Программно шифрование конфигурационного файла в .NET

Question

Может кто-нибудь, пожалуйста, сделайте краткое изложение того, как программно шифровать конфигурационный файл в .NET, желательно на C#.

Что бы я хотел сделать, это сделать какую-то проверку при запуске приложения, чтобы убедиться, что раздел не защищен, а если он есть, а затем зашифруйте его. Это для обеих настроек и строк соединения.

Также, если кто-то может указать типы поставщиков шифрования и какова разница между ними.

Я не знаю, прозрачен ли код для этого в обычном WinForms-приложении для этого в ASP.NET.

Answer 1

К сумме Риза ответов и то, что я нашел до сих пор, вот некоторые хорошие ссылки, чтобы ответить на этот вопрос:

• Encrypting Configuration Information in ASP.NET 2.0 Applications - 4GuysFromRolla.com
• How To: Encrypt Configuration Sections in ASP.NET 2.0 Using DPAPI - MSDN

Пожалуйста, не стесняйтесь дополнять другими соединения, может быть, некоторые для WinForms- или WPF-приложений.

Answer 2

Существует хорошая статья от 4 парней о Encrypting Configuration Information in ASP.NET 2.0 Applications

Надеются, что это помогает

Answer 3

@TK: а хэширования алго может быть только «догадывался», а не обратная инженерии. Можно только восстановить входное значение хеш-функции, полностью угадывая вход (кроме столкновений, то есть) Это может быть сделано, например, с помощью радужной трещины (см. an implementation of a rainbow cracker here)

Я бы сказал, что сторонний инструмент шифрования не безопаснее, чем алгоритмы шифрования .NET Framework. Эти библиотеки просто помогают ускорить выполнение вашей работы.

Answer 4

Я не использовал его сам, но библиотека Microsoft Enterprise имеет хорошую поддержку шифрования, которая, возможно, подходит для ваших нужд:

http://msdn.microsoft.com/en-us/library/cc309503.aspx

Answer 5

Решение на нижнем участке работает отлично для меня.

http://www.a2zmenu.com/Blogs/CSharp/How-to-encrypt-configuration-file.aspx