Недавно я обнаружил возможность использовать aspnet_regiis для шифрования частей web.config.Мы хотим дополнительно зашифровать данные, хранящиеся в базе данных, с помощью отдельного ключа, но сохранить этот ключ в зашифрованном виде с помощью того же ключа, который используется системой для шифрования web.config.Есть ли способ получить к нему программный доступ из самого C # / ASP.Net?
По сути, сценарий таков: наша строка подключения в web.config будет зашифрована с использованием aspnet_regiis (в настоящее время поставщик RSA, пока я не смогу получитьAES провайдер для работы).Затем мы хотим, чтобы дополнительная информация строки подключения (для других баз данных) сохранялась в этой исходной базе данных (включая доступное для записи соединение для исходной базы данных), которая была зашифрована другим ключом, но этот ключ будет сохранен в исходной базе данных и зашифрован с использованиемначальное шифрование, которое использовало web.config.
В противном случае мне придется хранить ключ и IV для алгоритма, используемого в web.config, и я думаю, что было бы более безопасно использовать окна«цепочка для ключей» безопасности, которая использовалась для шифрования файла web.config.