machineKey element (esquema configurações ASP.NET)
Configura as chaves usadas para criptografia e descriptografia de dados do cookie de autenticação de formulários e dados de estado de exibição e para a verificação de identificação de estado de sessão fora de processo.
configuração elemento (Geral Settings esquema)
System.Web elemento (esquema configurações ASP.NET)
machineKey element (esquema configurações ASP.NET)
<machineKey
validationKey="AutoGenerate,IsolateApps" [String]
decryptionKey="AutoGenerate,IsolateApps" [String]
validation="SHA1" [SHA1 | MD5 | 3DES | AES]
decryption="Auto" [Auto | DES | 3DES | AES]
/>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho, e elementos pai.
Atributos
Atributo |
Descrição |
|---|---|
decryption |
Opcional String atributo. Especifica o tipo de algoritmo de hash usado para descriptografar dados. Esse atributo pode ter um dos seguintes valores.
Valor Descrição
Auto Especifica que o ASP.NET determina qual algoritmo de descriptografia para usar, com base nas configurações de configuração.Esse é o valor de descriptografia de machineKey padrão.
AES Especifica que o ASP.NET usa o AES Algoritmo (Rijndael) para descriptografar dados. AES é o algoritmo padrão para descriptografar dados.
3DES Especifica que o ASP.NET usa o TripleDES algoritmo para descriptografar dados. O TripleDES (3DES) algoritmo usa três iterações sucessivas do algoritmo DES.
DES Especifica que o ASP.NET usa o algoritmo DES (Data criptografia Standard) para descriptografar dados.
.gif "Observação") Observação:
Esse atributo é novo no .NET estrutura versão 2.0.
|
decryptionKey |
Necessário String atributo. Especifica a chave é usada para criptografar e descriptografar dados ou o processo pelo qual a chave é gerada. Este atributo é usado para formulários de autenticação de criptografia e descriptografia e criptografia de estado de exibição quando validation é conjunto para o TripleDES campo. The IsolateApps modificador das decryptionKey valor indica que o ASP.NET gera uma chave criptografada exclusiva para cada aplicativo, usando a ID. do aplicativo IsolateApps está incluído sistema autônomo parte do valor padrão. Se você precisar oferecer suporte a configurações em uma rede de servidores Web (um Web farm), defina esse atributo manualmente para garantir a consistência da configuração. Esse atributo pode ter um dos seguintes valores. O padrão é AutoGenerate,IsolateApps.
Valor Descrição
AutoGenerate, IsolateApps The AutoGenerate modificador Especifica que o ASP.NET gera uma chave aleatória e a armazena em LSA de autoridade de segurança local. The IsolateApps modificador Especifica que o ASP.NET gerará uma chave criptografada exclusiva para cada aplicativo usando a ID do aplicativo de cada aplicativo. Este é o valor padrão.
ValorEspecifica uma chave atribuída manualmente.Este valor deve ser manualmente conjunto como uma seqüência de caracteres hexadecimais para garantir a configuração consistente em um farm da Web.A chave deve ser 16 caracteres hexadecimais ao usar a criptografia DES e 48 caracteres hexadecimais de comprimento ao usar DES triplo (3DES) ou criptografia AES.Se forem usadas chaves com tamanho inferior ao máximo, sistema autônomo chaves devem ser criadas por um meio totalmente aleatório, por exemplo, usando o RNGCryptoServiceProvider classe. O ASP.NET pode usar DES triplo somente em computadores em que a criptografia de 128 bit está disponível.
|
validation |
Necessário MachineKeyValidation atributo. Especifica o tipo de criptografia usado para validar dados. Esse atributo pode ter um dos seguintes valores. O padrão é SHA1.
Valor Descrição
AES Especifica que o ASP.NET usa o AES Algoritmo (Rijndael) para validar os dados.
MD5 Especifica que o ASP.NET usa o mensagem Digest 5 (MD5) algoritmo de hash para validar os dados. This algorithm produces better performance than SHA1.
SHA1 Especifica que o ASP.NET usa o SHA1 algoritmo de hash para validar os dados. Use esse algoritmo para aumentar a segurança. Este é o valor padrão.
