3

MVC4 が使用する暗号化をどのように確認しますか? SALT のオプションがあることに気付きましたが、これもWebSecurity()モジュールでは使用されていないようです。

使用されている標準と、最新の SHA に簡単にアップグレードできるかどうかを知りたい

4

2 に答える 2

6

以下のリンクによるとDefault Hashing Algorithm Is Now HMACSHA256

http://www.asp.net/whitepapers/aspnet4/breaking-changes

デフォルトのハッシュ アルゴリズムは HMACSHA256 になりました

ASP.NET は、暗号化アルゴリズムとハッシュ アルゴリズムの両方を使用して、フォーム認証 Cookie やビュー ステートなどのデータをセキュリティで保護します。デフォルトでは、ASP.NET 4 は Cookie とビュー ステートのハッシュ操作に HMACSHA256 アルゴリズムを使用するようになりました。ASP.NET の以前のバージョンでは、古い HMACSHA1 アルゴリズムが使用されていました。

フォーム認証 Cookie などのデータが複数の .NET Framework バージョンで機能する必要がある ASP.NET 2.0 と ASP.NET 4 が混在する環境を実行すると、アプリケーションが影響を受ける可能性があります。古い HMACSHA1 アルゴリズムを使用するように ASP.NET 4 Web アプリケーションを構成するには、Web.config ファイルに次の設定を追加します。

<machineKey validation="SHA1" />
于 2013-02-20T16:39:43.037 に答える