0

我有一个从 app.config 读取的 Windows 服务

我希望对某些设置进行加密,但是,我不想使用 .NET 中提供的 ProtectedConfigurationProvider 类,因为它们基于使用 DPAPI 运行的机器来加密文件。

我想要的是一种让我们的管理员将已经加密的配置文件部署到多台机器并让每台机器在需要时解密它们的方法。

我也不想将密码硬编码到程序集中,所以我不确定我该怎么做。

4

2 回答 2

2

也许您的中央服务器可以为所有端点维护一个私钥数据库,然后它可以为此使用特定的机器密钥。

所有机器的共享私钥不会那么安全。

于 2009-02-18T05:59:04.340 回答
0

您可以使用用户级 RSA 密钥并将它们导出到每台机器。那么配置文件可以提前加密,目标机器已经有了密钥。

于 2010-10-27T15:16:41.633 回答