加密App.config中的配置组System.ServiceModel

Question

我们正在部署一个客户端应用程序，需要加密 system.serviceModel 配置组。我一直在 StackOverflow 上搜索执行此操作的最佳方法，大多数响应都是“将 app.config 重命名为 web.config，使用 ASP.NET 实用程序加密，然后部署”或“覆盖”保护这些部分的安装方法”。

我们使用 ClickOnce，因此应用程序是按每个用户安装的，因此我们可能会为每个用户使用 DPAPI。

我知道如何通过“保护/取消保护”部分加密/解密部分，但我无法找出调用这些部分的最佳位置。

一些黑暗中的镜头：

在安装时调用保护，在应用程序启动时取消保护，以及在应用程序关闭时保护。

安装时调用保护，取消保护会自动完成。这让我很困惑，因为我找不到 DPAPI 发挥其魔力的基本方式，而且我不相信我不理解的东西。

Answer 1

为什么您需要在应用程序启动时专门“取消保护”？ .NET 将透明地为您解密这些条目。

所以基本上：

• 在文件将驻留在的机器上安装时进行加密，
• 然后像往常一样使用它！

无需继续解密 .NET 配置部分 - .NET 将根据需要执行此操作。这样，您就可以将 MyApp.exe.config 完全或部分加密地保存在磁盘上，而仅在内存中，您才会有一些已解密的条目。

查看 Jon Galloway 的 关于该主题的博客文章。