为什么要加密 Web 配置文件？

Question

据我所知，web.config 文件中的任何部分都可以加密和加密。使用 aspnet_regiis.exe 解密。

如果aspnet_regiis可以用来解密web.config文件，那么加密它有什么意义呢？仅仅是为了保存密码吗？敏感信息是否以纯文本形式存储？如果拥有该文件和 exe 的任何人都可以解密它，它真的可以保护敏感的配置信息吗？

更新

感谢所有回答有关机器密钥问题的人。我问这个问题的原因是因为我们在 codeplex.com 上托管了一个开源项目。不过，我们也将此项目部署到 Windows Azure。我正在尝试找到一种最佳方法，使敏感密码不受源代码控制，但在部署到 Azure 时将其作为我的项目的一部分进行访问。

目前，我正在使用 Web 配置转换来存储 Azure 连接字符串（以及 system.net 的 Gmail 密码）。我创建了一个 Web.PublishToAzure.config 转换文件，并且只是将该文件置于源代码控制之外。我还发现了这篇文章，它可能是更好的选择。再次感谢。

Answer 1

该文件使用机器特定的密钥进行加密。虽然确实任何具有计算机级别访问权限的人都可以解密它，但对其进行加密会阻止具有 FTP 访问权限的人，因为他们没有计算机的 DPAPI 密钥。

Answer 2

我的理解是 aspnet_regiis.exe 使用计算机特定密钥作为“盐”

如果您加密计算机上的一个部分，然后将配置带到另一台计算机并尝试解密它，它将不起作用。

Answer 3

历史上，浏览器或网络服务器软件中存在漏洞，允许用户查看服务器硬盘上的任何文件。在这种情况下，加密的 web.config 文件可能会有一些用处。但是，如果 Web 服务器已被破坏，允许远程访问服务器本身，那么拥有加密的 web.config 文件将是您最不用担心的。

Answer 4

简单的答案：他们将无法访问密钥，

我相信默认情况下密钥存储在计算机的证书存储中，因此恶意用户也需要访问该密钥。我不是专家，但这就是要点。