Freigeben über


MachineKeyCompatibilityMode Enumeration

Definition

Gibt an, welche Verschlüsselungsmethoden verwendet werden können.

public enum class MachineKeyCompatibilityMode
public enum MachineKeyCompatibilityMode
type MachineKeyCompatibilityMode = 
Public Enum MachineKeyCompatibilityMode
Vererbung
MachineKeyCompatibilityMode

Felder

Name Wert Beschreibung
Framework20SP1 0

Verwendung der Verschlüsselungsmethoden, die in älteren Versionen als .NET Framework 2.0 Service Pack 2 implementiert wurden. Initialisierungsvektoren (IVs) werden für alle Verschlüsselungsvorgänge verwendet außer beim Speichern von verschlüsselten Kennwörtern in der ASP.NET-Mitgliedschaftsdatenbank.

Framework20SP2 1

Verwenden Sie die stärkeren Verschlüsselungsmethoden, die in .NET Framework Version 2.0 SP2 und höheren Versionen verfügbar sind. Initialisierungsvektoren (IVs) werden für alle Verschlüsselungsvorgänge verwendet.

Framework45 2

Verwenden Sie die Verschlüsselungsmethoden, die in .NET Framework Version 4.5 und höheren Versionen verfügbar sind. Verglichen mit Verschlüsselungsmethoden, die für Framework20SP1 und Framework20SP2 verwendet werden, ist der verschlüsselte Text, der von der standardmäßigen kryptografischen Routinen generiert wird, etwas kleiner und ist für bestimmte Klassen der theoretischen Angriffen stabiler. Sie sind auch in Windows 8 Verzeichnisschlüsselverwaltung integriert, um die erforderlichen kryptografischen Schlüssel abzurufen. Mit dieser Option können Sie auch benutzerdefinierte kryptografischen Routinen angeben, indem Sie eine Klasse schreiben, die von DataProtector abgeleitet wird, und den Klassennamen in der DataProtectorType-Eigenschaft angeben.

Die folgenden Konfigurationsanforderungen gelten für diese Option:

  1. Wenn die DataProtectorType-Eigenschaft über einen Wert verfügt, muss die ApplicationName-Eigenschaft auch einen Wert haben.

  2. Das Attribut muss Validation einen systemdefinierten Validierungsalgorithmus (z. B. MD5, SHA1, HMACSHA256, HMACSHA384 oder HMACSHA512) oder einen benutzerdefinierten Validierungsalgorithmus in einer Klasse angeben, die von der KeyedHashAlgorithm-Klasse abgeleitet ist. Die Werte AES und 3DES sind keine Validierungsalgorithmen.

Wenn Sie diese Option angeben, werden Formularauthentifizierungstickets immer verschlüsselt und signiert, unabhängig vom Wert, der für die Protection-Eigenschaft angegeben wird. Der Ansichtszustand wird auch verschlüsselt und signiert, wenn EnableViewStateMac-Eigenschaft einer Seite true ist oder die ViewStateEncryptionMode-Eigenschaft Always ist.

Hinweise

Sie verwenden die MachineKeyCompatibilityMode Werte, wenn Sie die CompatibilityMode -Eigenschaft festlegen.

Gilt für: