3

使用 ASPNET_REGIIS,我们可以使用以下 2 个参数加密 web.config:-

ASPNET_REGIIS -pef

ASPNET_REGIIS -pe

那么这两个参数之间的主要区别是什么?

4

1 回答 1

1

如果您在没有任何选项的情况下运行可执行文件,则会输出所有选项的列表,-pe-pef声明:

参数

-pe因为一个人可以接受比 更广泛的论点-pef。此外,-pef希望web-app-physical-dir找到要加密的 Web.config,而-pe使用虚拟路径来查找文件。

我去用一个虚拟网站和默认提供程序对此进行了测试,它似乎没有做任何不同的事情。使用的结果加密是相同的:

使用-pe

<configuration>
  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
      <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
          xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
              <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
                  <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p" />
                  <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                      <KeyName>Rsa Key</KeyName>
                  </KeyInfo>
                  <CipherData>
                      <CipherValue>QKzHwFcTvWE9eQ8Ie0Aj9aIud0fgqLKYic1ljF4ellteeK+FeGzIt4lDnour8rVC5TRc1ATpVOyWuQqEUIxrMt4ADZohzC2nWEPrHposL81CeSxKcJ87fKp43c0Zj58yOZtdlHGqBEO6+0rSkzKZMy5g/RBSHPw6mp3aZgMEEbS/FtYxAMmo7MrFH22KtfeQy+zFKnpXPmsvVzniZMWMIL31W1WPQVr6UD0dNyKQw6kXiu4n0Y1Hk1d+J/TkoFh3vXbdhUPb2n5nB9Fi9+RHaErV8Qq1cMKJbtR31hXcl+WbovEL5wmP/lLlFq+jXQfkd9jqWSOFsQfDLb/nhbo9HA==</CipherValue>
                  </CipherData>
              </EncryptedKey>
          </KeyInfo>
          <CipherData>
              <CipherValue>3GhtZKsRwBrowqvYfv/5PzvoABJ0CQrMkW6hUBWQNYCAVkBJRV2WB++Z6+z/9X/lnLUwsLPJfz/qeqRfdLsuO9tGcJNgQ7KTSUcLqBuh8/Ri5p90noo1g9DPbqsFrxV1ZscCv5m1dwqCVNxemPpA1jdwldeSGlofEYw6+Wc+SKwyp140jdmnww5CEFaNPQ3FBIPNBrYmSIarD9F6B+SJhg==</CipherValue>
          </CipherData>
      </EncryptedData>
  </connectionStrings>
  ...

使用-pef

<configuration>
  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
      <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
          xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
              <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
                  <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p" />
                  <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                      <KeyName>Rsa Key</KeyName>
                  </KeyInfo>
                  <CipherData>
                      <CipherValue>FYJXmZR7kplM8KdjBQVPERWjrQhO9Em7gUuLm1nLKe7r2JJ6AdsfvHWeWcZ57t2/CD9w0sfFLMBjWy1DFiVjpI6wy/XOu3fPQVzDO11db9KgOaCRLU587evQ8/lJDGFCSgz/p6XuFrqBIHRXig6eOr61n0b+cWlbUn5qxoLEdMZmYTlpvkuYgeVoO0auUczZaggATFdRCCHnNQSAQkZMOH1CvudbmJg6erMgydJfhbaxtCripcD+peMheAaSZoubWMUybEabE+nZt8KRb2JZANsdN0FY+jNJE2BBvwK2JH+/MQppFFwndxu5l/aoeOCNtHlU2/YgOl5BqG1l3HER+A==</CipherValue>
                  </CipherData>
              </EncryptedKey>
          </KeyInfo>
          <CipherData>
              <CipherValue>RvBFSRE9Di4BlTK2B+7agALgV64H4qWRmXbMtfw5iSkvHxnKOPCUuW3T9Gn3er/GW59w001VmwgXLyaW3FomKQjxOmO/PBDOWN32SkKDQHNTBJg4ifcpXb7/mH5rHg+Am2fr2ezAsqRFJN1+kGNB0ixgL+PrfqFZFKLYj2x8lB6my85Ex9rDGXXzl/t7Au6I5ZBY0uxa5uEb5iOwqYCVGA==</CipherValue>
          </CipherData>
      </EncryptedData>
  </connectionStrings>
   ...

除了使用差异之外,在加密方式方面似乎没有任何差异。

于 2021-05-16T23:41:33.733 回答