我们使用“RSA 保护配置提供程序”来加密配置文件中的敏感信息。MSDN 上有关此的更多信息 - http://msdn.microsoft.com/en-us/library/ms998283.aspx。
在生成的配置文件中有一个三重 DES 加密密钥。这意味着配置部分实际上是使用此对称密钥加密/解密的。
但是这个对称 DES 密钥实际上是使用 RSA 密钥容器中的 RSA 私钥/公钥加密/解密的。我的问题是容器中的公共/私有 RSA 密钥是否也被加密?如果是,那么存储的密钥在哪里?
如果容器中的密钥没有加密,那么为什么我们需要将密钥导出到 XML 文件,然后再将它们导入另一台机器?为什么不直接将 RSA 容器密钥复制粘贴到 Web 集群/场中的所有节点?