Шифрование файлов конфигурации для развертывания .NET

Question

У меня есть служба Windows, которая читает из app.config

Я хочу, чтобы некоторые параметры были зашифрованы, однако я не хочу использовать классы ProtectedConfigurationProvider, предоставляемые в .NET, потому что они шифруют файлы на основе компьютера, на котором они работают, с использованием DPAPI.

Я хотел, чтобы наш администратор развернул конфигурационный файл, уже зашифрованный на многих машинах, и попросил каждую машину расшифровать их при необходимости.

Я тоже не хочу жестко вводить пароль в сборку, поэтому я не уверен, как мне это сделать.

Answer 1

Возможно, ваш центральный сервер может поддерживать базу данных закрытых ключей для всех конечных точек, тогда он может использовать для этого конкретный машинный ключ.

Общий закрытый ключ для всех машин не будет таким безопасным.

Answer 2

Вы можете использовать ключи RSA уровня пользователя и экспортировать их на каждый компьютер. тогда файл конфигурации может быть зашифрован заранее, и у целевых машин уже есть ключ.