問題タブ [rsaprotectedconfiguration]

私は vs2008 を使用して Web アプリケーションを開発しており、Vista 64 ビットで 2 つのアカウントを使用しました。Vista インストール後の元の最初の管理者アカウントであり、現在はパワー ユーザー アカウントです。

何をしたか忘れましたが、元のアカウントで SectionInformation.ProtectSection (System.Configuration) を実行すると、構成セクションの暗号化が機能し、そこからの読み取りも機能します。

パワー ユーザー アカウントで実行すると、エラーが表示されます - オブジェクトは既に存在し、そこから読み取ることができません - 次のメッセージが表示されます: RSA キー コンテナーを開けませんでした。

パワー ユーザーに ProtectSection を実行する権限を与えるにはどうすればよいですか? RSAProtectedConfigurationProvider を使用します。

暗号化は正常に機能しました。しかし、今、「RsaProtectedConfigurationProvider Bad Data」というエラーが表示されます。確認すると、コマンド aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\NETWORK SERVICE" を実行する必要があることがわかりました。

私の質問は、このコマンドを実稼働環境で実行すると、同じサーバーでホストされている他の Web サイトに影響するかどうかです。これは machine.config ファイルの更新であるため、他のいくつかのものが影響を受ける可能性はありますか?

WebとWinFormsアプリの間で共通のデータベースコードを使用しています。web.configファイルとapp.configファイルの接続文字列セクションを暗号化する方法を調査して解決しました。その部分は大丈夫です。また、AzureWebアプリで接続文字列を復号化する方法も検討しました。これで問題ありません。.pfxファイルをマシンの証明書ストアにロードした後にWinFormsアプリで接続文字列を読み取ることもできますが、再起動した後、pfxファイルに秘密鍵が見つからないため失敗します。

次のコマンドで作成された証明書を使用しています。

makecert -r -pe -n "CN = myconfig" -sky exchange "myconfig.cer" -sv "myconfig.pvk"

pvk2pfx -pvk "myconfig.pvk" -spc "myconfig.cer" -pfx "myconfig.pfx" -pi

これにより、myconfig.pvk、myconfig.cer、myconfig.pfxの3つのファイルが作成されます。

問題は秘密鍵がpfxファイルに保存されておらず、再起動後に毎回再認証する必要があることだと思いますが、暗号化についてはその方法を知るのに十分な知識がありません。さらに、WinFormsアプリは、制御対象のマシンへの配布が非常に限られているため、各証明書を手動でインストールしたいと思います。

私は暗号化の初心者で、行き詰まっています。.pfxファイルをマシンにロードし、秘密鍵（私は知っていますが、ユーザーには通知しません）を入力し、それを永続的に保存することはできますか？何かが足りませんか？インストールする必要のある別の証明書ファイル、またはそれを生成する方法はありますか？秘密鍵にアクセスできるようにしておきたくありません。誰かがapp.configを盗んだ場合、私は彼らがそれを復号化できるようにしたくありません。

注：RsaProtectedConfigurationProviderとDPAPIProtectedConfigurationProviderについて読みました。Azureで動作するため、PKCS12ProtectedConfigurationProviderを使用することを選択しました。参照：http：//blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspx

私はこれに慣れていないので、ご容赦ください。RsaProtectedConfigurationProviderを使用して .config セクションを暗号化/復号化しようとしています

私が間違っている場合は修正してください。しかし、私が読んでいることから、次のことを行う必要があります。

1. その証明書から証明書と公開鍵を取得する

   /li>

2. この情報をコンテナにロード: 以下のサンプルでは証明書が考慮されていないため、実行方法がわからない

http://msdn.microsoft.com/en-us/library/tswxhw92(en-us,VS.80).aspx

1. 次に、App.Config で同じコンテナー名を指定します。

1. 次に、その KeyContainer を使用して暗号化/復号化する次のコードを実行します。

これは正しいです？。もしそうなら、どうすればいいですか?? これらのキーを証明書から取得して KeyContainer にロードする方法がわかりません。

ありがとう

私のアプリ構成では、RSA Protected Configuration Provider を使用しています。connectionStrings セクションでは使用できますが、app.config の unity セクションでは使用できません。この電話をかけようとするたびに：

わかります。

暗号化後の App.Config:

何が与えますか？

ファイルからのデータ読み取りと、SQL Server 上のデータベースに対するデータの追加、削除、更新を行うための Windows ライブラリを作成しました。また、このライブラリは実際には複数のデータベースに接続するため、私のライブラリには接続文字列を入れる必要があるアプリ構成が必要です。

データベース サーバーに展開する場合、セキュリティ上の目的で接続文字列を暗号化する必要があります。スタック オーバーフローに関する多くの議論を読みましたが、それらのほとんどはRsaProtectedConfigurationProviderを使用しており、データベース サーバーが IIS サーバーで復号化を行う必要があります。ただし、データベースサーバーがIIS on Windowsコンポーネントに追加しない場合は、サーバーに対して新しいスレッドを開くことを意味する新しいポートを開く必要があるためです。

したがって、現在の私の課題は、ASP.net 暗号化ツールを使用せずにアプリ構成を暗号化することです。暗号化を行う他の方法はありますか?

私の構成ファイルには、セキュリティを強化するために暗号化したい機密情報がいくつかあります。

これは私のコードです（期待どおりに動作します）：

.config:

暗号化された .config は次のようになります。

次の質問があります: 次のよう な情報を許可しても安全ですか?

.configで？

それらの情報で解読できないのでしょうか？ファイルが暗号化された後、次の行にコメントできることを確認できますか:

ファイルがこの行で暗号化された後にユーザー名の値を取得しようとすると:

ファイルが暗号化されている場合でも、復号化された値を取得します。理由がわかりません...

ご協力ありがとうございました

Microsoft SQL Server Management Studio にデータベースがあり、これを現在取り組んでいるプロジェクトに含めたいと考えています。もちろん、接続文字列をすべてのデータと共に C# プログラム自体に配置することもできますが、可能であればより安全にしたいと考えています。保護された構成を確認し、Microsoft の次のコードを使用しています: RsaProtectedConfigurationProvider。しかし、app.config を暗号化しようとするconfig.save(ConfigurationSaveMode.Full);と、次のメッセージで例外が発生しますInner exception ConfigurationErrorsException: Invalid key value.

これは私が使用する app.config です:

セクションを暗号化する適切な権限があることを確認するために、app.manifest で次のコードを使用して、管理者権限でアプリケーションを実行します。<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

私の質問は、どのように構成を保護し、どのように構成にアクセスしてデータベースと接続できるかということです。