Как работает шифрование файлов IIS?

Question

Я пытаюсь понять, как инструмент aspnet_regiis.exe «шифрует» файлы Web.config.

Вот документация для того, как использовать этот инструмент:

• Шифрование:

  http://msdn.microsoft.com/en-us/library/bb986855.aspx

• дешифрование:

  http://msdn.microsoft.com/en-us/library/bb986792.aspx

Я ищу ответы на вопросы, эта документация не рассматривает:

• ли это только работа для файлов Web.config?

• Что именно зашифровано? Весь файл конфигурации?

• IIS автоматически знает, как расшифровать зашифрованные файлы конфигурации?

• Какие алгоритмы шифрования используются?

• Есть ли ключи шифрования (и/или пароли)? Где они?

• Могу ли я зашифровать на одной машине и расшифровать другую? (Или же он полагается на секретный ключ где-то на сервере?)

Answer 1

• ли это только работа для файлов Web.config?

Я так думаю, но простой тест даст вам верный ответ. (update: инструмент подсказывает, что есть файл web.config. Если вам нужно зашифровать другой файл, например app.config, просто переименуйте его в web.config).

• Что именно зашифровано? Весь файл конфигурации?

Вы можете указать разделы, которые будут зашифрованы (см. Ссылку this).

• IIS автоматически знает, как расшифровать зашифрованные файлы конфигурации?

Да (same link)

• Что шифрования алгоритмы используются?

Вы можете выбрать провайдера по вашему выбору (same link)

• Есть ли ключи шифрования (и/или пароли)? Где они?

Да, если вы используете RsaProtectedConfigurationProvider, см. Ссылку this для получения дополнительной информации.

• Могу ли я зашифровать на одной машине и расшифровать другую? (Или это полагаться на секретный ключ где-то на сервере?)

Да, с помощью RsaProtectedConfigurationProvider можно.

Для получения более общей информации о Защищенной конфигурации см. this guide на MSDN.