我们使用"RSA Protected Configuration provider"加密配置文件中的敏感信息 . 有关这方面的更多信息,请访问MSDN at - http://msdn.microsoft.com/en-us/library/ms998283.aspx .
在生成的配置文件中,有一个三重DES加密密钥 . 这意味着配置部分实际上是使用这个对称密钥加密/解密的 .
但是,这种对称DES密钥实际上是使用RSA密钥容器中的RSA私钥/公钥加密/解密的 . 我的问题是容器中的公共/私有RSA密钥是否也是加密的?如果是,那么存储的密钥在哪里?
如果容器中的密钥未加密,那么为什么我们需要将密钥导出到XML文件并将它们导入另一台机器?为什么不将RSA容器密钥复制粘贴到Web群集/服务器场中的所有节点?
1 回答
它们使用DPAPI加密 .