我无法找到(经过数小时的谷歌搜索)MSDN文章/ doc,它声明了在加密ASP.NET Web应用程序的web.config文件的一部分时RSAProtectedConfigurationProvider使用了哪些算法。我记得读过它使用RSA作为密钥,3DES作为实际连接字符串。
使用默认的RSAProtectedConfigurationProvider(对于密钥和数据),在加密web.config文件时使用了哪些算法?有人可以提供指向相应的MSDN文章或其他文档的链接吗?
答案 0 :(得分:3)
RSA(自然)用作非对称算法,用于保护加密并与受保护数据一起存储的对称密钥。
如果查看Reflector中的相关代码,可以看出用于保护数据的对称算法是AES256(“http://www.w3.org/2001/04/xmlenc#aes256-cbc” )虽然也支持TripleDES。
使用Reflector或JustDecompile并查看:
public EncryptedData Encrypt(XmlElement inputElement,string keyName); 声明类型:System.Security.Cryptography.Xml.EncryptedXml