如何加密ASP.NET配置数据

我已经讨论过如何应用ASP.NET 2.0中的配置文件并解释了配置文件处理，现在，我将说明如何通过加密方法保护存储在配置文件中的数据，并描述ASP.NET 2.0中的新特性。

我首先概括叙述加密选项，然后继续说明配置文件中数据值的实际加密过程。

受保护的配置

ASP.NET 2.0推出了一个受保护的配置（protected configuration）特性，允许您使用数据加密API（DPAPI）或RSA加密对machine.config和web.config文件进行加密。开发者一直希望这种类型的功能，以便可以对连接字符串、账户证书等敏感数据加以保护。

这项功能允许开发者加密配置文件的一个或几个部分。下表列出了一些可以进行加密的部分：

• appSettings：定义和存储定制应用值。
• connectionStrings：通过数据库连接字符串访问外部数据源。
• Identity：包含Web应用程序身份，其中可能包括模拟证书。
• SessionState：给当前应用程序配置会话状态设置。

您不能使用受保护配置特性来配置web.config和machine.config文件的以下部分：

• processMode
• runtime
• mscorlib
• startup
• system.runtime.remoting
• configProtectedData
• satelliteassemblies
• cryptographySettings
• cryptoNameMapping
• cryptoClasses

.NET Framework提供两种方法加密配置文件：aspnet_regiis.exe命令行实用工具和开发者应用程序代码加密。本文主要说明命令行加密方法。