MVC4 が使用する暗号化をどのように確認しますか? SALT のオプションがあることに気付きましたが、これもWebSecurity()
モジュールでは使用されていないようです。
使用されている標準と、最新の SHA に簡単にアップグレードできるかどうかを知りたい
MVC4 が使用する暗号化をどのように確認しますか? SALT のオプションがあることに気付きましたが、これもWebSecurity()
モジュールでは使用されていないようです。
使用されている標準と、最新の SHA に簡単にアップグレードできるかどうかを知りたい
以下のリンクによるとDefault Hashing Algorithm Is Now HMACSHA256
:
http://www.asp.net/whitepapers/aspnet4/breaking-changes
デフォルトのハッシュ アルゴリズムは HMACSHA256 になりました
ASP.NET は、暗号化アルゴリズムとハッシュ アルゴリズムの両方を使用して、フォーム認証 Cookie やビュー ステートなどのデータをセキュリティで保護します。デフォルトでは、ASP.NET 4 は Cookie とビュー ステートのハッシュ操作に HMACSHA256 アルゴリズムを使用するようになりました。ASP.NET の以前のバージョンでは、古い HMACSHA1 アルゴリズムが使用されていました。
フォーム認証 Cookie などのデータが複数の .NET Framework バージョンで機能する必要がある ASP.NET 2.0 と ASP.NET 4 が混在する環境を実行すると、アプリケーションが影響を受ける可能性があります。古い HMACSHA1 アルゴリズムを使用するように ASP.NET 4 Web アプリケーションを構成するには、Web.config ファイルに次の設定を追加します。
<machineKey validation="SHA1" />