Настройки по умолчанию

Управление ключами

Система пытается определить свою операционную среду и предоставить хорошие настройки по умолчанию.

  1. Если система хостится на Azure Web Sites, ключи сохраняются в папке “%HOME%\ASP.NET\DataProtection-Keys”. Эта папка сохраняется в сетевом репозитории и синхронизируется на всех машинах, где хостится приложение.
  2. Если доступен пользовательский профиль, ключи сохраняются в папке “%LOCALAPPDATA%\ASP.NET\DataProtection-Keys”. Кроме того, если операционной системой является Windows, они шифруются с помощью DPAPI.
  3. Если приложение хостится в IIS, ключи сохраняются в регистре HKLM в специальном регистрационном ключе, который действителен для аккаунта рабочего процесса. Ключи шифруются с помощью DPAPI.
  4. Если ни одно из этих условий не соблюдается, ключи не сохраняются вне текущего процесса. После закрытия процесса все сгенерированные ключи теряются.

Разработчик всегда может управлять тем, как и где хранятся ключи. Первые три опции хороши для большинства приложений, и их работа схожа на ту, как в прошлом работал ASP.NET <machineKey>. Последний сценарий требует, чтобы разработчик указал конфигурацию, если он хочет, чтобы ключи существовали, но такие ситуации довольно редки.

Предупреждение

Если разработчик переписывает структуру и нацеливает систему защиты данных на конкретный репозиторий ключей, автоматическое шифрование ключей будет отключено. Такую защиту можно включить через настройки.

Жизненный цикл ключей

Жизненный цикл ключей по умолчанию составляет 90 дней. После истечения срока службы система автоматически сгенерирует новый ключ, и новый ключ станет активным ключом. Пока устаревшие ключи остаются в системе, вы сможете расшифровывать данные, которые они защищают. См. жизненный цикл ключей.

Алгоритмы по умолчанию

По умолчанию алгоритмами для защиты данных являются AES-256-CBC для конфиденциальности и HMACSHA256 для аутентификации. 512-битный мастер ключ меняется каждые 90 дней, он используется для наследования двух подключей, которые используются для этих алгоритмов. СМ. наследование подключей.

Поделись хорошей новостью с друзьями!
Следи за новостями!