ASP.netプロジェクトのweb.configセクションを暗号化するためのaspnet_regiisについて読みましたが、復号化キーは実際のサーバーのどこかにプレーンテキストで存在する必要があるため、これがどのように機能するか混乱しています。
理想的には暗号化にAESを使用したいのですが、これにはプレーンテキスト自体でweb.configにaesキーを追加する必要があり、これは私には役に立たないようです。(https://stackoverflow.com/a/8777147から)
おそらく私は何かが欠けています..誰かがこの暗号化プロセスが実際にどのように安全であるかを説明できますか?
マシン上のセッションにログインしてキーにアクセスできる場合、aspnet_regiis暗号化は簡単に復号化できます。
これにより、誰かがファイルを表示できるがマシンにログインできないシナリオや、復号化キーが既知のユーザーセットに正しくACLされているシナリオから保護されます。
内部的には、DPAPIとマシンコンテキスト固有の情報を使用します。ユーザープロファイルを使用して暗号化することもできると思います。その場合、他のユーザーはそれを復号化できません。
ここにいくつかの便利なリンクがあります:
http://weblogs.asp.net/owscott/archive/2005/07/29/421063.aspx
http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx
最初にキーを作成してから、web.configでこのキーを使用する必要があります
詳細な説明はここにあります:msdn microsoft
Webファームシナリオの下にあるものが最も実用的です。
web.configにパスワードなどがたくさんある場合は、暗号化すると便利だと思います。