app.configファイルに付属するC#アプリケーションがあります。アプリケーションはビルドサーバー上に構築され、複数のユーザーにデプロイされます。
app.configを暗号化したいのですが、いつ暗号化するかわかりません。ビルドの直後に暗号化する場合、暗号化はビルドサーバーの資格情報に依存しませんか?アプリケーションは他のマシンでどのように復号化できますか?ユーザーのマシンで暗号化を行うと、app.configが保護されていないときに時間が残りませんか?
ありがとう
編集:私はDPAPI
の
使用を検討していました。ユーザーの資格情報を使用して暗号化と復号化を行います。これが、暗号化されたファイルをユーザーに配信する際に問題が発生する可能性がある理由です。