Какое шифрование использует MVC4?

Question

Как узнать, какое шифрование использует MVC4? Я замечаю, что есть опция для СОЛЬ, но это также, похоже, не используется в модуле WebSecurity().

Я хотел бы знать стандарт, используемый, и если это легко можно обновить до последней SHA

Answer 1

По ссылке ниже на Default Hashing Algorithm Is Now HMACSHA256:

http://www.asp.net/whitepapers/aspnet4/breaking-changes

По умолчанию алгоритм хэширования Is Now HMACSHA256

ASP.NET использует как алгоритмы шифрования, так и хэширования, чтобы защитить данные, такие как файлы cookie аутентификации форм nd. По умолчанию ASP.NET 4 теперь использует алгоритм HMACSHA256 для операций хэширования в файлах cookie и состоянии представления. В более ранних версиях ASP.NET использовался более старый алгоритм HMACSHA1.

Ваши приложения могут быть затронуты, если вы запускаете смешанные среды ASP.NET 2.0/ASP.NET 4, где данные, такие как куки аутентификации форм, должны работать в версиях .NET Framework. Для того, чтобы настроить 4 веб-приложения ASP.NET, чтобы использовать более старый алгоритм HMACSHA1, добавьте следующий параметр в файле Web.config:

<machineKey validation="SHA1" /> 

Answer 2

класс WebSecurity внутренне использует Crypto class и соль паролей несмотря вы не Посмотрите его в сгенерированных таблицах, более подробную информацию можно найти here. Это говорит о том, что вы можете легко ознакомиться с WebMatrix.WebData с помощью ilSpy, чтобы увидеть внутренности класса WebSecurity.