以编程方式加密.NET中的配置文件
有人可以概述如何以编程方式加密.NET中的配置文件,最好是在C#中。
我想做的是对应用程序的启动进行某种检查以查看某个部分是否未受保护,如果是,则对其进行加密。 这适用于设置和连接字符串。
此外,如果任何人都可以列出加密提供商的类型,他们之间有什么区别。
我不知道在普通的WinForms应用程序中执行此操作的代码是否对在ASP.NET中执行此操作是透明的。
总结一下答案以及我到目前为止所发现的内容,这里有一些很好的链接来回答这个问题:
- 加密ASP.NET 2.0应用程序中的配置信息 – 4GuysFromRolla.com
- 如何:使用DPAPI加密ASP.NET 2.0中的配置节 – MSDN
请随意与其他链接,可能是WinForms或WPF应用程序的一些链接。
来自4个人的一篇很好的文章关于加密ASP.NET 2.0应用程序中的配置信息
希望这可以帮助
@TK:哈希算法只能’猜测’,而不是逆向工程。 人们只能通过完全猜测输入来重建输入到哈希值(除了碰撞之外),这可以通过彩虹裂缝来完成(例如,参见彩虹cookies的实施 )
我会说第三方加密工具并不比.NET框架加密算法更安全,这些库只会帮助您更快地完成工作
我自己没有使用它,但Microsoft Enterprise库具有良好的加密支持,可能适合您的需求: