Question

создание таких файлов cookie в ядре .net

    // Now we create a data protector, with a fixed purpose and sub-purpose used in key derivation.
    var protectionProvider = DataProtectionProvider.Create(new DirectoryInfo(keyRingPath));
    var dataProtector = protectionProvider.CreateProtector(
        "Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationMiddleware",
        "Cookie",
        "v2");
    // And finally create a new auth ticket formatter using the data protector.
    var ticketFormat = new TicketDataFormat(dataProtector);

    //// Now configure the cookie options to have the same cookie name, and use
    //// the common format.
    //services.AddDataProtection()
    //    .PersistKeysToFileSystem(new DirectoryInfo(keyRingPath)).SetApplicationName("SharedCookieApp"); ;
    services.AddAuthentication(CookiesPolicy.AuthenticationType).AddCookie(CookiesPolicy.AuthenticationType,options =>
    {
        options.TicketDataFormat = ticketFormat;
        options.Cookie.Name = CookiesPolicy.Name;
    });

Является ли это FIPS-совместимым?

В работе фрейма .net мы используем Owin.Security.AesDataProtectorProvider для хэширования, совместимого с fips.

    //use FIPS-compliant hashing algorithms (2nd param = true)
    var cookieKey = ConfigurationManager.AppSettings["CookieKey"];
    appBuilder.UseAesDataProtectorProvider(cookieKey, true);

Таким образом, в общем виде шифрование в соответствии с fips в ядре asp.net

Является ли Dataprotectionprovider совместимым с ядром asp.net?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Является ли Dataprotectionprovider совместимым с ядром asp.net?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы