【发布时间】:2015-12-26 07:11:41
【问题描述】:
我花了一段时间在谷歌上搜索,但无济于事,所以要么这比我想象的要棘手,要么我从根本上误解了它的工作原理。
我的网络服务器有一个服务,其 web.config 文件包含一个机器密钥。我想加密它。
<system.web>
<compilation debug="true" targetFramework="4.5.1" />
<httpRuntime targetFramework="4.5" />
<machineKey validationKey="[SOME KEY]"
decryptionKey="[SOME OTHER KEY]"
validation="HMACSHA256" decryption="AES" />
</system.web>
加密它是一个简单的 powershell 命令:
C:\Windows\Microsoft.NET\Framework\v4.0.30319> & ".\aspnet_regiis" /PEF "system.web/machineKey" "[PATH TO FILE]"
这很好用。它加密。通过相同的方法解密也可以正常工作。但是,它默认为三重 DES 加密。这是机器密钥的加密版本给我的:
<machineKey configProtectionProvider="RsaProtectedConfigurationProvider">
...
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
...
</machineKey>
我们不希望这样。我们希望 ASPNET_REGIIS 使用 AES 256 进行加密。到目前为止,我的研究告诉我,这可以通过使用加密脚本上的 /PROV 参数指定“ProtectedConfigurationProvider”来完成。这应该在以下位置引用加密提供程序:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
我目前只有一个提供程序,默认 (RsaProtectedConfigurationProvider),它似乎是使用三重 DES 的提供程序。
有没有人知道需要采取哪些步骤才能通过 ASPNET_REGIIS 使用 AES 256 对 machineKey 进行加密?我这里有什么大错特错吗?
非常感谢您提供的任何帮助。
【问题讨论】:
标签: .net aes sha256 machinekey aspnet-regiis.exe