使用 AES256 作为“解密”在 SqlMembershipProvider 的 MachineKey 中

Question

我正在为 SharePoint 2010 网站的基于表单的身份验证创建自定义注册表单，并将密码作为“加密”存储在 aspnet_Membership 数据库表中。

我在 web.config 中的设置显示“解密”参数是“AES”。我的老板要求我考虑使用 AES256，因为它更安全，但我无法弄清楚如何做到这一点。我一直在谷歌搜索和“stackoverflow-ing”，但到目前为止我还没有找到一篇文章来解释我需要做什么，或者在哪里寻找好的信息。

我认为我的问题是：

1. “AES256”是“解密”参数的有效值吗？
2. 如果不是，是否只需生成更长的“解密密钥”即可使 AES 更强？即，如果我将解密密钥设置为 64 个字符长，这会构成 AES256 吗？
3. 如果我完全偏离了我目前的想法，任何人都可以让我走上正轨，或者解释（或链接到解释）如何更新我的 web.config 以使用 AES256 而不是默认的 AES？

以防万一有人想说“你应该使用散列”......去过那里，讨论过，决定使用加密。只是想我能解决这个问题:)

Answer 1

1. 不可以，您只能使用“AES”作为 AES 算法的解密参数。

2. 是的，如果您生成 256 位（64 字节）长的长度，则您实际上拥有 AES256。实际上，您也可以生成 512 位长的长度。该值越长，加密越强。

3. 没必要。你好像明白了。

现在，在 .NET 4.0 中，他们对此进行了一些增强，允许使用 SHA256 进行验证。请参阅 MSDN 文档（存档.org 快照） 了解详细信息。