詳解C#App.config和Web.config加密

更新時間：2018年05月09日 08:47:31 作者：彬菌

本篇文章給大家分享了C#App.config和Web.config加密的相關知識點以及具體代碼步驟，有興趣的朋友參考學習下。

打開cmd，進入vs安裝目錄C:\Windows\Microsoft.NET\Framework64\v4.0.30319

cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319

如果是Web.config就直接加密，是App.config就先改為Web.config才可以進行加密

aspnet_regiis -pef "節(jié)點" "項目路徑"

例如：

需要加密的App.config數(shù)據(jù)庫連接字符串為

<connectionStrings>
 <add name="connStr" connectionString="Data Source=.;Initial Catalog=testDB;User ID=sa;Password=123456" />
 </connectionStrings>

加密命令為

aspnet_regiis -pef "connectionStrings" "Web.config所在目錄"

如加密失敗

解決方案：

創(chuàng)建一個可導出的rsa密鑰容器，命名為Key

aspnet_regiis -pc "Key" -exp

將Web.cofig/App.config的configuration增加屬性值xmlns，即改為

<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">

將數(shù)據(jù)庫連接字符串改為以下：

 <configProtectedData> 
  <providers> 
   <clear /> 
   <add name="KeyProvider" type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" keyContainerName="Key" useMachineContainer="true"/> 
  </providers> 
</configProtectedData> 
<connectionStrings> 
  <add name="connStr" connectionString="Data Source=.;Initial Catalog=testDB;User ID=sa;Password=123456;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

開始對配置文件進行加密

aspnet_regiis -pef "connectionStrings" "Web.config所在目錄" -prov "KeyProvider"

注意：vs會提示是否修改，選擇全是

解密配置文件

aspnet_regiis -pdf "connectionStrings" "Web.config所在目錄"

如果是App.config改成的Web.config，加密成功之后再改為App.config，并刪除configuration的屬性xmlns值

未加密的Web.config/App.config文件內(nèi)容：

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <startup> 
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
  </startup>
 <connectionStrings>
  <add name="connStr" connectionString="Data Source=.;Initial Catalog=testDB;User ID=sa;Password=123456" />
 </connectionStrings>
</configuration>

修改為加密后的Web.config/App.config文件內(nèi)容：

<?xml version="1.0" encoding="utf-8" ?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
 <startup> 
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
  </startup>
 <configProtectedData> 
    <providers> 
      <clear /> 
      <add name="KeyProvider" type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" keyContainerName="Key" useMachineContainer="true"/> 
    </providers> 
</configProtectedData> 
<connectionStrings> 
    <add name="connStr" connectionString="Data Source=.;Initial Catalog=testDB;User ID=sa;Password=123456;" providerName="System.Data.SqlClient" /> 
</connectionStrings>
</configuration>

加密后的Web.config/App.config文件內(nèi)容：

<?xml version="1.0" encoding="utf-8" ?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
 <startup> 
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
  </startup>
 <configProtectedData> 
    <providers> 
      <clear /> 
      <add name="KeyProvider" type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" keyContainerName="Key" useMachineContainer="true"/> 
    </providers> 
</configProtectedData> 
<connectionStrings configProtectionProvider="KeyProvider">
 <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
  xmlns="http://www.w3.org/2001/04/xmlenc#">
  <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
  <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
   <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
    <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
     <KeyName>Rsa Key</KeyName>
    </KeyInfo>
    <CipherData>
     <CipherValue>lSLu2RVnlfr5om5MpBuqyhBETF6dI/glZ3zlfOQvzj+l1YmsOcfGVC1LgrDFcPLEbF/r1IZZYVnQuesz3AeVUkpNCG2OfMWDeaPULtJ5Ay24SYnBR4FNtQQSf1pijelXRGE8pzH7s49RLsKWQuwVTyMrOUoIMcmD4xIPmN/cqpQ=</CipherValue>
    </CipherData>
   </EncryptedKey>
  </KeyInfo>
  <CipherData>
   <CipherValue>deXEhu/mqe+WkD51qXhi9jwBhEurU6EQXBQINOGOyDgpw/W4xTpi3DtTDcEzJXbaHvyKaXLfkPxxljce07ANtN7VXRfDov0Olsq/3+hkYqVXRI5A80XVkOKh2CQaVWx/GJC7JBbbRlKXJvS93M+OQWGKpW0twcZlL1ns97g5w8QstGN6vszAiZw1z6gKXlsrMf9224ExGq+dGJS9BSU+mxaKkd9EAVELMtWv2r7jIXsEneggDR49Mtdu91j1dsDj6am3NcaHmRQ=</CipherValue>
  </CipherData>
 </EncryptedData>
</connectionStrings>
</configuration>

導出密鑰容器

spnet_regiis -px "Key" "d:\Key.xml"

注意：加上-pri參數(shù)為導出公鑰+私鑰

導入密鑰容器

aspnet_regiis -pi "Key" "d:\Key.xml"

刪除密鑰容器

aspnet_regiis -pz "Key"

注意：刪除密鑰程序會報錯

您可能感興趣的文章:

C# async await 異步編程實現(xiàn)機制詳解
async/await是C# 5.0 引入的語法糖,它基于**狀態(tài)機（State Machine）**模式實現(xiàn),將異步方法轉換為編譯器生成的狀態(tài)機類,本文給大家介紹C# async await 異步編程實現(xiàn)機制,感興趣的朋友一起看看吧
2025-08-08
C#實現(xiàn)簡單的雙色球抽取中獎號碼代碼
這篇文章主要介紹了C#實現(xiàn)簡單的雙色球抽取中獎號碼代碼的相關資料,非常不錯，具有參考借鑒價值，需要的朋友可以參考下
2016-06-06
一步步教你如何創(chuàng)建第一個C#項目
這篇文章主要給大家介紹了關于如何創(chuàng)建第一個C#項目的相關資料,文中通過圖文介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2022-12-12
C#托管內(nèi)存與非托管內(nèi)存之間的轉換的實例講解
在本篇文章里小編給大家整理了關于C#托管內(nèi)存與非托管內(nèi)存之間的轉換的實例以及相關知識點，需要的朋友們學習下。
2019-08-08
C#實現(xiàn)兩接口中同名方法實例分析
這篇文章主要介紹了C#實現(xiàn)兩接口中同名方法,涉及C#接口與方法的相關操作技巧,需要的朋友可以參考下
2015-05-05
泛型編程去掉字段重復數(shù)據(jù)的方法
這篇文章主要介紹了泛型去掉字段重復數(shù)據(jù)的方法,大家參考使用吧
2014-01-01
C#通過反射創(chuàng)建自定義泛型
這篇文章主要介紹了C#通過反射創(chuàng)建自定義泛型的方法,需要的朋友可以參考下
2014-08-08
c# 實現(xiàn)康威生命游戲（細胞自動機）的示例
這篇文章主要介紹了c# 實現(xiàn)康威生命游戲（細胞自動機）的示例，幫助大家更好的理解和學習使用c#，感興趣的朋友可以了解下
2021-02-02
C#中使用Cache框架快速實現(xiàn)Cache操作
這篇文章介紹了C#中使用Cache框架快速實現(xiàn)Cache操作的方法，文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-06-06
C#調(diào)用HTTP POST請求上傳圖片的示例代碼
現(xiàn)在很多B/S系統(tǒng)的開發(fā)都是通過API方式來進行的，一般服務端會開放一個API接口，客戶端調(diào)用API接口來實現(xiàn)圖片或文件上傳的功能，感興趣的可以了解一下
2021-05-05