RsaProtectedConfigurationProvider Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt eine Instanz von ProtectedConfigurationProvider bereit, die die RSA-Verschlüsselung verwendet, um Konfigurationsdaten zu verschlüsseln und zu entschlüsseln.
public ref class RsaProtectedConfigurationProvider sealed : System::Configuration::ProtectedConfigurationProviderpublic sealed class RsaProtectedConfigurationProvider : System.Configuration.ProtectedConfigurationProvidertype RsaProtectedConfigurationProvider = class
inherit ProtectedConfigurationProviderPublic NotInheritable Class RsaProtectedConfigurationProvider
Inherits ProtectedConfigurationProvider- Vererbung
Beispiele
Das folgende Beispiel zeigt, wie Sie den Standard RsaProtectedConfigurationProvider zum Schützen oder Aufheben des Schutzes eines Konfigurationsabschnitts verwenden.
using System;
using System.Configuration;
public class UsingRsaProtectedConfigurationProvider
{
// Protect the connectionStrings section.
private static void ProtectConfiguration()
{
// Get the application configuration file.
System.Configuration.Configuration config =
ConfigurationManager.OpenExeConfiguration(
ConfigurationUserLevel.None);
// Define the Rsa provider name.
string provider =
"RsaProtectedConfigurationProvider";
// Get the section to protect.
ConfigurationSection connStrings =
config.ConnectionStrings;
if (connStrings != null)
{
if (!connStrings.SectionInformation.IsProtected)
{
if (!connStrings.ElementInformation.IsLocked)
{
// Protect the section.
connStrings.SectionInformation.ProtectSection(provider);
connStrings.SectionInformation.ForceSave = true;
config.Save(ConfigurationSaveMode.Full);
Console.WriteLine("Section {0} is now protected by {1}",
connStrings.SectionInformation.Name,
connStrings.SectionInformation.ProtectionProvider.Name);
}
else
Console.WriteLine(
"Can't protect, section {0} is locked",
connStrings.SectionInformation.Name);
}
else
Console.WriteLine(
"Section {0} is already protected by {1}",
connStrings.SectionInformation.Name,
connStrings.SectionInformation.ProtectionProvider.Name);
}
else
Console.WriteLine("Can't get the section {0}",
connStrings.SectionInformation.Name);
}
// Unprotect the connectionStrings section.
private static void UnProtectConfiguration()
{
// Get the application configuration file.
System.Configuration.Configuration config =
ConfigurationManager.OpenExeConfiguration(
ConfigurationUserLevel.None);
// Get the section to unprotect.
ConfigurationSection connStrings =
config.ConnectionStrings;
if (connStrings != null)
{
if (connStrings.SectionInformation.IsProtected)
{
if (!connStrings.ElementInformation.IsLocked)
{
// Unprotect the section.
connStrings.SectionInformation.UnprotectSection();
connStrings.SectionInformation.ForceSave = true;
config.Save(ConfigurationSaveMode.Full);
Console.WriteLine("Section {0} is now unprotected.",
connStrings.SectionInformation.Name);
}
else
Console.WriteLine(
"Can't unprotect, section {0} is locked",
connStrings.SectionInformation.Name);
}
else
Console.WriteLine(
"Section {0} is already unprotected.",
connStrings.SectionInformation.Name);
}
else
Console.WriteLine("Can't get the section {0}",
connStrings.SectionInformation.Name);
}
public static void Main(string[] args)
{
string selection = string.Empty;
if (args.Length == 0)
{
Console.WriteLine(
"Select protect or unprotect");
return;
}
selection = args[0].ToLower();
switch (selection)
{
case "protect":
ProtectConfiguration();
break;
case "unprotect":
UnProtectConfiguration();
break;
default:
Console.WriteLine("Unknown selection");
break;
}
Console.Read();
}
}
Imports System.Configuration
Public Class UsingRsaProtectedConfigurationProvider
' Protect the connectionStrings section.
Private Shared Sub ProtectConfiguration()
' Get the application configuration file.
Dim config As System.Configuration.Configuration = _
ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
' Define the Rsa provider name.
