Как изменить шифрование 3DES на AES в IIS?
Привет,
В настоящее время я использую Стандарт Windows Server 2012 R2 и IIS версия 6.2. Ключи машины в IIS в настоящее время установлены следующим образом Метод SHA1 для проверки и Авто как метод шифрования Тег<machinekey & gt;, присутствующий в файле Web.config, также состоит из ключа проверки, ключа дешифрования, validation=SHA1 и decryption=3DES.
Я должен изменить этот метод шифрования и использовать метод AES.
Пожалуйста, сообщите мне о необходимых изменениях для использования этого метода.
Что я уже пробовал:
Когда я изменил методы проверки и шифрования на IIS (машинные ключи) на AES и установил & lt;machinekey> тег как проверка=ня и расшифровка=AES(web.config) тогда я даже не могу войти в свое приложение.
Но когда я устанавливаю decryption=3DES, то я могу войти в свое приложение. Я не знаю, если это правильно это или нет.
По моему мнению, расшифровка также должна быть AES, но она не работает. Пожалуйста, дайте мне знать, что я делаю неправильно или Как правильно установить этот метод шифрования
Richard Deeming
Похоже, вы храните пароли с помощью обратимого алгоритма шифрования. Это почти так же плохо, как использовать обычный текст!
Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хеширование паролей - все правильно[^]
Вам нужно будет расшифровать каждый пароль с помощью текущего алгоритма шифрования, вычислить соленый хэш пароля и сохранить хэш и соль в записи. Затем обновите свой код входа, чтобы проверить хэшированный пароль, и, наконец, удалите зашифрованную версию паролей.
Кроме того, попросите своих пользователей сбросить свои пароли при следующей попытке входа в систему.