我正在玩一个应用程序将文件备份到"云":)我想在存储之前加密文件.这部分我已经介绍过,但是由于这个应用程序将监视文件夹以进行更改并上传更改的文件,我需要存储用于加密文件的密钥.想法是用户提供密码并生成密钥.
目前我正在使用.NET Framework进行加密.我正在使用RijndaelManaged类来加密/解密,而使用PasswordDeriveBytes类来获取密钥.
但是,我应该如何保留用于加密文件的密钥?我也希望程序从Windows开始,而不需要让用户再次输入密码.
我肯定错过了什么...
所以我正在研究在web.config中加密数据库连接字符串和sql会话状态连接信息的最佳方法.我很快就在msdn上找到了解释,使用受保护的配置来加密web.config的部分: MSDN演练使用受保护的配置
所以我想的很好,有一个机制可以做到这一点,它看起来很简单.我到了演练的最后,他们提供了一个aspx页面的源代码,可用于解密所有连接字符串!
有什么意义?我没有在这个Web服务器上运行任何ftp服务,任何人都可以看到web.config的唯一方法是他们是否可以访问发布网站的文件系统.如果他们有,那么他们所要做的就是使用提供的代码来解密.
我错过了什么?有没有更好的方法来加密这些?如果我推出自定义解决方案,它将适用于sql会话状态部分吗?(不要相信从web.config中删除手杖)
encryption ×2
.net ×1
aes ×1
asp.net ×1
c# ×1
cryptography ×1
rijndael ×1
security ×1
web-config ×1