轉: 對WinForm的App.config檔案進行加密

轉於: http://hi.baidu.com/xbzhu/blog/item/855a2f126f034554f819b828.html 

 

對WinForm的App.config檔案進行加密2008-07-11 16:48

最近在做一個WinForm的項目，由於採用的是在用戶端直接連接資料庫的方式，需要在用戶端部署App.config，由於使用了Enterprise Library，需要對App.config檔案裡的connectionStrings片斷進行加密處理，搜尋MSDN，發現已經有了現成的工具ASP.NET IIS 註冊工具 (Aspnet_regiis.exe)，可是它只能針對ASP.NET的Web.config檔案，難道我們就沒有辦法了嗎？答案當然是否定的。 配置選項 -pdf section webApplicationDirectory 對指定物理（非虛擬）目錄中的 Web.config 檔案的指定配置節進行解密。 -pef section webApplicationDirectory 對指定物理（非虛擬）目錄中的 Web.config 檔案的指定配置節進行加密。      -pdf 和-pef 參數是對指定的物理目錄裡的Web.config檔案進行加密，我們可以先將App.config檔案改名為Web.config，通過這兩個參數便可以“騙”過系統，讓它將指定的配置節進行加密，我們只需要將加密後的檔案名稱改回App.config即可，我們來實驗一下：     第一步：先將目錄下的App.config改名為Web.config。      第二步：開啟SDK命令提示，輸入命令：aspnet_regiis -pef "配置節" "目錄"，以我的項目為例，加密前的config檔案內容如下： 1<?xml version="1.0" encoding="utf-8"?> 2<configuration> 3  <configSections> 4    <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" /> 5  </configSections> 6  <dataConfiguration defaultDatabase="Connection String" /> 7  <connectionStrings> 8    <add name="Connection String" connectionString="Database=LocomotiveStat;Server=10.167.61.49;User ID=sa;Password=sa;" 9       providerName="System.Data.SqlClient" /> 10  </connectionStrings> 11</configuration>     輸入命令：aspnet_regiis -pef "connectionStrings" "E:/開發目錄"，加密後的config檔案內容如下： 1<?xml version="1.0" encoding="utf-8"?> 2<configuration> 3  <configSections> 4    <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" /> 5  </configSections> 6  <dataConfiguration defaultDatabase="Connection String" /> 7  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider"> 8    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" 9       xmlns="http://www.w3.org/2001/04/xmlenc#"> 10      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" /> 11      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> 12        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#"> 13          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" /> 14          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> 15            <KeyName>Rsa Key</KeyName> 16          </KeyInfo> 17          <CipherData> 18            <CipherValue>g2QFQqbHU1L6WUPYqjADqFAvHcdq/7dqCd1U9GlQFEi/nHDVHjqsWvjNywOZtQQg7Q/yW7g8xlRCo0h2+yYd/tQTNoVMu/RKdJmSjZMnmnwpWq+S2VEWK4U106JQwLCfBR/bAF4DHvG47B9KB0JbRfXBt5V2wJVaAI9u3kzuj50=</CipherValue> 19          </CipherData> 20        </EncryptedKey> 21      </KeyInfo> 22      <CipherData> 23        <CipherValue>blwV/ZW1izFZL80YL5RkcjrIjWkQ0L1gJhgZbxEzzTgOcT24ihrAnv3/rDCG+WIZ7TL5D/rMm7dQwkIsij1Sh3befg6F3+pxcW4oe1w/bovIKuzjs3tokUpBvTTj+fsCs2W/MWUhQaWMKQWkHfS2Ajt6gL6MTYtb3pfQUp0pdHbeRxoqdiAksQ1Zzsi1FtRTi7gTT7hnpF0pJs+W9mxTVDMO/qSZXfXLOEMIs/A5ExcfvR5GjpaPuDeLuSsCN3XtjaiXzaDQ3It7j+r66+L2C0xvEhbT9SsG</CipherValue> 24      </CipherData> 25    </EncryptedData> 26  </connectionStrings> 27</configuration>      由此可見，我們已經完成了任務，現在只需要將Web.config檔案名稱改回App.config即可，在應用程式項目中無需對該檔案進行解密操作，.NET架構會自動替我們完成，如果想解密該檔案也很簡單，在SDK命令提示裡輸入aspnet_regiis -pdf "配置節" "目錄"即可。