【发布时间】:2011-12-05 10:22:44
【问题描述】:
我们使用FormsAuthentication 类在经典 ASP 系统和 .NET 系统之间传递加密令牌。我们有一个由 Classic ASP 系统调用的 COM 组件 (.NET 2),以及在 .NET 中直接使用的同一个类。
代码看起来像这样(没有硬编码值):
FormsAuthentication.Initialize();
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, "", new DateTime(2011, 1, 1), new DateTime(2012, 1, 1), false, "TEST");
var token = FormsAuthentication.Encrypt(ticket);
要解密,我们这样做:
var data = FormsAuthentication.Decrypt("E03519434CB6C157C24B5A1BFE3964537D9B0(SNIP)").UserData;
这两个部分目前都在同一台服务器上运行,但是当这些系统在不同的服务器上时,我们设置了一个 machineKey。一切都在 .NET 3.5/CLR 2 中运行。
最近我们一直在将系统的 .NET 部分升级到 .NET 4。在本地,Classic ASP 东西在另一台服务器上运行,所以同样,我们在本地机器(.NET)上设置了相同的 machineKey ) 和运行经典 ASP 东西的服务器。在 32+64 位 v2 machine.configs 和 32+64 位 v4 machine.config 中都设置了相同的 machineKey(注意:对于某些旧版 COM 组件,我们以 32 位模式运行 IIS)。
在本地,我们在本地机器 (.NET 4) 上运行的经典 ASP 系统(COM 组件,在 CLR 2 中运行)上生成的令牌完全没有问题。但是,当我们刚刚开始将其推广到临时服务器时,我们收到以下错误:
System.Security.Cryptography.CryptographicException: Length of the data to decrypt is invalid.
at System.Security.Cryptography.RijndaelManagedTransform.TransformFinalBlock(Byte[] inputBuffer, Int32 inputOffset, Int32 inputCount)
at System.Security.Cryptography.CryptoStream.FlushFinalBlock()
at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, Boolean useValidationSymAlgo, Boolean useLegacyMode, IVType ivType)
at System.Web.Security.FormsAuthentication.Decrypt(String encryptedTicket)
at NewMind.Tourism.DMS.Sso2.Sso.GetUserData(String dmsId, String token) in c:\CI\W\DMS-2.4-Release\NewMind.Tourism.DMS.Sso2\Sso.cs:line 131
at NewMind.Tourism.Core.Utils.SsoUtil.GetUserData(String token) in c:\CI\W\DMS-2.4-Release\NewMind.Tourism.Core\Utils\SsoUtil.cs:line 37
at NewMind.Tourism.Core.AuthenticationService.DoSsoLogin(String ssoToken, Action successAction, Action failureAction) in c:\CI\W\DMS-2.4-Release\NewMind.Tourism.Core\AuthenticationService.cs:line 126
我整个下午都在寻找原因。我发现很多关于“aspnet:UseLegacyEncryption”的文章似乎解决了许多人的问题,但这似乎对我们没有任何影响。我创建了一个小测试脚本,它尝试解密在我的本地机器上生成的两个令牌(一个在 .NET 2 中,一个在 .NET 4 中),并在两台机器上的两个 CLR 中运行它:
- 在我的机器上,CLR 2 ** 有效 **
- 在我的机器上,CLR 4 ** 有效 **
- Stage 服务器,CLR 2 ** 有效 **
- Stage 服务器,CLR 4 ** 错误 **
- Stage 服务器,CLR 4,aspnet:UseLegacyEncryption=true ** 错误 **
我的想法已经用完了。我不确定要尝试什么。 machineKeys 都是相同的,我已经三重检查了。 UserLegacyEncryption 选项似乎没有什么不同。我无法比较在每台机器/CLR 上生成的令牌,因为它们每次都不同。我们不知道为什么完全相同的代码可以在我们开发机器上完全相同版本的 .NET 框架上运行。
我们的备份计划是创建 COM 组件的 CLR 4 版本,或完全更改加密,但我们真的很想了解问题并能够修复它。
【问题讨论】:
-
在 ASP.NET 4.0 中,默认哈希算法从 SHA1 更改为 SHA256。在您的 COM 组件中,您是否指定了显式密钥但未指定要使用的算法?
-
我看不到任何方法来指定这个 - 我们唯一的代码是上面两个代码块中的代码。
-
你确定服务器打了补丁吗?
-
哈哈!什么样的白痴不会先检查服务器补丁? ...
标签: c# .net asp.net encryption webforms