0
我有一個從app.config中讀取的Windows服務。加密配置文件進行部署
我想要加密一些設置,但是,我不想使用.NET中提供的ProtectedConfigurationProvider類,因爲它們基於使用DPAPI正在運行的計算機加密文件。
我想要的東西對我們的管理員部署已經加密到多臺機器的配置文件,並在需要的時候每臺機器對其進行解密的方式。
我不想硬編碼密碼到組件要麼所以我不知道我怎麼能去這件事。
A
回答
8
減少的問題,以最簡單的形式:
- 你有一個程序
- 將給予加密文件
- ,並要解密文件
- 沒有硬編碼鍵
顯而易見的解決辦法是在需要時向可信第三方索要密鑰
+1
受信任的第三方不一定是用戶。可能是 – 2009-02-19 05:08:47
2
一種可能的方式做到這一點應該包含在文件開頭的解密密鑰,並且密鑰已經以某種方式,你可以從按鍵確定了後處理。一種可能性就是選擇16個不同的東西,例如0表示將前兩個字節旋轉到結尾; 1將最後兩個字節旋轉到前面; 2將每個字節加1;等等14個附加功能。現在將該值添加到密鑰前面作爲「重新處理標誌」。然後
關鍵的第一個字節將是一個分支表的16個不同的程序之一,說什麼與關鍵做。請注意,重新處理標誌不必是第一個字節,只要記得在處理密鑰時丟棄該字節,它就可以是密鑰中的任何字節。
然後你根據什麼解密算法,你會使用過程中的關鍵。
現在,鑑於此重新處理標誌 - 特別是如果整個鍵是十六進制 - 需要有人跟蹤,以確定你的代碼執行的16種不同的功能,這,然後找出解密方法的邏輯。它不會阻止每個人,但它可能會做一個相當不錯的工作,但最堅決的一切都會驅散。
+1
這種認證服務器,它仍然在技術上對關鍵字進行硬編碼,只是在配置文件中被模糊處理,而不是在代碼中存在 - 儘管如此,仍然需要+1! – 2009-02-19 02:54:26
相關問題
- 1. Solr的配置,對數據進行加密的配置文件
- 2. 如何加密iOS中的移動配置配置文件(在OTA部署中)?
- 3. ClickOnce配置部署 - 配置文件
- 4. 使用Rails進行AWS部署 - .ebextensions中的配置文件
- 5. 使用配置文件進行映像部署
- 6. 加密的配置文件部分時,Visual Studio 2010的「Web部署」
- 7. 部署外部配置文件
- 8. 外部配置文件進行配置部分
- 9. iPhone配置文件加密
- 10. 在添加部署配置後使用localhost進行WebStorm調試?
- 11. Github的「部署密鑰」配置
- 12. 如何使用RsaProtectedConfigurationProvider加密/解密配置文件部分
- 13. 將預先加密的配置文件部署到生產環境
- 14. iOS的部署配置文件名稱
- 15. 從VSPackage部署配置文件?
- 16. 部署配置文件和歸檔
- 17. 將配置文件部署到wss
- 18. 部署配置文件未找到
- 19. GIt部署+配置文件+ Heroku
- 20. 更改配置文件/部署時間
- 21. 使用ClickOnce部署的配置文件
- 22. 部署帶配置的WAR文件
- 23. 使用bin文件進行部署\ Release
- 24. 部署WAR文件進行部署的最佳方式
- 25. 使用maven中的不同配置進行部署和運行
- 26. Kubernetes - 更新部署配置文件使用命令行
- 27. Capistrano部署配置
- 28. 加密配置文件信息
- 29. 爲HttpHandler加密配置文件
- 30. Postgres配置文件的加密
誰是文斯,他爲什麼問這個問題呢? http://stackoverflow.com/questions/559995/encrypting-config-files-for-deployment-net – spender 2010-10-03 01:47:05