我已经阅读了aspnet_regi用于加密ASP.net项目中的web.config部分,但我很困惑这是如何工作的,因为解密密钥必须在某个地方的实际服务器上以纯文本格式存在。
我最好使用AES进行加密,但这需要在明文本身中添加aes密钥到web.config,这对我来说似乎没用。 (来自https://stackoverflow.com/a/8777147)
也许我错过了某些东西..有人可以解释这个加密过程实际上是如何安全的吗?
答案 0 :(得分:0)
您必须先创建一个密钥,然后在web.config中使用此密钥
详细说明可在此处找到:msdn microsoft
Web场景下的场景是最实用的。
如果你在web.config中有很多密码等,我认为加密它们会很有用。
答案 1 :(得分:0)
如果您能够登录计算机上的会话并且可以访问密钥,则aspnet_regiis加密很容易解密。
这可以防止有人可以查看文件但无法登录到计算机的情况以及解密密钥正确地ACL到已知用户集的情况。
它使用DPAPI和机器上下文特定信息。我相信您也可以使用用户配置文件加密,在这种情况下,没有其他用户可以解密它。
以下是一些有用的链接:
http://weblogs.asp.net/owscott/archive/2005/07/29/421063.aspx
http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx