So konfigurieren Sie ältere Verschlüsselungsmodus in ASP.NET

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2425938 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Das Sicherheitsupdate, das im Microsoft Security Bulletin beschrieben wird MS10-070 den Standardmechanismus für die Verschlüsselung in ASP.NET zum Ausführen der (Signatur) zusätzlich zur Verschlüsselung ändert. Dieser Artikel beschreibt die Konfigurationsoptionen zum legacy-Verhalten für die Verschlüsselung in ASP.NET zurückkehrt.

Weitere Informationen zu diesem Sicherheitsupdate finden Sie auf den folgenden Website:
http://www.Microsoft.com/technet/Security/Bulletin/MS10-070.mspx

Weitere Informationen

ASP.NET ermöglicht Benutzern optional zu verschlüsseln oder Überprüfen von Daten über den Abschnitt MachineKey-Konfiguration. Die Sicherheitsupdates, die im Security MS10-070-Änderungen aktualisieren das Standardverhalten der Verschlüsselung in ASP.NET zum Ausführen der Überprüfung zusätzlich zur Verschlüsselung, selbst wenn Sie nur die Verschlüsselung angefordert wird.

Nach der Installation des Sicherheitsupdates, das beschrieben wird im Security Bulletin MS10-070 werden die folgenden Vorgänge durchgeführt, wenn Verschlüsselung für ASP.NET festgelegt ist:
  • Bei der Verschlüsselung von Daten eine Signatur HMAC für die verschlüsselten Daten generiert und an Sie angehängt.
  • Während die Entschlüsselung von Daten ist die Signatur HMAC vor die Daten entschlüsselt werden überprüft.
Die folgenden Tasten in ASP.NET Anwendung der Einstellungen (AppSettings) steuern das Verhalten der Signierung zusätzlich zur Verschlüsselung.
Tabelle minimierenTabelle vergrößern
SchlüsselTypStandardwertOn.NET unterstützte Versionen
ASPNET:UseLegacyEncryptionBoolescher WertFalseMicrosoft .NET Framework 2.0 Servicepack 1
Microsoft .NET Framework 2.0 Servicepack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Servicepack 1
Microsoft .NET Framework 4.0
ASPNET:UseLegacyMachineKeyEncryptionBoolescher WertFalseMicrosoft .NET Framework 4.0
ASPNET:ScriptResourceAllowNonJsFilesBoolescher WertFalseMicrosoft .NET Framework 3.5 Servicepack 1
Microsoft .NET Framework 4.0

Beschreibung der Aspnet:UseLegacyEncryption appSetting

Mit dieser Anwendungseinstellung gibt an, ob Verschlüsselung außerdem Validierung wird mit einem HMAC-Schlüssel auch, wenn der Validierung Abschnitt im Abschnitt MachineKey ASP.NET-Konfiguration für die Signaturvalidierung HMAC nicht konfiguriert ist.
Tabelle minimierenTabelle vergrößern
ASPNET:UseLegacyEncryptionBeschreibung
False (Standard)Mit dieser Einstellung konfigurieren ASP.NET darüber hinaus HMAC Signaturvalidierung durchführen, wenn ASP.NET-Verschlüsselung konfiguriert ist. Dies auftreten, selbst wenn die Gültigkeitsprüfung in MachineKey nicht konfiguriert ist, mit einen HMAC-Schlüssel signieren.
TrueMit dieser Einstellung konfigurieren ASP.NET nicht für die Signaturüberprüfung HMAC durchführen, wenn er-Verschlüsselung konfiguriert ist und nicht die Signatur durch Validierung im MachineKey HMAC.

Hinweis:Diese Einstellung könnte einen böswilligen Client entschlüsselt, fälschen oder andernfalls mit den verschlüsselten Daten manipulieren.

