程序员经验分享-hwhale

从 TripleDES 更改 Microsoft 配置文件加密方法

2023-12-10

加密(“保护”)Microsoft 配置部分时,您会得到类似于下面的 XML 的内容。它(至少部分地)遵循 XML 加密的 W3 规范。

但是,在下面的 XML 中,您将看到 EncryptedData 部分下的 EncryptionMethod 是“tripledes-cbc”。我们希望能够将其更改为更安全的替代方案,特别是 AES,这也在上述 W3 规范中指定。

在与微软支持工程师的多次通话中,他们根本无法理解这个问题,更不用说回答它了。有没有办法改变这种加密方法?

我忘了之前提到,我们当前设置为 RsaProtectedConfigurationProvider,但似乎只有密钥是使用 RSA 加密的,而数据是使用 3DES 加密的。

<MiscCryptoData configProtectionProvider="someConfigProtectionProvider">
  <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#">
    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
    <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
      <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
        <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>
        <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
          <KeyName>Rsa Key</KeyName>
        </KeyInfo>
        <CipherData>
          <CipherValue>asf78ag78asg\...cryptoyadayada...asdf8r=</CipherValue>
        </CipherData>
      </EncryptedKey>
    </KeyInfo>
    <CipherData>
      <CipherValue>zxcv6asdf35...largercryptoyadayada...u7i8o9p=</CipherValue>
    </CipherData>
  </EncryptedData>
</MiscCryptoData>

我刚刚检查过RsaProtectedConfigurationProvider使用 Reflector,我发现你无法改变tripledes-cbc到其他任何事情。

所以你必须自己写ProtectedConfigurationProvider如果你想使用 AES 加密。您可能需要使用 Reflector 来给您一个良好的开端。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

NET

webconfig

appconfig

configurationfiles

从 TripleDES 更改 Microsoft 配置文件加密方法 的相关文章

  • 使用 Crypto++ 和 .NET 的 CFB 模式下的 TripleDES

    我正在尝试使用 TripleDES 使用 C 应用程序获得相同的结果 该应用程序具有Crypto https www cryptopp com 和 NET应用程序使用三重DESCryptoServiceProvider https msdn

  • 如何将网络浏览器从 IE 更改为 Firefox

    我正在使用 System Windows Forms WebBrowser 开发 C NET 应用程序 IE 无法正常响应 所以我想更换为 Mozilla Firefox 我怎样才能做到这一点 你不能 The WebBrowser控件是 I

  • Web.config appSettings:复杂值

    Web config 的 appSettings 部分只能存储这样的简单字符串吗

  • Bug:VS2017 Live 单元测试 - 只有减号 - 不起作用

    TL 博士 编辑6 我缩小了范围并提供了重现问题 错误的 5 个步骤 创建 VS2017 c 控制台应用程序 Net 完整框架 将方法添加到 Program cs 并使该类公开 public class Program static voi

  • 为什么smtpclient发送的邮件没有出现在已发送项目中

    我已经实现了一个通过 Net SmtpClient 发送电子邮件的服务器 邮件发送代码如下 private static MailMessage SendMail string to string subject string body M

  • 使用 system.reflection 列出类字段

    我需要获取一个列表来存储类中的所有字段 值 这个班级只是一些公共的const string我在下面粘贴的变量 public class HTDB Cols public class TblCustomers public const str

  • 在 .NET 4 下运行的 .NET 2 和 .NET 4 程序集有什么区别

    我维护一个 NET 2 0 库 最近它的用户开始要求 NET 4 版本 我可以在 Visual Studio 中复制现有项目 设置Target Framework to NET Framework 4 0并完成它 但是在 NET 4 下运行

  • ASP.NET MVC 的示例 MS 应用程序?

    我正在开始我的第一个 MVC 项目 并希望有一个良好的开端 我了解如何创建快速但肮脏的 MVC 应用程序的基础知识 但是 我想获得使用开发 ASP NET MVC 应用程序最佳实践的资源 文档或示例快速入门应用程序 任何帮助表示赞赏 书呆子

  • 是否曾经建议使用 ECB 密码模式?

    判断从这篇关于密码模式的维基百科文章 http en wikipedia org wiki Block cipher modes of operation以及我听说过的有关 ECB 的其他事情 这是一个很大的禁忌 并且可能会泄露有关您的加密

  • 从异步方法同步调用 CPU 密集型方法的混乱

    我正在尝试 NET 4 5 的 async await 结构 我正在开发 RESTful Web API 解决方案 我试图弄清楚如何处理 CPU 绑定操作 1 从当前线程同步调用它 或 2 使用Task Run 让我们使用这个例子page

  • 添加到 .NET 任务栏中的右键单击应用程序菜单

    大多数应用程序只有 恢复 移动 调整大小 最小化 最大化和关闭 但是MS SQL提供了额外的选项 帮助 自定义视图 按照这些思路 是否可以添加到任务栏中应用程序的右键单击菜单 注 我是not指通知区域中时钟旁边的图标 这是一个更简单的ans

  • 为什么“Assembly”和“Module”没有公开定义的构造函数?

