我花了一段时间用谷歌搜索这个无济于事,所以要么这比我想象的要复杂,要么我从根本上误解了它是如何工作的。
我的网络服务器有一项服务,其web.config文件包含一个机器密钥。我想加密它。
<system.web>
<compilation debug="true" targetFramework="4.5.1" />
<httpRuntime targetFramework="4.5" />
<machineKey validationKey="[SOME KEY]"
decryptionKey="[SOME OTHER KEY]"
validation="HMACSHA256" decryption="AES" />
</system.web>
加密它是一个简单的PowerShell命令:
C:\Windows\Microsoft.NET\Framework\v4.0.30319> & ".\aspnet_regiis" /PEF "system.web/machineKey" "[PATH TO FILE]"
这很好用。它加密。通过相同的方法解密也很好。但是,它默认为Triple DES加密。这就是机器密钥的加密版本给我的东西:
<machineKey configProtectionProvider="RsaProtectedConfigurationProvider">
...
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
...
</machineKey>
我们不希望这样。我们希望ASPNET_REGIIS能够使用AES 256进行加密。到目前为止,我的研究告诉我,可以通过在加密脚本上使用/ PROV参数指定“ProtectedConfigurationProvider”来完成此操作。这应该引用加密提供者:
C:\的Windows \ Microsoft.NET \框架\ v4.0.30319 \配置\ machine.config中
我目前只有一个提供程序,默认(RsaProtectedConfigurationProvider),它似乎是使用Triple DES的提供程序。
有没有人知道需要采取哪些步骤来使用AES 256通过ASPNET_REGIIS加密machineKey?我有什么东西在这里非常错吗?
非常感谢您提供的任何帮助。
答案 0 :(得分:0)
Chris,我不知道它是否可以帮到你,但是试着把它手动放到你的web.config中:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="AES" decryption="AES"/>
我认为比采用自己的钥匙更安全。