Um diese Einstellung zu konfigurieren, fügen Sie die folgende Konfiguration in Ihrem Computer oder eine Anwendung eine web.config-Datei:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:UseLegacyEncryption" value="false" />
 </appSettings>
</configuration>

Beschreibung der Aspnet:UseLegacyMachineKeyEncryption appSetting

Mit dieser Anwendung wird festgelegt, ob die Verschlüsselung über dieSystem.Web.Security.MachineKeyKlasse wird außerdem Validierung mit einem HMAC-Schlüssel auch wenn der bereitgestellteMachineKeyProtectionArgument gibt nicht an, dass die Validierung ausgeführt werden.
Tabelle minimierenTabelle vergrößern
ASPNET:UseLegacyMachineKeyEncryptionBeschreibung
False (Standard)Mit dieser Einstellung konfigurieren ASP.NET darüber hinaus HMAC Signaturüberprüfung durch Ausführen derMachineKeyKlasse, wenn ASP.NET-Verschlüsselung konfiguriert ist. Dieses Problem auftreten, wenn der bereitgestellteMachineKeyProtectionArgument gibt nicht an, dass die Validierung ausgeführt werden.
TrueMit dieser Einstellung konfigurieren Sie ASP.NET nicht HMAC Signaturüberprüfung durch Ausführen derMachineKeyKlasse, wenn es für Verschlüsselung und nicht die Signatur durch die bereitgestellten HMAC konfiguriert istMachineKeyProtectionArgument.

Hinweis:Diese Einstellung könnte einen böswilligen Client entschlüsselt, fälschen oder andernfalls mit den verschlüsselten Daten manipulieren.

Um diese Einstellung zu konfigurieren, fügen Sie die folgende Konfiguration in Ihrem Computer oder eine Anwendung eine web.config-Datei:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" />
 </appSettings>
</configuration>

Beschreibung der Aspnet:ScriptResourceAllowNonJsFiles appSetting

Diese Anwendungseinstellung gibt an, ob der ScriptResource.axd-Handler in ASP.NET nicht JavaScript-Dateien (Erweiterung JS) verwendet wird. ScriptResource.axd ist ein ASP.NET-Handler, der JavaScript-Quelldateien an AJAX-Komponenten in einem ASP.NET Webseite zurückgibt.
Tabelle minimierenTabelle vergrößern
ASPNET:ScriptResourceAllowNonJsFilesBeschreibung
False (Standard)Mit dieser Einstellung konfigurieren ASP.NET nur statische Dateien dienen, die der Dateierweiterung. js (JavaScript) über der ScriptResource.axd-Handler verfügen.
TrueMit dieser Einstellung konfigurieren ASP.NET eine statische Datei dienen, dass die ASP.NET-Anwendung über der ScriptResource.axd-Handler Zugriff hat.

Hinweis:Mit dieser Einstellung können alle Dateien in der ASP.NET-Anwendung durch den Handler bedient werden. Wenn keine solche Dateien enthält sensible oder vertrauliche Daten, kann diese Einstellung potenziell vertraulichen Informationen an einen Client Speicherverluste.

Um diese Einstellung zu konfigurieren, fügen Sie die folgende Konfiguration in Ihrem Computer oder eine Anwendung eine web.config-Datei:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" />
 </appSettings>
</configuration>

Informationsquellen

Weitere Informationen über den Abschnitt MachineKey finden Sie auf den folgenden Microsoft-Website:
http://msdn.Microsoft.com/en-us/library/w8h3skw9.aspx
Weitere Informationen über den BefehlSystem.Web.Security.MachineKeyKlasse, besuchen Sie die folgende Microsoft-Website:
http://msdn.Microsoft.com/en-us/library/System.Web.Security.machineKey.aspx
Weitere Informationen zur Verwendung von Anwendungseinstellungen (<a0>AppSettings</a0>) klicken Sie auf die folgenden Artikelnummern klicken, um die Artikel in der Microsoft Knowledge Base anzuzeigen:
815786Gewusst wie: Speichern und Abrufen von benutzerdefinierten Informationen aus einer Anwendungskonfigurationsdatei mit Visual c#
313405Gewusst wie: Speichern und Abrufen von benutzerdefinierten Informationen aus einer Anwendungskonfigurationsdatei mit Visual Basic .NET oder Visual Basic 2005
Weitere Informationen zur Konfiguration von ASP.Net klicken Sie auf die folgende KB-Artikelnummer:
307626INFO: ASP.NET: Konfiguration (Überblick)

Eigenschaften

Artikel-ID: 2425938 - Geändert am: Dienstag, 28. September 2010 - Version: 0.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
Keywords: 
kbexpertiseinter kbhowto kbsecurity kbsurveynew kbmt KB2425938 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2425938
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com