Cómo cifrar una entrada en web.config

Question

ASP.NET 4

He usado RSA key encryption de cadenas de conexión en web.config en mi granja de servidores web. Sin embargo, hay una entrada de contraseña personalizada que me gustaría encriptar. ¿Cómo debo encriptarlo con la clave RSA sin tener cifradas las configuraciones restantes? por favor asesóreme, gracias.

Ejemplo:

<appSettings> 
     ... 
    <add key="Host" value="www.foo.com" /> 
    <add key="Token" value="qwerqwre" /> 
    <add key="AccountId" value="123" /> 
    <add key="DepartmentId" value="456" /> 
    <add key="Password" value="asdfasdf" /> 
    <add key="SessionEmail" value="foo@foo.com" /> 
    <add key="DefaultFolder" value="789" /> 
    </appSettings> 

Answer 1

Puede poner la contraseña en una sección separada y encriptar solo esta sección. Por ejemplo:

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
    <configSections> 
     <section name="secureAppSettings" type="System.Configuration.NameValueSectionHandler, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 
    </configSections> 

    <appSettings> 
     <add key="Host" value="www.foo.com" /> 
     <add key="Token" value="qwerqwre" /> 
     <add key="AccountId" value="123" /> 
     <add key="DepartmentId" value="456" /> 
     <add key="SessionEmail" value="foo@foo.com" /> 
     <add key="DefaultFolder" value="789" /> 
    </appSettings> 

    <secureAppSettings> 
     <add key="Password" value="asdfasdf" /> 
    </secureAppSettings> 
</configuration> 

y luego (en cuenta que yo estoy usando DPAPI en mi ejemplo para adaptar al proveedor por RSA):

aspnet_regiis -pef secureAppSettings . -prov DataProtectionConfigurationProvider 

Una vez que cifró el archivo se vería así:

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
    <configSections> 
     <section name="secureAppSettings" type="System.Configuration.NameValueSectionHandler, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 
    </configSections> 

    <appSettings> 
     <add key="Host" value="www.foo.com" /> 
     <add key="Token" value="qwerqwre" /> 
     <add key="AccountId" value="123" /> 
     <add key="DepartmentId" value="456" /> 
     <add key="SessionEmail" value="foo@foo.com" /> 
     <add key="DefaultFolder" value="789" /> 
    </appSettings> 

    <secureAppSettings configProtectionProvider="DataProtectionConfigurationProvider"> 
     <EncryptedData> 
      <CipherData> 
       <CipherValue>AQAAANCMnd.......</CipherValue> 
      </CipherData> 
     </EncryptedData> 
    </secureAppSettings> 
</configuration> 

La forma en que accederá a esa configuración en su aplicación una vez que el archivo está encriptado sigue siendo la misma y completamente transparente:

var host = ConfigurationManager.AppSettings["Host"]; 
var password = ConfigurationManager.AppSettings["Password"]; 

Answer 2

No se puede cifrar una sola entrada - la infraestructura sólo permite el cifrado de las secciones de configuración enteros.

Una opción es colocar la entrada en su propia sección de configuración y encriptar eso.

Answer 3

en C# y .Net 4.5, tuve que usar esto para leer la configuración de cifrado:

string password = ((System.Collections.Specialized.NameValueCollection)ConfigurationManager.GetSection("secureAppSettings"))["Password"].ToString(); 

pero por lo demás funciona un convite.