgi için bkz. ValidationKey.

Child Elements

Yok.

Parent Elements

Öğe

Açıklama

configuration

Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir.

system.web

Yapılandırma dosyasında ASP.NET yapılandırma ayarları için kök öge belirtir ve ASP.NET Web uygulamalarını yapılandıran ve uygulamaların davranışını denetleyen yapılandırma ögelerini içerir.

Aşağıdaki kod örneğinde, validationKey ve decryptionKey özniteliklerinin AutoGenerate'e nasıl ayarlanacağı gösterilmiştir. isolateApps değeri, sunucudaki her uygulama için farklı anahtar oluşturmak amacıyla belirlenmiştir.

<machineKey 
    validationKey="AutoGenerate,IsolateApps" 
    decryptionKey="AutoGenerate,IsolateApps" 
/>

Aşağıdaki kod örneği nasıl belirleneceği gösterilmektedir validationKey özniteliği ve decryptionKey özniteliği için el ile oluşturulan rasgele değerleri. validationKey HMACSHA256 karma algoritması için bir 256-bit uzun anahtar özniteliği ayarlanır ve decryptionKey özniteliği için 256-bit uzunluğunda için olası en uzun anahtar kümesi de AES şifreleme algoritması. Bunlar yalnızca örnektir ve uygulamanızda kullanılmamalıdır.

<machineKey 
    validationKey="32E35872597989D14CC1D5D9F5B1E94238D0EE32CF10AA2D2059533DF6035F4F" 
    decryptionKey="B179091DBB2389B996A526DE8BCD7ACFDBCAB04EF1D085481C61496F693DF5F4" 
/>
Show:
© 2014 Microsoft