0
我有一个从app.config中读取的Windows服务。加密配置文件进行部署
我想要加密一些设置,但是,我不想使用.NET中提供的ProtectedConfigurationProvider类,因为它们基于使用DPAPI正在运行的计算机加密文件。
我想要的东西对我们的管理员部署已经加密到多台机器的配置文件,并在需要的时候每台机器对其进行解密的方式。
我不想硬编码密码到组件要么所以我不知道我怎么能去这件事。
A
回答
8
减少的问题,以最简单的形式:
- 你有一个程序
- 将给予加密文件
- ,并要解密文件
- 没有硬编码键
显而易见的解决办法是在需要时向可信第三方索要密钥
+1
受信任的第三方不一定是用户。可能是 – 2009-02-19 05:08:47
2
一种可能的方式做到这一点应该包含在文件开头的解密密钥,并且密钥已经以某种方式,你可以从按键确定了后处理。一种可能性就是选择16个不同的东西,例如0表示将前两个字节旋转到结尾; 1将最后两个字节旋转到前面; 2将每个字节加1;等等14个附加功能。现在将该值添加到密钥前面作为“重新处理标志”。然后
关键的第一个字节将是一个分支表的16个不同的程序之一,说什么与关键做。请注意,重新处理标志不必是第一个字节,只要记得在处理密钥时丢弃该字节,它就可以是密钥中的任何字节。
然后你根据什么解密算法,你会使用过程中的关键。
现在,鉴于此重新处理标志 - 特别是如果整个键是十六进制 - 需要有人跟踪,以确定你的代码执行的16种不同的功能,这,然后找出解密方法的逻辑。它不会阻止每个人,但它可能会做一个相当不错的工作,但最坚决的一切都会驱散。
+1
这种认证服务器,它仍然在技术上对关键字进行硬编码,只是在配置文件中被模糊处理,而不是在代码中存在 - 尽管如此,仍然需要+1! – 2009-02-19 02:54:26
相关问题
- 1. Solr的配置,对数据进行加密的配置文件
- 2. ClickOnce配置部署 - 配置文件
- 3. 使用Rails进行AWS部署 - .ebextensions中的配置文件
- 4. 加密的配置文件部分时,Visual Studio 2010的“Web部署”
- 5. 外部配置文件进行配置部分
- 6. 在添加部署配置后使用localhost进行WebStorm调试?
- 7. 将预先加密的配置文件部署到生产环境
- 8. GIt部署+配置文件+ Heroku
- 9. 从VSPackage部署配置文件?
- 10. 将配置文件部署到wss
- 11. 部署带配置的WAR文件
- 12. 使用ClickOnce部署的配置文件
- 13. 更改配置文件/部署时间
- 14. 部署WAR文件进行部署的最佳方式
- 15. Kubernetes - 更新部署配置文件使用命令行
- 16. Capistrano部署配置
- 17. 加密asp.net C#完整配置文件
- 18. 散列/加密配置文件信息
- 19. Postgres配置文件的加密
- 20. 加密配置文件信息
- 21. DNN加密配置文件字段
- 22. 使用ansible对加密AWS .pem密钥文件进行加密
- 23. 使用密钥文件进行加密,使用密码进行解密
- 24. 更改before_filter不需要密码进行配置文件编辑
- 25. 如何设置服务器进行部署并使用Capistrano进行冷部署?
- 26. 加密和部署app.config
- 27. 部署加密的app.config
- 28. 哪里部署配置文件和exe文件?
- 29. 如何配置Capistrano从本地Git存储库进行部署?
- 30. 加密/解密存储在配置文件中的密码
谁是文斯,他为什么问这个问题呢? http://stackoverflow.com/questions/559995/encrypting-config-files-for-deployment-net – spender 2010-10-03 01:47:05