我无法找到(经过数小时的谷歌搜索)MSDN文章/ doc,它声明了在加密ASP.NET Web应用程序的web.config文件的一部分时RSAProtectedConfigurationProvider使用了哪些算法 . 我记得读过它使用RSA作为密钥,3DES作为实际连接字符串 .
使用默认RSAProtectedConfigurationProvider(密钥和数据)时,使用哪些算法加密web.config文件?有人可以提供指向相应的MSDN文章或其他文档的链接吗?
我无法找到(经过数小时的谷歌搜索)MSDN文章/ doc,它声明了在加密ASP.NET Web应用程序的web.config文件的一部分时RSAProtectedConfigurationProvider使用了哪些算法 . 我记得读过它使用RSA作为密钥,3DES作为实际连接字符串 .
使用默认RSAProtectedConfigurationProvider(密钥和数据)时,使用哪些算法加密web.config文件?有人可以提供指向相应的MSDN文章或其他文档的链接吗?
1 回答
RSA(自然地)用作非对称算法,用于保护加密并与受保护数据一起存储的对称密钥 .
如果你看一下Reflector中的相关代码,有一个强烈的迹象表明用于保护数据的对称算法是AES256(“http://www.w3.org/2001/04/xmlenc#aes256-cbc”)尽管TripleDES也支持 .
使用Reflector或JustDecompile并查看:
public EncryptedData Encrypt(XmlElement inputElement,string keyName);声明类型:System.Security.Cryptography.Xml.EncryptedXml