首页 > 代码库 > C# 对 App.config的appSettings节点数据进行加密

C# 对 App.config的appSettings节点数据进行加密

.NET平台下的Winform和Asp.net的配置文件默认都是明文保存的,本文使用的是.Net自身如何加密配置文件,不包含自定义的加密规则
但.Net是提供了直接对配置文件加密的功能的,使用.Net加密的配置节在读取时不需要手动解密,.Net会自行解密并返回解密后的数据。
加密后的数据会保存到一个单独的配置节点里(不管加密的节点下有多少子项,加密后的数据都在CipherValue 里)
.Net是按照节点来进行加密的,所以如果给像appSettings这样的节点加密,那么该节点下面的所有数据都会加密(单独的Key进行加密可以自己Code实现,不太清楚.Net本身是否能只加密节点下某N个Key)
加密后的数据及节点:
<EncryptedData>    <CipherData>        <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAABbLHX[...]</CipherValue>    </CipherData></EncryptedData>    

 

加密方法

方法一(利用代码实现)

        /// <summary>        /// 对appSettings节点添加健值        /// 如果健已经存在则更改值        /// 添加后重新保存并刷新该节点        /// </summary>        /// <param name="dict">添加的健值集合</param>        /// <param name="isProtected">是否加密appSettings节点数据,如果为TrueappSettings节点下所有数据都会被加密</param>        public static void AddConfig(System.Collections.Generic.Dictionary<string, string> dict, bool isProtected)        {            if (dict == null || dict.Count <= 0) return;            System.Configuration.Configuration configuration =System.Configuration.ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);            //循环添加或更改健值            foreach (System.Collections.Generic.KeyValuePair<string, string> key_value in dict)            {                if (string.IsNullOrEmpty(key_value.Key)) continue;                if ( configuration.AppSettings.Settings[key_value.Key]!=null)                    configuration.AppSettings.Settings[key_value.Key].Value = key_value.Value;                else                    configuration.AppSettings.Settings.Add(key_value.Key, key_value.Value);            }                       //保存配置文件            try            {                //加密配置信息                if (isProtected && !configuration.AppSettings.SectionInformation.IsProtected)                {                    configuration.AppSettings.SectionInformation.ForceSave = true;                    configuration.AppSettings.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");                }                configuration.Save();            }            catch (Exception)            {                throw;            }            ConfigurationManager.RefreshSection("appSettings");              }        }

 

方法二

利用现成的工具ASP.NET IIS 注册工具 (Aspnet_regiis.exe),可是它只能针对ASP.NET的Web.config文件,难道我们就没有办法了吗?答案当然是否定的。

配置选项

-pdf section webApplicationDirectory对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。
-pef section webApplicationDirectory对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

 -pdf 和-pef 参数是对指定的物理目录里的Web.config文件进行加密,我们可以先将App.config文件改名为Web.config,通过这两个参数便可以“骗”过系统,让它将指定的配置节进行加密,我们只需要将加密后的文件名改回App.config即可,我们来实验一下:

第一步:先将目录下的App.config改名为Web.config。

第二步:打开SDK命令提示,输入命令:aspnet_regiis -pef "配置节" "目录",以我的项目为例,加密前的config文件内容如下:

<?xml version="1.0" encoding="utf-8"?> <configuration>   <configSections>     <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" />   </configSections>   <dataConfiguration defaultDatabase="Connection String" />   <connectionStrings>     <add name="Connection String" connectionString="Database=LocomotiveStat;Server=10.167.61.49;User ID=sa;Password=sa;"       providerName="System.Data.SqlClient" />  </connectionStrings></configuration>

输入命令:aspnet_regiis -pef "connectionStrings" "E:\开发目录",加密后的config文件内容如下:

<?xml version="1.0" encoding="utf-8"?><configuration>  <configSections>    <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" />  </configSections>  <dataConfiguration defaultDatabase="Connection String" />  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"      xmlns="http://www.w3.org/2001/04/xmlenc#">     <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">            <KeyName>Rsa Key</KeyName>          </KeyInfo>          <CipherData>            <CipherValue>g2QFQqbHU1L6WUPYqjADqFAvHcdq/7dqCd1U9GlQFEi/nHDVHjqsWvjNywOZtQQg7Q/yW7g8xlRCo0h2+yYd/tQTNoVMu/RKdJmSjZMnmnwpWq+S2VEWK4U106JQwLCfBR/bAF4DHvG47B9KB0JbRfXBt5V2wJVaAI9u3kzuj50=</CipherValue>          </CipherData>        </EncryptedKey>      </KeyInfo>      <CipherData>        <CipherValue>blwV/ZW1izFZL80YL5RkcjrIjWkQ0L1gJhgZbxEzzTgOcT24ihrAnv3/rDCG+WIZ7TL5D/rMm7dQwkIsij1Sh3befg6F3+pxcW4oe1w/bovIKuzjs3tokUpBvTTj+fsCs2W/MWUhQaWMKQWkHfS2Ajt6gL6MTYtb3pfQUp0pdHbeRxoqdiAksQ1Zzsi1FtRTi7gTT7hnpF0pJs+W9mxTVDMO/qSZXfXLOEMIs/A5ExcfvR5GjpaPuDeLuSsCN3XtjaiXzaDQ3It7j+r66+L2C0xvEhbT9SsG</CipherValue>      </CipherData>    </EncryptedData>  </connectionStrings></configuration>

   由此可见,我们已经完成了任务,现在只需要将Web.config文件名改回App.config即可,在应用程序项目中无需对该文件进行解密操作,.NET框架会自动替我们完成,如果想解密该文件也很简单,在SDK命令提示里输入aspnet_regiis -pdf "配置节" "目录"即可。

C# 对 App.config的appSettings节点数据进行加密