machinekey に関するドキュメントを理解するのに苦労しています。復号化属性が設定されていない場合に、フォーム認証チケットの暗号化/復号化に使用されているアルゴリズムは何ですか? 私は持っている:
<machineKey validationKey="128CharacterKey" decryptionKey="48CharacterKey" validation="3DES"/>
復号化属性が特に設定されていない場合、検証属性の値が使用されるというドキュメントを見つけました。また、SHA-1 を使用するという記述も見つかりました。さらに別の記事では、decryptionKey の値のサイズに基づくと述べています。
どのアルゴリズムを使用していますか?
余談ですが、現在ほとんどの人が使用しているアルゴリズムは、AES、3DES、SHA1 などですか?
余談ですが、現在ほとんどの人が使用しているアルゴリズムは、AES、3DES、SHA1 などですか?
確かに、新しいアプリケーションでは、対称暗号化のために AES を優先して 3DES を避ける必要があります。SHA1 も避け、ハッシュには少なくとも SHA-256 を使用する必要があります。
デフォルトはMSDNにあります: AES および SHA1 (備考セクションを参照)。
「C# と VB を使用した Professional ASP.NET 3.5 セキュリティ、メンバーシップ、およびロール管理」の第 6 章をお読みください。Google ブックス バージョンへのリンクを次に示します。これで十分です...
本格的なアプリケーションを構築している場合は、間違いなく変更したいものです。
http://books.google.com/books?id=uAnOTcTR8l8C&pg=PA295&lpg=PA295PPA295,M1