我们使用“RSA保护配置提供程序”来加密配置文件中的敏感信息。有关此问题的更多信息,请访问MSDN at - http://msdn.microsoft.com/en-us/library/ms998283.aspx。
在生成的配置文件中,有一个三重DES加密密钥。这意味着配置部分实际上是使用这个对称密钥加密/解密的。
但是这个对称的DES密钥实际上是使用RSA密钥容器中的RSA私钥/公钥加密/解密的。我的问题是容器中的公共/私有RSA密钥是否也是加密的?如果是,那么存储的密钥在哪里?
如果容器中的密钥未加密,那么为什么我们需要将密钥导出到XML文件并将它们导入另一台机器?为什么不将RSA容器密钥复制粘贴到Web群集/服务器场中的所有节点?
答案 0 :(得分:1)
使用DPAPI加密它们。