C# 對 App.config的appSettings節點資料進行加密

標籤：

.NET平台下的Winform和Asp.net的設定檔預設都是明文儲存的，本文使用的是.Net自身如何加密設定檔，不包含自訂的加密規則但.Net是提供了直接對設定檔加密的功能的，使用.Net加密的配置節在讀取時不需要手動解密，.Net會自行解密並返回解密後的資料。加密後的資料會儲存到一個單獨的配置節點裡（不管加密的節點下有多少子項，加密後的資料都在CipherValue 裡）.Net是按照節點來進行加密的，所以如果給像appSettings這樣的節點加密，那麼該節點下面的所有資料都會加密（單獨的Key進行加密可以自己Code實現，不太清楚.Net本身是否能只加密節點下某N個Key）加密後的資料及節點:

<EncryptedData>    <CipherData>        <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAABbLHX[...]</CipherValue>    </CipherData></EncryptedData>    

 

加密方法

方法一（利用代碼實現）

        /// <summary>        ///　對appSettings節點添加健值        ///　如果健已經存在則更改值        ///　添加後重新儲存並重新整理該節點        /// </summary>        /// <param name="dict">添加的健值集合</param>        /// <param name="isProtected">是否加密appSettings節點資料,如果為TrueappSettings節點下所有資料都會被加密</param>        public static void AddConfig(System.Collections.Generic.Dictionary<string, string> dict, bool isProtected)        {            if (dict == null || dict.Count <= 0) return;            System.Configuration.Configuration configuration =System.Configuration.ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);            //迴圈添加或更改健值            foreach (System.Collections.Generic.KeyValuePair<string, string> key_value in dict)            {                if (string.IsNullOrEmpty(key_value.Key)) continue;                if ( configuration.AppSettings.Settings[key_value.Key]!=null)                    configuration.AppSettings.Settings[key_value.Key].Value = key_value.Value;                else                    configuration.AppSettings.Settings.Add(key_value.Key, key_value.Value);            }                       //儲存設定檔            try            {                //加密配置資訊                if (isProtected && !configuration.AppSettings.SectionInformation.IsProtected)                {                    configuration.AppSettings.SectionInformation.ForceSave = true;                    configuration.AppSettings.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");                }                configuration.Save();            }            catch (Exception)            {                throw;            }            ConfigurationManager.RefreshSection("appSettings");              }        }

 

方法二

利用現成的工具ASP.NET IIS 註冊工具 (Aspnet_regiis.exe)，可是它只能針對ASP.NET的Web.config檔案，難道我們就沒有辦法了嗎？答案當然是否定的。

配置選項

-pdf section webApplicationDirectory	對指定物理（非虛擬）目錄中的 Web.config 檔案的指定配置節進行解密。
-pef section webApplicationDirectory	對指定物理（非虛擬）目錄中的 Web.config 檔案的指定配置節進行加密。

 -pdf 和-pef 參數是對指定的物理目錄裡的Web.config檔案進行加密，我們可以先將App.config檔案改名為Web.config，通過這兩個參數便可以“騙”過系統，讓它將指定的配置節進行加密，我們只需要將加密後的檔案名稱改回App.config即可，我們來實驗一下：

第一步：先將目錄下的App.config改名為Web.config。

第二步：開啟SDK命令提示，輸入命令：aspnet_regiis -pef "配置節" "目錄"，以我的項目為例，加密前的config檔案內容如下：

<?xml version="1.0" encoding="utf-8"?> <configuration>   <configSections>     <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" />   </configSections>   <dataConfiguration defaultDatabase="Connection String" />   <connectionStrings>     <add name="Connection String" connectionString="Database=LocomotiveStat;Server=10.167.61.49;User ID=sa;Password=sa;"       providerName="System.Data.SqlClient" />  </connectionStrings></configuration>

輸入命令：aspnet_regiis -pef "connectionStrings" "E:\開發目錄"，加密後的config檔案內容如下：

<?xml version="1.0" encoding="utf-8"?><configuration>  <configSections>    <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" />  </configSections>  <dataConfiguration defaultDatabase="Connection String" />  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"      xmlns="http://www.w3.org/2001/04/xmlenc#">     <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">            <KeyName>Rsa Key</KeyName>          </KeyInfo>          <CipherData>            <CipherValue>g2QFQqbHU1L6WUPYqjADqFAvHcdq/7dqCd1U9GlQFEi/nHDVHjqsWvjNywOZtQQg7Q/yW7g8xlRCo0h2+yYd/tQTNoVMu/RKdJmSjZMnmnwpWq+S2VEWK4U106JQwLCfBR/bAF4DHvG47B9KB0JbRfXBt5V2wJVaAI9u3kzuj50=</CipherValue>          </CipherData>        </EncryptedKey>      </KeyInfo>      <CipherData>        <CipherValue>blwV/ZW1izFZL80YL5RkcjrIjWkQ0L1gJhgZbxEzzTgOcT24ihrAnv3/rDCG+WIZ7TL5D/rMm7dQwkIsij1Sh3befg6F3+pxcW4oe1w/bovIKuzjs3tokUpBvTTj+fsCs2W/MWUhQaWMKQWkHfS2Ajt6gL6MTYtb3pfQUp0pdHbeRxoqdiAksQ1Zzsi1FtRTi7gTT7hnpF0pJs+W9mxTVDMO/qSZXfXLOEMIs/A5ExcfvR5GjpaPuDeLuSsCN3XtjaiXzaDQ3It7j+r66+L2C0xvEhbT9SsG</CipherValue>      </CipherData>    </EncryptedData>  </connectionStrings></configuration>

   由此可見，我們已經完成了任務，現在只需要將Web.config檔案名稱改回App.config即可，在應用程式項目中無需對該檔案進行解密操作，.NET架構會自動替我們完成，如果想解密該檔案也很簡單，在SDK命令提示裡輸入aspnet_regiis -pdf "配置節" "目錄"即可。

C# 對 App.config的appSettings節點資料進行加密