用於加密的SQL CLR存儲過程

Question

背景：我有一個SSIS包，用於從系統A加載配置文件數據並在系統B中創建相應的配置文件和成員資格用戶。系統B使用必須能夠使用的自定義ASP.NET成員資格提供程序解密由SSIS包生成的密碼。我已經創建了CLR存儲過程以供SSIS包使用的鹽生成和加密。

問題：爲了使加密密碼可以被ASP.NET成員提供者解密，我需要設置CLR存儲過程使用的MachineKey。我不知道該怎麼做，或者甚至有可能。

我用反射器從System.Membership DLL中提取所需的加密代碼。有點重構之後，它看起來是這樣的：

private static byte[] PerformEncryption(byte[] input, bool encryptFlag) 
{ 
    if (input == null) 
     return null; 

    byte[] inputBuf = input; 
    byte[] outputBuf; 

    try 
    { 
     using (MemoryStream targetStream = new MemoryStream()) 
     using (SymmetricAlgorithm algo = SymmetricAlgorithm.Create()) 
     using (ICryptoTransform cryptoTransform = CreateCryptoTransform(algo, encryptFlag)) 
     using (CryptoStream cryptoStream = new CryptoStream(targetStream, cryptoTransform, CryptoStreamMode.Write)) 
     { 
      int start = 0; 
      int length = input.Length; 

      // Write the input buffer to the cryptoStream passing the byte stream through the cryptoTransform 
      cryptoStream.Write(inputBuf, start, length); 
      cryptoStream.FlushFinalBlock(); 
      outputBuf = targetStream.ToArray(); 
     } 
    } 
    catch (Exception ex) 
    { 
     throw new InvalidOperationException("Unable to " + (encryptFlag ? "en" : "de") + "crypt data. See inner exception for more detail.", ex); 
    } 
    return outputBuf; 
} 

問題是SymmetricAlgorithm.Create()創建了由machineKey中定義的初始化向量默認的對稱算法。

任何幫助表示讚賞。另外，請讓我知道是否有更好的/不同的方法可能更容易。

謝謝。

Answer 1

我最終把密鑰放入代碼中。當然不是最好的解決方案，但它的工作。無論如何，我不再使用這種方法。我正在實施一個完全不同的場景。

Answer 2

無論如何，考慮到這戶頭：

throw new InvalidOperationException(String.Format("Unable to {0}crypt data. See inner exception for more detail.", encryptFlag ? "en" : "de"), ex); 

這是相當可讀。不是嗎？

另一件事 - using塊可以嵌套，所以不需要額外的縮進。