1

クライアント アプリをデプロイしており、system.serviceModel 構成グループを暗号化する必要があります。私はこれを行うための最良の方法について、一日の大部分を StackOverflow で検索してきましたが、ほとんどの応答は「app.config の名前を web.config に変更し、ASP.NET utilty で暗号化してデプロイする」または「オーバーライドする」のいずれかでした。セクションを保護するインストール方法」。

ClickOnce を使用しているため、アプリはユーザーごとにインストールされるため、おそらくユーザーごとに DPAPI を使用します。

保護/保護解除セクションを介してセクションを暗号化/暗号化解除する方法は知っていますが、これらを呼び出すのに最適な場所がわかりません。

暗闇でのショット:

インストール時に保護を呼び出し、アプリの起動時に保護を解除し、アプリを閉じるときに保護します。

インストール時に保護を呼び出し、保護解除は自動的に行われます。DPAPI がその魔法を実行する根本的な方法を見つけることができず、理解できないものを信頼していないため、これは私を混乱させます。

4

1 に答える 1

1

アプリの起動時に特に「保護を解除」する必要があるのはなぜですか?.NETは、これらのエントリを透過的に復号化します。

だから基本的に:

  • ファイルが存在するマシンへのインストール時に暗号化する
  • いつものように使ってください!

.NET構成セクションを復号化し続ける必要はありません-.NETは必要に応じてこれを行います。このようにして、MyApp.exe.config完全にまたは部分的に暗号化されたままディスク上に残すことができ、メモリ内にのみ、復号化されるいくつかのエントリがあります。

このトピックに関するJonGallowayのブログ投稿を確認してください。

于 2010-06-23T05:32:19.870 に答える