私は最近、aspnet_regiisを使用してweb.configの一部を暗号化する機能を発見しました。別の鍵でデータベースに格納されたデータをさらに暗号化したいが、web.configの暗号化に使用したシステムと同じ鍵を使用してその鍵を暗号化して保管したい。 C#/ ASP.Net自体からプログラムでアクセスする方法はありますか?aspnet_regiisがweb.configを暗号化してプログラムでデータを暗号化するのに使用するのと同じ鍵を使用
基本的に、シナリオは次のとおりです。web.configの接続文字列は、aspnet_regiis(現在RSAプロバイダを使用してAESプロバイダを動作させるまで)で暗号化されます。次に、別のキーで暗号化されて格納されている初期データベース(初期データベースの書き込み可能な接続を含む)に格納されている追加の接続文字列情報(他のデータベース用)が必要ですが、そのキーは初期データベースに格納され、 web.configが使用した初期暗号化。
それ以外の場合は、web.configで使用されているアルゴリズムのキーとIVを保存する必要があります.Webの暗号化に使用したWindowsセキュリティ「キーチェーン」を使用する方が安全です最初に.configを実行します。
あなたが所有していないRSA秘密鍵を使用することはめったに望ましくありません。 –