aspnet_regiisでAES暗号化を選択/適用してweb.config値を暗号化するにはどうすればよいですか？

Question

ASP.Net 4.0プロジェクトのweb.configの一部を暗号化する必要がありますが、AESを使用する必要があり、デフォルトはTriple DESと思われます。代わりにAES暗号化を使用するように指示するにはどうすればよいですか？コマンドプロンプトで

私は、次のコマンドを実行します。

aspnet_regiis -pc "NetFrameworkConfigurationKey" -exp 
aspnet_regiis -pe "connectionStrings" -app "/<myapp>" 

私は適切なCSP（-csp）を選択することで、AESへの暗号化方式を設定しますが、私は見つけることができませんでしたか、数字把握右の名前を外してください。

および暗号化されたweb.configファイル内の行のものである：

<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" /> 

Answer 1

プロバイダはます。aspnet_regiisに-provパラメータを使用して選択されます。プロバイダは、configProtectedDataセクションを使用してweb/machine.configに登録されます。 RSAとDPAPIはのmachine.configで事前に設定されているアルゴリズム私のマシン上で

<configProtectedData> 
    <providers> 
     <add name="AesProvider" 
      type="Microsoft.ApplicationHost.AesProtectedConfigurationProvider" 
      description="Uses an AES session key to encrypt and decrypt" 
      keyContainerName="iisConfigurationKey" cspProviderName="" 
      useOAEP="false" useMachineContainer="true" 
      sessionKey="aSessionKeyGoesHere" /> 
    </providers> 
</configProtectedData> 

：AESを登録するためには、このようなものを使用します。 AESプロバイダは、使用してconfigセクションを暗号化することができるはずが登録されていることを提供

：

aspnet_regiis -pe "connectionStrings" -app "/<myapp>" -prov "AesProvider"