2012-09-21 138 views
0

我們使用「RSA保護配置提供程序」來加密我們的配置文件中的敏感信息。有關此更多信息,請訪問MSDN - http://msdn.microsoft.com/en-us/library/ms998283.aspxRSA密鑰容器中的密鑰是否已加密?

在生成的配置文件中有一個三重DES加密密鑰。這意味着配置部分實際上是使用這個對稱密鑰加密/解密的。

但是,此對稱DES密鑰實際上是使用RSA密鑰容器中的RSA私鑰/公鑰加密/解密的。我的問題是容器中的公共/專用RSA密鑰是否也被加密?如果是,那麼存儲的密鑰在哪裏?

如果容器中的密鑰未加密,那麼爲什麼我們需要將密鑰導出到XML文件並將它們導入到另一臺計算機中?爲什麼不將RSA容器密鑰複製粘貼到Web羣集/服務器場中的所有節點?

回答

1

它們使用DPAPI進行加密。