配置文件(Web.Config)加密解密详细说明

最新推荐文章于 2024-06-05 22:13:10 发布
最新推荐文章于 2024-06-05 22:13:10 发布
阅读量8.6k 收藏 8
点赞数 1
分类专栏: asp.net 2.0 文章标签: 加密 解密 string cryptography 算法 byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhuan2099/article/details/5877836
版权
本文详细介绍了如何使用ASP.NET IIS注册工具Aspnet_regiis.exe对Web.Config或App.Config进行加密解密操作。文章讨论了加密解密的命令行语法,以及在不同计算机间迁移加密配置时遇到的问题,特别是使用RsaProtectedConfigurationProvider时的密钥容器管理和迁移。此外,还提到了数据保护API(DPAPI)和RSA加密算法在配置文件加密中的应用,以及解决密钥容器无法在不同计算机间通用的解决方案。最后,文章给出了自动化这些过程的编程实现思路。
摘要由CSDN通过智能技术生成

ASP.NET IIS 注册工具 (Aspnet_regiis.exe)官方文档:http://msdn.microsoft.com/zh-cn/library/k6h9cz8h(VS.80).aspx

 

配置文件webform下是web.config,winform下是app.config,如果要加密app.config,先把它改名为:web.config,加密后再重新改回原名就可以了

打开SDK命令提示执行以下命令:开始-->所有程序-->Microsoft .NET Framework SDK v2.0-->SDK命令提示

加密:aspnet_regiis -pef "配置节" "目录"

解密:aspnet_regiis -pdf "配置节" "目录"

如:aspnet_regiis -pef "appSettings" "C:/Inetpub/wwwroot/hr512"

加密C:/Inetpub/wwwroot/hr512/web.config中设置的appSettings节点中的内容

读取节点值和未加密前相同,.net会自动解密

 

如果出现以下错误信息:

未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误消息为: 打不开 RSA 密钥容器。

解决方法:

在SDK命令下运行:aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY/NETWORK SERVICE"

 

 

================================================================================

 

 

 

 

如果想对web.config的数据库连接字符串进行加密的话,这里提供了两个方法:

 

方法一 
使用“DataProtectionConfigurationProvider”形式加密。

创建test.aspx文件,代码如下:

 

 
总结:此方法很方便,并且很简单,但安全性没有密钥加密高。

 

 

方法二
使用“RSAProtectedConfigurationProvider”形式来加密
test.aspx程序文件基本如上,
把section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
改成section.SectionInformation.ProtectSection("RSAProtectedConfigurationProvider");
但这个时候你访问网站的时候很有可能会出现

说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。
分析器错误信息: 未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误信息为: 打不开 RSA 密钥容器。

这样的错误,解决方法是:
进dos运行:aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY/NETWORK SERVICE"
如果运行出错,需要把目录 C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727 放入环境变量path中。
此时就可以成功访问网站了。
同样可以通过命令行来实现“RSAProtectedConfigurationProvider”加密。

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

您可能会出现的问题:

 

 

一:分析器错误信息: 未能使用提供程序“DataProtectionConfigurationProvider”进行解密。提供程序返回错误信息为: 该项不适于在指定状态下使用。

二:未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误消息为: 打不开 RSA 密钥容器。

 

解决办法:(请耐心看完,你一定会找到问题所在的。)

 