    我正在用 C 构建一个 NET 程序集加载器 以进行 实验 了解有关 NET 内部操作的更多信息 我通过派生类型实现了反射 API 例如 运行时类型 类型 运行时字段信息 字段信息 运行时方法信息 方法信息 运行时参数信息 参数信息 运行时

  • 使用 TCP 套接字在本地代理视频

    我一直对向媒体浏览器添加对视频播客的支持非常感兴趣 我希望用户能够浏览可用的视频播客并从互联网上流式传输它们 这真的很容易 因为媒体播放器等将愉快地播放存在于云中的文件 问题是我想在本地缓存这些文件 因此同一集的后续观看将不涉及流式传输 而

  • 如何在 Visual Studio 中调试时强制异常?

    我正在调试模式下运行我的应用程序 并且我想手动抛出异常 即不是从代码内部抛出异常 有什么办法可以做到这一点吗 当然 跑步throw new Exception My forced exception 在命令或立即窗口中不起作用 编辑 我希望

  • 该进程无法访问该文件,因为该文件正在被另一个进程使用

    当我从 bat 文件启动 net 控制台应用程序时 例如start myapp exe 然后 myapp exe 尝试将文件写入其当前目录 尽管我收到 net 运行时错误 声称该文件正在被另一个应用程序使用 没有其他应用程序在运行 http

  • 使用 TCP 时是否需要使用校验和来保护我的消息?

    使用 TCP 作为网络协议 在通过线路发送消息之前 我会为每条消息的大小 以及可能的校验和 添加前缀 我想知道 计算和传输消息的校验和是否有意义 以确保消息将被不变地传递 如果以及何时传递 例如因为一些网络错误 目前 我在发送消息本身之前发

  • .NET PInvoke 可以从用户指定的目录动态加载本机 dll 吗?

    我有一个 NET 应用程序 需要加载一个本机库 其位置由用户指定 PInvoke 看起来只会从全局搜索路径 或编译时指定的路径 加载 最好的方法是创建一个在运行时调用 LoadLibrary 的 C CLI 程序集吗 C CLI 会比 C

  • .net 中的计时器合并

    Windows 7 引入了计时器合并 提高了能源效率 哪些托管 API 公开了计时器容差 似乎利用此功能的唯一方法是 p invoke设置等待定时器 http msdn microsoft com en us library windows

  • ListDictionary 类是否有通用替代方案?

    我正在查看一些示例代码 其中他们使用了ListDictionary对象来存储少量数据 大约 5 10 个对象左右 但这个数字可能会随着时间的推移而改变 我使用此类的唯一问题是 与我所做的其他所有事情不同 它不是通用的 这意味着 如果我在这里

  • 窗体最大化时自动缩放子控件

    有没有办法在最大化屏幕或更改分辨率时使 Windows 窗体上的所有内容自动缩放 我发现手动缩放它是正确的 但是当切换分辨率时我每次都必须更改它 this AutoScaleDimensions new System Drawing Siz

随机推荐

  • Facebook SDK 3.1 - com.facebook.sdk 使用 [facebook Authorize:permissions] 进行身份验证时出现错误 5

    使用以下授权方法进行身份验证时 我在 startWithGraphPath 和 startForMeWithCompletionHandler 中收到 com facebook sdk 错误 5 但在 requestWithGraphPat

  • Java 中的按位与 (&) 表达式

    我正在调试其中的代码expr1 expr2 where expr1有一个影响的副作用expr2评价结果 我怀疑expr2之前被评估过expr1 因为 JLS 保证从左到右评估 但不一定是为了 我还怀疑评估顺序的更改可能是 HotSpot 执

  • 获取cookie过期时间

    是否可以使用 php 读取 cookie 过期时间 当我print r COOKIE 它输出 Array PHPSESSID gt 0afef6bac83a7db8abd9f87b76838d7f userId gt 1232 userEm

  • Extjs 创建网格功能或网格插件,为网格中的每一列设置工具提示

    这个问题有添加工具提示的答案 Extjs4 在 gridPanel 中每列悬停时设置工具提示 我对这个问题最受好评的答案有一个后续问题 即修改渲染器函数以添加工具提示 如下所示 xtype gridcolumn dataIndex stat

  • 什么是窗口加载替代方案?

