gs5加密封條_如何為配置文件加密

1. 如何為配置文件加密

在web.config或app.config文件里我們經常會存儲一些敏感信息，比如connectionStrings或者appSettings，比如像下面的文件。
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<connectionStrings>
<add name="MyNwConnectionString" connectionString="Server=myServerAddress;Database=myDataBase;User Id=myUsername; Password=myPassword;"/>
</connectionStrings>
<appSettings>
<add key="User" value="myUsername"/>
<add key="Password" value="myPassword"/>
</appSettings>
</configuration>
using System;
using System.Configuration;

namespace WebConfigEncryptTest
{
public partial class WebForm1 : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
string user = ConfigurationManager.AppSettings.Get("User");
string password = ConfigurationManager.AppSettings.Get("Password");
string connectionString = ConfigurationManager.ConnectionStrings["MyNwConnectionString"].ConnectionString;
}
}
}

（一）加密文件可以使用的Provider
.NET為我們提供了一個工具aspnet_regiis.exe來對web.config文件中的敏感信息進行加密（app.config文件可以先改名為web.config，加密後再改回app.config）。你可以使用兩個provider中的一個來進行加密：
System.Configuration.：在System.Configuration.dll中，使用Windows DPAPI（Data Protection API）來進行加密，密鑰存在Windows Local Security Authority（LSA）中。注意：當使用時，加密文件所使用的帳號需要與運行web application的帳號相同，否則web application無法解密加密的內容。
System.Configuration.：在System.Configuration.dll中，使用RSA演算法來進行加密（RSA演算法是非對稱加密，參見《對稱加密與非對稱加密》），公鑰存放在config文件當中，只有加密的計算機有密鑰。通常是默認的預設provider。
（二）加密文件的命令
加密web.config文件可以使用：
aspnet_regiis -pef section web-app-physical-dir
Encrypt the configuration section. Optional arguments:
[-prov provider] Use this provider to encrypt.

比如運行下面的命令就會分別對connectionStrings和appSettings中的信息進行加密：

aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService"
aspnet_regiis.exe -pef "appSettings" "C:\myweb\HelloService"

加密後的web.config文件變成：

<?xml version="1.0"?>
<configuration>
<system.web>
<compilation targetFramework="4.0" />
</system.web>
<connectionStrings configProtectionProvider="">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>E2fO9C0TJVxImLYQZza+fCQdDbTpNh/kOKLRsK6zcFjkgtUCl6SnMViuu/2G1NVTxqXyEWYwyK6AiCZA+feeG/+f2EIimP7LJI+JRZVerI4MU6Ke3wxm2S/ATc73/W6eg9808f4//JB0kso0kGJ9i+==</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>I1DWG11Iz/rq+NC9C/21B3Q22J9+//JW1oCvAGs5tHrZU5+vgvm0yCmSuCWZbXva+iv9J35EQqs58pq+hwVo1hg1dffpGCBykaXGl5VX3TIGc=</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
<appSettings configProtectionProvider="">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>//SuBvV3D2kxhHaYGFaPuvYgsyOLf3+aYR3O/uh/+/iSANzAWoC+==</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>5W2KhG/oETLUDptobcOM52x1qD/g9A0By/wcGXI+///w=</CipherValue>
</CipherData>
</EncryptedData>
</appSettings>
</configuration>

是默認的預設provider，如果想使用，可以用-prov參數指明：

aspnet_regiis.exe -pef "connectionStrings" "C:\myweb\HelloService" -prov ""
aspnet_regiis.exe -pef "appSettings" "C:\myweb\HelloService" -prov ""

加密配置文件後，源程序不需要做任何改動。如果要修改或添加新的配置信息，需要先解密配置文件。不論使用哪種Provider，都只能在進行加密的計算機上對配置文件進行解密。

熱點內容

資料庫查詢系統源碼發布：2025-07-05 16:10:29 瀏覽：617

php5314 發布：2025-07-05 15:42:34 瀏覽：358

完美國際安裝到哪個文件夾發布：2025-07-05 15:26:43 瀏覽：669

什麼app可以掃一掃做題發布：2025-07-05 15:14:59 瀏覽：540

程序員編碼論壇發布：2025-07-05 15:07:05 瀏覽：924

淘點是什麼app 發布：2025-07-05 14:46:08 瀏覽：660

中國高等植物pdf 發布：2025-07-05 14:24:08 瀏覽：454

51單片機時間發布：2025-07-05 14:10:58 瀏覽：182

後台如何獲取伺服器ip 發布：2025-07-05 14:04:45 瀏覽：267

單片機流水燈程序c語言發布：2025-07-05 13:28:27 瀏覽：236

程序員第二職業掙錢發布：2025-07-05 13:21:35 瀏覽：240

運行里怎麼輸入伺服器路徑發布：2025-07-05 13:04:58 瀏覽：843

pythonstepwise 發布：2025-07-05 12:38:49 瀏覽：512

劉一男詞彙速記指南pdf 發布：2025-07-05 11:44:20 瀏覽：66

php認證級別發布：2025-07-05 11:26:25 瀏覽：371

方舟編譯啥時候推送發布：2025-07-05 11:07:48 瀏覽：1012

php手機驗證碼生成發布：2025-07-05 10:53:58 瀏覽：677

哲學思維pdf 發布：2025-07-05 10:38:53 瀏覽：17

凌達壓縮機有限公司招聘發布：2025-07-05 10:29:42 瀏覽：535

weblogic命令部署發布：2025-07-05 10:28:58 瀏覽：39

導航:首頁 > 文檔加密 > gs5加密封條

gs5加密封條

與gs5加密封條相關的資料