最低0.47元/天 解锁文章
liuhuan2099
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
.config文件加密解密
GymNET的专栏
06-27 1506
配置文件加密,FrameWork2.0自带加密功能,只能对web.config加密,所以,如果是C/S项目,那么只要把app.config改成web.config即可。打开SDK-pef 加密 aspnet_regiis -pef  "节点名" "配置文件路径"-pdf 解密aspnet_regiis -pdf  "节点名" "配置文件路径"
C#加密app.config中连接字符串的方法
09-03
主要介绍了C#加密app.config中连接字符串的方法,涉及C#配置文件加密的相关实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
hishop访问报错未能使用提供程序“DataProtectionConfigurationProvider”进行解密
测试
03-05 1180
hishop访问报错未能使用提供程序“DataProtectionConfigurationProvider”进行解密。提供程序返回错误消息为: 该项不适于在指定状态下使用, 您可以修改web.config配置文件中的数据库连接信息 参考代码 <connectionStrings> <add name="HishopSqlServer" connect...
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
最新发布
傲泣龙腾的博客
06-05 4450
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据前后端数据传输数据库敏感数据入库等,数据的加密解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去!今天博主就给大家详细介绍的功能,并展示如何在项目中实现各种加解密操作Jasypt(Java Simplified Encryption)是一个用于加密解密数据的Java库。它提供了简单易用的API,可以轻松地将加密功能集成到Java应用程序中。
web.config的话题 [加密解密]
weixin_33729196的博客
08-24 145
为什么要对web.config进行加密?     先谈为什么?原因其实就是基于安全方面的考虑     简单的说,在asp.net中,加密web.config可以有效的保证数据库用户和密码安全,以及其他重要配置信息的安全。     复杂的说,在asp.net中,可以使用受保护配置加密web.config中的敏感信息(如用户名,密码,数据库连接字符串和加密密钥,etc)           ...
微服务系列之-Config服务端关键信息加解密
weinichendian的博客
05-06 329
一.前言 配置文件统一放在配置中心,配置中心文件明文存在不安全,容易泄露比如数据库用户名、密码等一些关键信息,我们可以通过对一些账户信息进行加密,这样别人就很难窥探服务的账户信息。 二.操作步骤 JCE加密,Oracl官网下载,替换本机JDK下JRE的lib下在两个文件。 Java Cryptography Extension (JCE) Unlimited Strength Jurisdic...
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件解密(对称加密)
XiaoMing学习分享博文
10-26 542
13.2 配置文件解密 如果没有加密配置,那么一些只有运维人员能看见的东西,开发人员也可以看见,在网上“删库跑路”的段子,可能就是真的了,所以这时要加密 13.2.1 常见加密方案 13.2.1.1 不可逆加密 不可逆加密,就是理论上无法根据加密后的密文推算出明文。 像加密的框架 Shiro(MD5、SHA) 、Spring Security 都是采用这种方式 13.2.1.2 可逆加密 ...
web.config加密解密工具(三个软件集合)
08-01
这里提到的"web.config加密解密工具(三个软件集合)"显然是一组可以帮助开发者处理这种加密解密问题的工具。 首先,让我们详细了解一下`web.config`加密的原理。ASP.NET提供了一种名为“DPAPI”(Data Protection ...
asp.net web.config加密解密方法
01-21
使用命令行工具aspnet_regiis.exe 你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在”%WINDOWSDIR%\Microsoft.Net\Framework\version”目录下找到这个工具。为了加密Web....
SpringCloud之Spring Config配置中心用户认证及配置内容加解密
weixin_44842084的博客
07-12 1302
文章目录一、环境及场景二、用户认证1.添加依赖2.在application.yml中添加配置3.展示效果:4.客户端使用需要用户认证的ConfigServer4.1 使用Curl风格的URL。示例:4.2 指定ConfigServer的账户密码。示例:三、配置内容加解密安装JCE1.对称加密1.1 设置一个加密用到的Key1.2 对内容加密解密1.3 存储加密的内容1.4 测试1.5 设置返回密文1.6 客户端自行解密1.6.1 添加依赖1.6.2 设置配置2.非对称加密 一、环境及场景 场景: Conf
DESCryptoServiceProvider加密app.config
07-05
winform中对数据库连接字符串的加密解密string strProvider = "DataProtectionConfigurationProvider"; // string strProvider = "RSAProtectedConfigurationProvider"; 这两种只能在本机加密解密,我上传的代码是只能在程序中加密解密,原因在于加密时添加了自己的标识 - ouylvr ,解密后移除 - ouylvr ,并对配置文件进行读写操作。
winform对项目的配置文件加密解密
05-11
本实例有个错误一直没得到解决,希望有高手帮忙改改,该程序是加密项目.exe.config文件,并在程序中解密连接数据库,但现在取出字符串后报错
关于在Web.config文件中用RSA加密
我の國度
06-10 772
web.config加密解密批处理
aitanwu4387的博客
11-19 197
打开.Net Framework附带的SDK命令提示符。加密命令:aspnet_regiis -pe "connectionStrings" -app "/encrypttest" -pe开关用来指定web.config中需要加密的节(Web.Config文件中的connectionStrings配置节)。 -app开关用来指定IIS里面的虚拟目录,如果为根目录网站,为"/". 解密命令...
IIS下对WebConfig加密后无法访问网站
weixin_34234823的博客
01-11 606
问题:  使用.NET自带的命令可以对WebConfig中某个节点的内容进行加密 步骤: 1. cmd模式下    cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 2. 加密:    aspnet_regiis -pef "connectionStrings" "D:\SharpMapSource\DemoWebSite" 3. 解密:    a...
springboot配置文件解密
weixin_40496191的博客
09-05 1629
背景:由于应用的加密不达到要求,需要调用第三方的接口对配置文件的数据库密码进行加密解密加密的话手动调用,填写配置文件即可,解密的话就需要在项目启动时,获取环境参数,进行解密后在重新赋值即可! 这里要演示的效果,就是直接获取数据库密码,然后简单处理密码,直接去掉密码的后三位字符。 配置文件: server: port: 8081 spring: datasource: password: bsf:adminXXX 配置代码: import org.springframework.bo
分析配置文件的格式解密加密数据
weixin_34219944的博客
03-08 385
天清地宁 · 2015/03/11 16:510x00 前言分析某程序配置文件的格式以解密加密数据。需要分析的文件为../config/ADF-Server.srv文件。先使用WinHex打开文件先看看有啥内容。说实话,由于经验不足其实也没看出啥,我猜吧0x~0x30为字符串信息,0x40~0xC0也是一段字符串。然后就是一些零散的数据了。哦,中间还有段网址端口。然后0x15C~文件尾都是一些加密...
配置错误:未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误信息为: 打不开 RSA 密钥容器。
一切皆有联系
07-02 4043
参考文章:http://www.cnblogs.com/Caesar/archive/2008/12/19/1357984.html。参考上面这篇文章仍然没有解决文章标题所提问题。我的Petshot4.0安装在本机,想发布到虚拟机上,供使用。本来打算把本机上的RSA密钥容器拷贝到虚拟机上,可是发现还是无法解密。 key文件无法直接复制到其他机器上的原因是对这个密钥文件又使用 DPAPI (Windows 数据保护) 进行加密。使用了 DPAPI进行加密的数据只能在特定的计算机上使用,换个机器当然就不行了!因
weblogic密码加解密 - rznice的专栏 - CSDN博客1
08-03
WebLogic的配置文件config.xml中,敏感信息如数据库连接密码通常会被自动加密,并以{3DES}标识。3DES是对传统DES算法的一种加强,通过三个DES操作提高安全性。虽然原始DES的56位密钥长度已不足以抵抗现代计算能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值