    我有以下情况 我想show我的图片at once仅当页面完全加载时 因为我想避免在 内一张一张地显示图像文档准备功能 它们最初是隐藏的 并希望向它们显示at once仅当文档加载完成时 所以我使用 window load function

  • 将 csrf 令牌从 Laravel 传递到 Vue

    Pass csrf令牌来自Laravel 到 Vue我有一个单独的 Vue 应用程序用于客户端 Laravel 应用程序用于后端 API 我使用 Cookie 因此需要 csrf 保护 如何将 csrf 令牌从服务器传递到客户端 每 XX

  • 为什么 Dataflow-BigTable 连接器不支持增量?

    我们在流模式下有一个用例 我们想要跟踪管道中 BigTable 上的计数器 items 已完成处理的东西 为此我们需要增量操作 从看https cloud google com bigtable docs dataflow hbase 我发

  • OnTriggerEnter2D 未被调用

    我正在尝试在 Unity 中制作小行星的复制品 问题是我的子弹没有触发OnTriggerEnter2D小行星上的方法 小行星附有以下脚本 using UnityEngine using System Collections public c

  • 有没有办法为 Windows 窗体中的特定按钮挂钩鼠标事件

    我想从特定窗口内的特定按钮挂钩 WM MOUSEDOWN 和 WM MOUSEUP 事件 我想 SetWindowsHookEx 会挂钩我想要的消息 FindWindowEx 将帮助我找到我想要捕获这些事件的窗口句柄 我只是不知道如何让它从

  • 如何在用户窗体上使用带有选项按钮控件的事件[重复]

    这个问题在这里已经有答案了 我正在尝试从 Excel 工作表中的范围添加选项按钮 For Each Value In OptionList Set opt UserForm3 Controls Add Forms OptionButton

  • AngularJs 中控制器之间的通信

    我有一个简单的问题 当两个控制器之间 比方说 进行交互时 最好的 最干净的 可扩展的 路径是什么 那会是定义一个服务并观察该服务的返回值以便做出反应吗 我设置了一个简单的例子here 我在其中查看服务的当前值 scope watch fun

  • Membership.GetUser().ProviderUserKey 始终返回 null

    我最近开始使用 ASP NET 表单身份验证和成员身份 我在 Visual Studio 中创建了一个 C 项目 它会自动创建 Account Login aspx 之类的页面 然后我按照一个安装示例aspnet 表到我的 SQL Serv

  • 在构造函数中读取ControllerBase.User

    我想要一个基本控制器 它应该为每个控制器操作设置身份验证变量 claimsIdentity User Identity as ClaimsIdentity userId claimsIdentity FindFirst ID Value 不

  • 字典中的哈希码

    我正在玩字典并偶然发现了以下场景 public class MyObject public string I get set public string J get set public string K get set public ov

  • 确定哪些测试用例覆盖了某个方法

    我当前正在进行的项目要求我编写一个工具 在 Web 应用程序上运行功能测试 并输出方法覆盖率数据 记录哪个测试用例遍历了哪个方法 Details 接受测试的 Web 应用程序将是在 servlet 容器 例如 Tomcat 中运行的 Jav

  • env: bash\r: 没有这样的文件或目录[重复]

    这个问题在这里已经有答案了 我正在尝试从以下位置安装 YouCompleteMehere 当我执行时 install sh clang completer 我收到此错误 env bash r No such file or director

  • 使用 GRUB2 引导非多重引导内核 [关闭]

    Closed 这个问题不符合堆栈溢出指南 目前不接受答案 我想使用 GRUB2 启动自定义内核 非多重启动 我已经读到我需要grub cfg像这样 menuentry custom kernel set root hd0 0 chainlo

  • 如何重写C3.js中的拖动事件

    我目前正在尝试实现一种与现有功能略有不同的缩放功能 实际上 我希望如果用户单击并拖动图表 它会放大如此定义的域 我想这样做 因为使用鼠标滚轮可以防止用户向上 向下翻页 因为这似乎不可能C3 js API 我尝试按照 D3 js 上的这个小演

  • 在PHP中获取两个时间之间的时间差[重复]

    这个问题在这里已经有答案了 可能的重复 如何在PHP中获取以分钟为单位的时差 我正在制作一个出勤表来计算迟到和非常迟到的员工 我将登录时间存储在表中 类型 时间 我能够从数据库中获取时间 并且我想在单独的列中显示时间差 即 如果员工登录或之

  • 从 TripleDES 更改 Microsoft 配置文件加密方法

    加密 保护 Microsoft 配置部分时 您会得到类似于下面的 XML 的内容 它 至少部分地 遵循 XML 加密的 W3 规范 但是 在下面的 XML 中 您将看到 EncryptedData 部分下的 EncryptionMethod

热门标签