我花了一段时间在谷歌上搜索它无济于事,所以这比我想象的要棘手,或者我从根本上误解了它是如何工作的。
我的 Web 服务器有一个服务,其 web.config 文件包含一个机器密钥。我想加密它。
<system.web>
<compilation debug="true" targetFramework="4.5.1" />
<httpRuntime targetFramework="4.5" />
<machineKey validationKey="[SOME KEY]"
decryptionKey="[SOME OTHER KEY]"
validation="HMACSHA256" decryption="AES" />
</system.web>
加密它是一个简单的 powershell 命令:
C:\Windows\Microsoft.NET\Framework\v4.0.30319> & ".\aspnet_regiis" /PEF "system.web/machineKey" "[PATH TO FILE]"
这工作正常。它加密。通过相同的方法解密也可以正常工作。但是,它默认为三重 DES 加密。这是机器密钥的加密版本给我的:
<machineKey configProtectionProvider="RsaProtectedConfigurationProvider">
...
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
...
</machineKey>
我们不希望那样。我们希望 ASPNET_REGIIS 使用 AES 256 进行加密。到目前为止,我的研究告诉我,这可以通过使用加密脚本上的 /PROV 参数指定“ProtectedConfigurationProvider”来完成。这应该参考以下加密提供程序:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
我目前只有一个提供者,默认的 (RsaProtectedConfigurationProvider),它似乎是使用三重 DES 的提供者。
有谁知道需要采取哪些步骤来使用 AES 256 通过 ASPNET_REGIIS 加密 machineKey?我这里有什么大错特错吗?
非常感谢您提供的任何帮助。