密钥不可变性和 ASP.NET Core 中的密钥设置

后一个对象被保存到后备存储，它的表示形式是永久固定的。 新的数据可以添加到后备存储，但可以永远不会改变现有数据。 此行为的主要目的是为了防止数据损坏。

此行为的一个后果是，一旦密钥将写入后备存储，它是不可变。 其创建、 激活和到期日期可以永远不会更改，但它可以通过使用吊销IKeyManager。 此外，其基础的算法信息、 主密钥密钥材料和 rest 属性静态加密也是不可变。

如果开发人员更改会影响密钥持久性的任何设置，这些更改不会起开始下一次生成一个密钥，通过显式调用之前IKeyManager.CreateNewKey或通过数据保护系统的自己自动密钥生成行为。 影响密钥持久性的设置如下所示：

• 默认密钥生存期

• 在 rest 机制密钥加密

• 算法的信息包含在项

如果需要这些设置，以开始执行下一步的自动密钥滚动时间之前，请考虑进行显式调用IKeyManager.CreateNewKey强制创建新密钥。 请记住，若要提供显式激活日期 （{现在 + 2 天} 是一个很好的经验以留出时间进行传播的更改） 的调用中的有效期范围之内。