При шифровании («защите») разделов конфигурации Microsoft вы получаете что-то, похожее на XML ниже. Это соответствует (по крайней мере частично) спецификации W3 для шифрования XML.
Однако в приведенном ниже XML-коде вы увидите, что EncryptionMethod в разделе EncryptedData - «tripledes-cbc». Мы хотели бы иметь возможность изменить это на более безопасную альтернативу, в частности AES, которая также указана в вышеупомянутой спецификации W3.
Во многих обращениях к инженерам службы поддержки Microsoft они далеко не понимают вопрос, а тем более отвечают на него. Есть ли способ изменить этот метод шифрования?
Я забыл упомянуть ранее, что мы в настоящее время настроены на RsaProtectedConfigurationProvider, но, похоже, только ключ шифруется с помощью RSA, тогда как данные шифруются с помощью 3DES.
<MiscCryptoData configProtectionProvider="someConfigProtectionProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>asf78ag78asg\...cryptoyadayada...asdf8r=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>zxcv6asdf35...largercryptoyadayada...u7i8o9p=</CipherValue>
</CipherData>
</EncryptedData>
</MiscCryptoData>