0

SharePoint 2010 サイトのフォーム ベース認証用のカスタム登録フォームを作成し、パスワードを aspnet_Membership データベース テーブルに「暗号化」として保存しています。

web.config の私の設定は、「復号化」パラメーターが「AES」であることを示しています。上司は、より安全な AES256 を使用するように求めていますが、これを行う方法がわかりません。私はグーグルで「stackoverflow-ing」を行ってきましたが、これまでのところ、何をする必要があるか、またはどこで良い情報を探すべきかを説明する投稿を見つけることができませんでした.

私の質問は、次のとおりです。

  1. 「AES256」は「復号化」パラメータの有効な値ですか?
  2. そうでない場合、AES を強力にするために必要なのは、より長い「復号化キー」を生成することだけですか? つまり、復号化キーを 64 文字の長さにすると、AES256 になりますか?
  3. 現在の考え方に完全に基づいていない場合、誰かが私を軌道に乗せたり、デフォルトのAESではなくAES256を使用するようにweb.configを更新する方法を説明したり(または説明にリンクしたり)できますか?

誰かが「ハッシュを使用する必要がある」と言いたい場合に備えて..そこにいて、それについて話し合って、暗号化を使用することにしました。邪魔にならないようにと思っただけです:)

4

1 に答える 1

1

  1. いいえ、AESアルゴリズムの復号化パラメータとして使用できるのは「AES」のみです。

  2. はい、256ビット(64バイト)の長さのものを生成すると、事実上AES256になります。実際には、512ビット長のものも生成できます。この値が長いほど、暗号化は強力になります。

  3. 必要なし。あなたはそれを理解しているようです。

現在、.NET 4.0では、これが少し拡張され、SHA256を検証にも使用できるようになりました。詳細については、 MSDNのドキュメント(archive.orgスナップショット)を参照してください。

于 2011-06-17T21:04:37.030 に答える