我有一个从app.config
读取的Windows服务我想要加密一些设置,但是,我不想使用.NET中提供的ProtectedConfigurationProvider类,因为它们根据使用DPAPI运行的机器加密文件。
我想要的是管理员将已经加密的配置文件部署到许多计算机并让每台计算机在需要时对其进行解密的方法。
我不想将密码硬编码到程序集中,因此我不确定如何解决这个问题。
答案 0 :(得分:2)
也许您的中央服务器可以维护所有端点的私钥数据库,然后它可以使用特定的机器密钥。
所有计算机的共享私钥不会那么安全。
答案 1 :(得分:0)
您可以使用用户级RSA密钥并将其导出到每台计算机。然后可以提前加密配置文件,目标机器已经有了密钥。