Visual Basic .Net을 사용하여 Forms 인증에서 사용할 키를 만드는 방법

이 문서에서는 Forms 인증 쿠키 데이터의 암호화, 해독, 유효성 검사에 사용할 키를 만드는 방법을 설명합니다. 이 문서에서 만든 키를 Machine.config 파일과 Web.config 파일의 <system.web> 요소에 있는 <machineKey> 섹션의 validationKey 및 decryptionKey 특성에 사용할 수 있습니다.

요구 사항

다음 목록은 권장하는 하드웨어, 소프트웨어, 네트워크 인프라 및 서비스 팩입니다.

Microsoft Windows 2000 또는 Microsoft Windows XP
Microsoft .NET Framework
Microsoft Internet Information Services(IIS)

프로젝트 만들기

Microsoft Visual Studio .NET을 시작합니다.
파일 메뉴에서 새로 만들기를 가리킨 다음 프로젝트를 누릅니다.
프로젝트 형식 영역에서 Visual Basic 프로젝트를 누릅니다.
템플릿 영역에서 콘솔 응용 프로그램을 누릅니다.
이름 텍스트 상자에 HashConfigVb를 입력한 다음 확인을 누릅니다.

암호를 해시할 코드 작성

이 절에 나와 있는 코드는 명령줄에서 전달된 다음 두 개의 인수를 읽습니다.

첫 번째 인수는 decryptionKey 특성을 만드는 데 사용되는 바이트 수입니다.
두 번째 인수는 validationKey 특성을 만드는 데 사용되는 바이트 수입니다.

코드는 난수 생성기를 사용하여 명령줄 인수에 따라 임의의 수의 바이트를 만듭니다. 임의의 바이트를 만든 후에는 .config 파일에서 사용하기에 적절한 16진수 문자열로 바이트의 서식이 지정됩니다.

참고 명령줄에서 전달되는 값 크기의 두배에 해당하는 16진수 문자열이 만들어집니다. 예를 들어, 키에 24바이트를 지정하면 변환 후 만들어진 문자열 길이는 48바이트가 됩니다. decryptionKey의 유효한 값은 8 또는 24입니다. 이것은 각각 데이터 암호화 표준(DES)에 대해 16바이트 키를 만들거나 삼중 DES에 대해 48바이트 키를 만듭니다. validationKey의 유효한 값은 20-64입니다. 이것은 변환 후 40-128바이트 길이의 키를 만듭니다. 코드의 출력은 Machine.config 파일이나 Web.config 파일로 복사하여 붙여넣을 수 있는 <machineKey> 요소 전체입니다.

KeyCreator라는 이름의 새 클래스 파일을 Visual Basic 프로젝트에 추가합니다.

KeyCreator.vb 파일의 기존 코드를 다음 코드로 대체합니다.

Imports System
Imports System.Text
Imports System.Security.Cryptography

Namespace Crypto
  Public Class KeyCreator
	
    Public Shared Sub CreateMachineKey()
      Dim commandLineArgs As String()
      commandLineArgs = System.Environment.GetCommandLineArgs()

      Dim decryptionKey As String
      decryptionKey = CreateKey(System.Convert.ToInt32(commandLineArgs(1)))
      Dim validationKey As String
      validationKey = CreateKey(System.Convert.ToInt32(commandLineArgs(2)))

      Console.WriteLine("<machineKey validationKey=""{0}"" decryptionKey=""{1}"" validation=""SHA1""/>", _
      validationKey, decryptionKey)
     End Sub

     Public Shared Function CreateKey(numBytes As Integer) As String
       Dim rng As RNGCryptoServiceProvider = New RNGCryptoServiceProvider()
       Dim buff(numBytes -1) As Byte

       rng.GetBytes(buff)
				
       Return BytesToHexString(buff)
     End Function
 
     Public Shared Function BytesToHexString(bytes As Byte()) As String
       Dim hexString As StringBuilder = New StringBuilder(64)
       Dim counter as Integer

       For counter = 0 To bytes.Length - 1
         hexString.Append(String.Format("{0:X2}", bytes(counter)))
       Next

       Return hexString.ToString()
    End Function

  End Class
End Namespace

기본적으로 만들어지는 Module1.vb 파일을 연 후 Main 서브루틴에 다음 코드를 추가합니다.
Dim MyKeyCreator As New Crypto.KeyCreator() MyKeyCreator.CreateMachineKey()
응용 프로그램을 빌드합니다.

해시 생성

명령줄에서 응용 프로그램을 실행한 다음 해독 키와 유효성 검사 키의 크기에 해당하는 두 개의 정수 값을 전달합니다. 콘솔 응용 프로그램에 HashConfigVb.exe라는 이름을 지정한 경우에는 응용 프로그램의 Bin 디렉터리에서 명령줄에 다음 구문을 입력합니다.

HashConfigVb.exe 24 64

응용 프로그램이 아래와 비슷한 출력을 반환합니다.

<machineKey validationKey="08CE6B478DCE73..........E566D8AC5D1C045BA60"
            decryptionKey="4252D6B2268.........67F451CE65D0F2ABE9BCD3A"
            validation="SHA1"/>

참고 코드가 난수 생성기를 사용하므로 매번 출력이 달라집니다.