3DES Especifica que o ASP.NET usa o TripleDES algoritmo para validar os dados. O algoritmo triplo DES utiliza três iterações sucessivas do algoritmo DES.
|
validationKey |
Necessário String atributo. Especifica a chave usada para validar os dados criptografados. validationKey é usado quando enableViewStateMAC is true Para criar um código de autenticação de mensagem (MAC) para garantir que o estado de exibição não foi alterado com. validationKey também é usado para gerar identificações para garantir que as variáveis de estado de sessão estão isoladas entre as sessões de sessão fora de processo, específico do aplicativo. The IsolateApps modificador das validationKey valor indica que o ASP.NET gera uma chave criptografada exclusiva para cada aplicativo, usando a ID. do aplicativo IsolateApps está incluído sistema autônomo parte do valor padrão. Se você precisar oferecer suporte a configurações em uma rede de servidores Web (um Web farm,) conjunto o validationKey atributo manualmente para garantir a consistência da configuração. Esse atributo pode ter um dos seguintes valores. O padrão é "AutoGenerate,IsolateApps".
Valor Descrição
AutoGenerate, IsolateApps The AutoGenerate modificador Especifica que o ASP.NET gera uma chave aleatória e a armazena na autoridade de segurança local (LSA). The IsolateApps modificador Especifica que o ASP.NET gerará uma chave criptografada exclusiva para cada aplicativo usando a ID. do aplicativo Este é o valor padrão.
ValorEspecifica uma chave atribuída manualmente.Este valor deve ser conjunto como uma seqüência de caracteres hexadecimais para garantir a configuração consistente em um farm da Web.A chave deve ser 16 caracteres hexadecimais ao usar a criptografia DES ou 48 caracteres hexadecimais de comprimento ao usar DES triplo (3DES) ou criptografia AES.Se forem usadas chaves com tamanho inferior ao máximo, sistema autônomo chaves devem ser criadas por um meio totalmente aleatório, sistema autônomo por meio de RNGCryptoServiceProvider classe. O ASP.NET pode usar DES triplo somente em computadores em que a criptografia de 128 bit está disponível.
|
Elementos filho
Nenhum.
Elementos pai
Elemento |
Descrição |
|---|---|
configuration |
Especifica o elemento raiz exigido em todos os arquivos de configuração usado pelo common linguagem tempo de execução e em aplicativos .NET estrutura. |
system.web |
Especifica o elemento raiz para as definições de configuração do ASP.NET em um arquivo de configuração e contém elementos de configuração configurar aplicativos ASP.NET e controlar o comportam dos aplicativos. |
Comentários
O exemplo de código a seguir demonstra como conjunto o validationKey e decryptionKey atributos para AutoGenerate. The isolateApps valor é especificado para gerar chaves exclusivas para cada aplicativo no servidor.
<machineKey
validationKey="AutoGenerate,IsolateApps"
decryptionKey="AutoGenerate,IsolateApps"
validation="SHA1"
/>
Informações do elemento
Manipulador de seção de configuração |
|
Configuração de membro |
|
Locais configuráveis |
computador. arquivo de configuração Nível de raiz arquivo Web.config Nível de aplicativo Web. arquivo de configuração |
Requisitos |
Serviços de Informações da Internet da Microsoft (IIS) 5.0, 5.1 ou 6.0 O .NET estrutura versão 1.0, 1.1 ou 2.0 |
Consulte também
Tarefas
Demonstra Passo a passo: Criptografando informações de configuração usando configuração protegida
Como: Configurar diretórios específicos usando configurações de local
Como: Bloquear ASP.NET Configuration Settings
Conceitos
Protegendo propriedades de perfil
Hierarquia e Herança do Arquivo de Configuração do ASP.NET
Protegendo configuração ASP.NET
Cenários de configuração ASP.NET
Referência
System.Web elemento (esquema configurações ASP.NET)
configuração elemento (Geral Settings esquema)
Outros recursos
Configurações gerais (ASP.NET)
Definições de configuração ASP.NET