C#winfrom config 的加密(RSAProtectedConfigurationProvider和DataProtectionConfigurationProvider)

时间:2022-01-31 01:01:38

Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。

.NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config的加密和解密。

1.加密

1)导航到aspnet_regiis.exe目录下

[plain]  view plain  copy
  1. cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319  

2)加密

[plain]  view plain  copy
  1. C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pef "connectionStrings" "D:\publish"  
  2. Microsoft (R) ASP.NET RegIIS 版本 4.0.30319.33440  
  3. 用于在本地计算机上安装和卸载 ASP.NET 的管理实用工具。  
  4. 版权所有(C) Microsoft Corporation。保留所有权利。  
  5. 正在加密配置节...  
  6. 成功!  

-pef 代表加密,connectionStrings代表的是要加密的配置节,D:\publish代表要加密的web.config所在的目录

加密之后的connectionStrings:

[html]  view plain  copy
  1. <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">  
  2.     <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"  
  3.       xmlns="http://www.w3.org/2001/04/xmlenc#">  
  4.       <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />  
  5.       <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">  
  6.         <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">  
  7.           <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />  
  8.           <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">  
  9.             <KeyName>Rsa Key</KeyName>  
  10.           </KeyInfo>  
  11.           <CipherData>  
  12.             <CipherValue>FeMnXLCJptn7uRq2ZMRLRd7X2j/1sZeT99WypfKFlp2+FXe8jCUJCXlf86t/Q9R3CtnaspGiprqIMwwshZHAKo+E+6rhzlhGyLrizqLNY9kfol/ncbC+jkbX72eu6sZSE42dmsN388amxh75WS9Z/stHdg91I5Nfi6LmQUKFSfmrljEULYeyGMyKsW487jFkTvRcyApZawVlSb941hx6cfbxhlmjrIaTDKOXyiKFptiV8Qs7GsgvRL4L2wbKRUqp7k3po82l/ovVqmjv39SuMOv+ZdwCUi4ZAoQUvluX3VeIF+K2S8VK61v4sGZvCHqRZO72mQsgk/SovIRYGsxQ/Q==</CipherValue>  
  13.           </CipherData>  
  14.         </EncryptedKey>  
  15.       </KeyInfo>  
  16.       <CipherData>  
  17.         <CipherValue>mYKo+/TqmqRumdDTN3+zWgi+wXbBnKMowc77uE/IF2/f9ZcyjHuRRJtmIu1t/kFtX4zYON/EFf8yigDGVk4QpNblMUPTMU1CV0v8KHLvb08iZetf0ZIWpA3LB3so2npKUTl4LcXzIIIjuLhYLfxvuEJJdg0WuYyw4Yqxwn5NwuierX26gl73LCxdKUT3LMAX+OgWW2j4evhJ5YhvCLe5I8yo8xrGrpkAvUMf8YYGxWfAqyVQPklG20lFvZ0tMzGJ</CipherValue>  
  18.       </CipherData>  
  19.     </EncryptedData>  
  20.   </connectionStrings>  
加密前的连接字符串:
[html]  view plain  copy
  1. <connectionStrings>  
  2.     <add name="sqlConnStr" connectionString="server=localhost;database=HibernateDB;uid=sa;pwd=1234"  
  3.       providerName="System.Data.SqlClient" />  
  4.   </connectionStrings>  
2.解密

有加密自然有解密,解密其实非常简单,使用如下命令即可:

[plain]  view plain  copy
  1. C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pdf "connectionStrings" "D:\publish"  
  2. Microsoft (R) ASP.NET RegIIS 版本 4.0.30319.33440  
  3. 用于在本地计算机上安装和卸载 ASP.NET 的管理实用工具。  
  4. 版权所有(C) Microsoft Corporation。保留所有权利。  
  5. 正在解密配置节...  
  6. 成功!  

说明:

1)加密后无需修改代码IIS可以直接读取配置信息。

2)从其他已加密的文件里拷贝加密字符替换未加密文件的配置节,IIS将无法正确读取配置信息。

3)aspnet_regiis.exe在使用前先确保iis已安装,并且aspnet_regiis已安装

4)确保cmd是以系统管理员身份启动,否则执行效果如下:

[plain]  view plain  copy
  1. C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pef "connectionStrings" "D:\publish"  
  2. Microsoft (R) ASP.NET RegIIS 版本 4.0.30319.33440  
  3. 用于在本地计算机上安装和卸载 ASP.NET 的管理实用工具。  
  4. 版权所有(C) Microsoft Corporation。保留所有权利。  
  5. 正在加密配置节...  
  6. 执行 connectionStrings 的配置节处理程序时出错。  
  7.   
  8. 未能使用提供程序“RsaProtectedConfigurationProvider”加密节“connectionStrings”。提供程序返回错误消息: 对象已存在。  
  9.   
  10. 失败!  

转载自:http://blog.csdn.net/afandaafandaafanda/article/details/48164411