È stato scoperto prima che ASP.Net non utilizza il diritto di crittografia autenticato (ad es. qui ), hanno usato Mac-then-Encrypt che hanno portato ad alcuni attacchi pratici. Quindi mi chiedo se uso FormsAuthentication.Encrypt() ora (con le ultime patch per asp.net 4), userà il corretto Encrypt-then-MAC?
FormsAuthentication.Encrypt() ora usa lo schema encrypt-the-MAC sia su IV che sul testo cifrato, quindi sì, ora è fatto correttamente.
Come nota a margine, dipende dall'elemento machinekey per determinare quale crittografia e algoritmi MAC sono usati, vale la pena ricontrollare la tua configurazione per assicurarti di essere configurato per utilizzare AES o Auto (che risolve in AES) e non DES (debole) o TripleDES (lento).
Leggi altre domande sui tag asp.net cryptography