Cifrar información de configuración mediante una configuración protegida

Actualización: noviembre 2007

En parte, la protección de una aplicación implica garantizar que no se almacene información de máxima confidencialidad en un formato legible o fácil de descodificar. Entre los ejemplos de información confidencial se encuentran los nombres, las contraseñas, las cadenas de conexión y las claves de cifrado. El almacenamiento de información confidencial en un formato que no se pueda leer permite mejorar la seguridad de la aplicación al dificultar a un atacante el acceso a la información confidencial, aunque consiga obtener acceso al archivo, la base de datos u otra ubicación de almacenamiento.

Uno de los lugares en los que se almacena principalmente la información confidencial en una aplicación ASP.NET es el archivo Web.config. Para ayudar a proteger la información de los archivos de configuración, ASP.NET proporciona una característica denominada configuración protegida, que permite cifrar información confidencial en un archivo de configuración.

En esta sección

• Información general sobre la configuración protegida

• Especificar un proveedor de configuración protegida

• Cifrar y descifrar secciones de configuración

• Importar y exportar contenedores de claves RSA con configuración protegida

• Descripción de los contenedores de claves RSA en el nivel de equipo y de usuario

• Tutorial: Cifrar la información de configuración mediante la configuración protegida

• Tutorial: Crear y exportar un contenedor de claves RSA

• Implementar un proveedor de configuración protegida

Referencia

• ProtectedConfiguration

Secciones relacionadas

• Proteger sitios web ASP.NET