以编程方式加密 .NET 中的配置文件

Question

有人可以概述一下如何在 .NET 中（最好是用 C#）以编程方式加密配置文件。

我想做的是对应用程序的启动进行某种检查，看看某个部分是否不受保护，如果是，则对其进行加密。这适用于设置和连接字符串。

另外，如果有人可以列出加密提供商的类型以及它们之间的区别。

我不知道在普通 WinForms 应用程序中执行此操作的代码对于在 ASP.NET 中执行此操作是否透明。

Answer 1

为了总结答案和我迄今为止发现的内容，这里有一些很好的链接来回答这个问题：

• 加密 ASP.NET 2.0 应用程序中的配置信息 - 4GuysFromRolla.com
• 如何：使用 DPAPI 加密 ASP.NET 2.0 中的配置节 - MSDN

请随意补充其他链接，也许是一些 WinForms 或 WPF 应用程序的链接。

Answer 2

有一篇来自 4 个人的好文章 加密 ASP.NET 2.0 应用程序中的配置信息

希望这可以帮助

Answer 3

下面站点的解决方案对我来说效果很好。

http://www.a2zmenu.com/Blogs/CSharp/How-to-encrypt-configuration-file.aspx

Answer 4

@TK：哈希算法只能“猜测”，而不能进行逆向工程。人们只能通过完全猜测输入（除了冲突之外）来将输入重建为哈希值，例如，这可以通过彩虹裂缝来完成（参见 这里是彩虹饼干的实现)

我想说，第 3 方加密工具并不比 .NET 框架加密算法更安全，这些库只是帮助您更快地完成工作

Answer 5

我自己没有使用过它，但 Microsoft Enterprise 库具有良好的加密支持，可能会满足您的需求：

http://msdn.microsoft.com/en-us/library/cc309503.aspx