Dim provider As String = _
"RsaProtectedConfigurationProvider"
' Get the section to protect.
Dim connStrings As ConfigurationSection = _
config.ConnectionStrings
If Not (connStrings Is Nothing) Then
If Not connStrings.SectionInformation.IsProtected Then
If Not connStrings.ElementInformation.IsLocked Then
' Protect the section.
connStrings.SectionInformation.ProtectSection(provider)
connStrings.SectionInformation.ForceSave = True
config.Save(ConfigurationSaveMode.Full)
Console.WriteLine( _
"Section {0} is now protected by {1}", _
connStrings.SectionInformation.Name, _
connStrings.SectionInformation.ProtectionProvider.Name)
Else
Console.WriteLine( _
"Can't protect, section {0} is locked", _
connStrings.SectionInformation.Name)
End If
Else
Console.WriteLine( _
"Section {0} is already protected by {1}", _
connStrings.SectionInformation.Name, _
connStrings.SectionInformation.ProtectionProvider.Name)
End If
Else
Console.WriteLine( _
"Can't get the section {0}", _
connStrings.SectionInformation.Name)
End If
End Sub
' Unprotect the connectionStrings section.
Private Shared Sub UnProtectConfiguration()
' Get the application configuration file.
Dim config As System.Configuration.Configuration = _
ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
' Get the section to unprotect.
Dim connStrings As ConfigurationSection = _
config.ConnectionStrings
If Not (connStrings Is Nothing) Then
If connStrings.SectionInformation.IsProtected Then
If Not connStrings.ElementInformation.IsLocked Then
' Unprotect the section.
connStrings.SectionInformation.UnprotectSection()
connStrings.SectionInformation.ForceSave = True
config.Save(ConfigurationSaveMode.Full)
Console.WriteLine( _
"Section {0} is now unprotected.", _
connStrings.SectionInformation.Name)
Else
Console.WriteLine( _
"Can't unprotect, section {0} is locked", _
connStrings.SectionInformation.Name)
End If
Else
Console.WriteLine( _
"Section {0} is already unprotected.", _
connStrings.SectionInformation.Name)
End If
Else
Console.WriteLine( _
"Can't get the section {0}", _
connStrings.SectionInformation.Name)
End If
End Sub
Public Shared Sub Main(ByVal args() As String)
Dim selection As String = String.Empty
If args.Length = 0 Then
Console.WriteLine( _
"Select protect or unprotect")
Return
End If
selection = args(0).ToLower()
Select Case selection
Case "protect"
ProtectConfiguration()
Case "unprotect"
UnProtectConfiguration()
Case Else
Console.WriteLine( _
"Unknown selection")
End Select
Console.Read()
End Sub
End Class
Das folgende Beispiel zeigt einen Auszug aus einer Konfigurationsdatei nach der Verschlüsselung.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>B702tRDVHJjC3CYXt7I0ucCDjdht/Vyk/DdUhwQyt7vepSD85dwCP8ox9Y1BUdjajFeTFfFBsGypbli5HPGRYamQdrVkPo07bBBXNT5H02qxREguGUU4iDtV1Xp8BLVZjQMV4ZgP6Wbctw2xRvPC7GvKHLI4fUN/Je5LmutsijA=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>ME+XJA2TAj3QN3yT4pJq3sRArC0i7Cz3Da71BkaRe9QNfuVuUjcv0jeGUN4wDdOAZ7LPq6UpVrpirY3kQcALDvPJ5nKxk++Mw75rjtIO8eh2goTY9rCK6zanfzaDshFy7IqItpvs/y2kmij25nM3ury6uO0hCf0UbEL1mbT2jXDqvcrHZUobO1Ef6bygBZ/8HpU+VfF9CTCob/BBE9zUkK37EQhcduwsnzBvDblYbF/Rd+F4lxAkZnecGLfCZjOzJB4xH1a0vvWtPR7zNwL/7I0uHzQjyMdWrkBnotMjoR70R7NELBotCogWO0MBimncKigdR3dTTdrCd72a7UJ4LMlEQaZXGIJp4PIg6qVDHII=</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
</configuration>
Hinweise
Die RsaProtectedConfigurationProvider -Klasse bietet Ihnen eine Möglichkeit, vertrauliche Informationen zu verschlüsseln, die in einer Konfigurationsdatei gespeichert sind, um sie vor unbefugtem Zugriff zu schützen. Sie verwenden die integrierte RsaProtectedConfigurationProvider Instanz, indem Sie den Anbieter deklarieren und entsprechende Einstellungen in der Konfigurationsdatei vornehmen, anstatt eine Instanz dieser Klasse zu erstellen, wie im Abschnitt Beispiele gezeigt.
