我最近发现了使用 aspnet_regiis 加密部分 web.config 的能力。我们希望使用单独的密钥进一步加密存储在数据库中的数据,但存储使用与系统用于加密 web.config 相同的密钥加密的密钥。有没有办法从 C#/ASP.Net 本身以编程方式访问它?
基本上,场景是:我们在 web.config 中的连接字符串将使用 aspnet_regiis 加密(当前是 RSA 提供程序,直到我可以让 AES 提供程序工作)。然后,我们希望存储在初始数据库(包括初始数据库的可写连接)中的附加连接字符串信息(对于其他数据库)使用不同的密钥加密,但该密钥将存储在初始数据库中并使用加密web.config 使用的初始加密。
否则我将不得不为 web.config 中使用的算法存储密钥和 IV,我认为使用它用于加密 web.config 中的 web.config 的 Windows 安全“钥匙串”会更安全第一名。