FormsAuthentication.Decrypt

Мне нужно воспроизвести работу, выполняемую FormsAuthentication.Decrypt(), самостоятельно вызвав соответствующий класс System.Security.Cryptography.

Я понимаю, что если я не указал тип шифрования в web.config (machineKey), FormsAuthentication.Encrypt() по умолчанию использует SHA1, который использует алгоритм HMACSHA1.

Источник: Какой метод шифрования использует .NET FormsAuthentication.Encrypt () использовать метод?

-

Но если HMACSHA1 — односторонний алгоритм, как это возможно?

Источник: Как расшифровать строку, зашифрованную с помощью HMACSHA1?


encryption .net forms-authentication hmacsha1
person Beakie    schedule 10.11.2015    source источник
comment
dotnetframework.org/default.aspx/Net/Net/3@5@50727@3053/DEVDIV/   -  person Artjom B.    schedule 10.11.2015
comment
cookieAuthParseTicket(), похоже, выполняет расшифровку... код для этого недоступен, насколько мне известно. Как Microsoft выполняет расшифровку, если она односторонняя?   -  person Beakie    schedule 10.11.2015
comment
Эта ссылка предполагает, что они (каким-то образом), но я не смогу узнать, какова реализация Microsoft stackoverflow.com/questions/587450/   -  person Beakie    schedule 10.11.2015