Das RsaProtectedConfigurationProvider -Objekt verwendet die von der -Klasse bereitgestellten RSA Kryptografiefunktionen, um Konfigurationsabschnitte zu verschlüsseln und zu entschlüsseln.
Hinweis
Bevor ASP.NET verschlüsselte Informationen in Ihrer Konfigurationsdatei entschlüsseln können, muss die Identität Ihrer ASP.NET Anwendung Lesezugriff auf den Verschlüsselungsschlüssel haben, der zum Verschlüsseln und Entschlüsseln der Konfigurationsdaten verwendet wird. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration.
Hinweis
Bei .NET Core und .NET 5+ wird der RsaProtectedConfigurationProvider Typ nicht unterstützt. Alle APIs lösen einen zur Laufzeit aus PlatformNotSupportedException .
Konstruktoren
| RsaProtectedConfigurationProvider() |
Initialisiert eine neue Instanz der RsaProtectedConfigurationProvider-Klasse. |
Eigenschaften
| CspProviderName |
Ruft den Namen des Kryptografiedienstanbieters (CSP) der Kryptografie-API von Windows (Crypto-API) ab. |
| Description |
Ruft eine kurze, benutzerfreundliche Beschreibung ab, die für die Anzeige in Verwaltungstools oder anderen Benutzeroberflächen geeignet ist. (Geerbt von ProviderBase) |
| KeyContainerName |
Ruft den Namen des Schlüsselcontainers ab. |
| Name |
Ruft den Anzeigennamen ab, der verwendet wird, um während der Konfiguration auf den Anbieter zu verweisen. (Geerbt von ProviderBase) |
| RsaPublicKey |
Ruft den vom Anbieter verwendeten öffentlichen Schlüssel ab. |
| UseFIPS |
Ruft einen Wert ab, der angibt, ob der Anbieter FIPS verwendet. |
| UseMachineContainer |
Ruft einen Wert ab, der angibt, ob das RsaProtectedConfigurationProvider-Objekt den Computerschlüsselcontainer verwendet. |
| UseOAEP |
Ruft einen Wert ab, der angibt, ob der Anbieter OAEP-Schlüsselaustauschdaten (Optimal Asymmetric Encryption Padding) verwendet. |
Methoden
| AddKey(Int32, Boolean) |
Fügt dem RSA-Schlüsselcontainer einen Schlüssel hinzu. |
| Decrypt(XmlNode) |
Entschlüsselt den übergebenen XML-Knoten. |
| DeleteKey() |
Entfernt einen Schlüssel aus dem RSA-Schlüsselcontainer. |
| Encrypt(XmlNode) |
Verschlüsselt den übergebenen XML-Knoten. |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| ExportKey(String, Boolean) |
Exportiert einen RSA-Schlüssel vom Schlüsselcontainer. |
| GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
| ImportKey(String, Boolean) |
Importiert einen RSA-Schlüssel in den Schlüsselcontainer. |
| Initialize(String, NameValueCollection) |
Initialisiert den Anbieter mit Standardeinstellungen. |
| Initialize(String, NameValueCollection) |
Initialisiert den Konfigurations-Generator. (Geerbt von ProviderBase) |
| MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
Gilt für:
Weitere Informationen
- ProtectedConfigurationProvider
- DpapiProtectedConfigurationProvider
- RSA
- Kryptografische Dienste
- Exemplarische Vorgehensweise: Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration
- Exemplarische Vorgehensweise: Erstellen und Exportieren eines RSA-Schlüsselcontainers
- Angeben eines geschützten Konfigurationsanbieters
