RsaProtectedConfigurationProvider Kelas

Definisi

Ruang nama:

System.Configuration

Rakitan:

System.Configuration.ConfigurationManager.dll

Sumber:

RsaProtectedConfigurationProvider.cs

ProtectedConfigurationProvider Menyediakan instans yang menggunakan enkripsi RSA untuk mengenkripsi dan mendekripsi data konfigurasi.

public ref class RsaProtectedConfigurationProvider sealed : System::Configuration::ProtectedConfigurationProvider

public sealed class RsaProtectedConfigurationProvider : System.Configuration.ProtectedConfigurationProvider

type RsaProtectedConfigurationProvider = class
    inherit ProtectedConfigurationProvider

Public NotInheritable Class RsaProtectedConfigurationProvider
Inherits ProtectedConfigurationProvider

Warisan

Object

ProviderBase

ProtectedConfigurationProvider

RsaProtectedConfigurationProvider

Contoh

Contoh berikut menunjukkan cara menggunakan standar RsaProtectedConfigurationProvider untuk melindungi atau membuka proteksi bagian konfigurasi.

using System;
using System.Configuration;

public class UsingRsaProtectedConfigurationProvider
{

    // Protect the connectionStrings section.
    private static void ProtectConfiguration()
    {

        // Get the application configuration file.
        System.Configuration.Configuration config =
                ConfigurationManager.OpenExeConfiguration(
                ConfigurationUserLevel.None);

        // Define the Rsa provider name.
        string provider =
            "RsaProtectedConfigurationProvider";

        // Get the section to protect.
        ConfigurationSection connStrings =
            config.ConnectionStrings;

        if (connStrings != null)
        {
            if (!connStrings.SectionInformation.IsProtected)
            {
                if (!connStrings.ElementInformation.IsLocked)
                {
                    // Protect the section.
                    connStrings.SectionInformation.ProtectSection(provider);

                    connStrings.SectionInformation.ForceSave = true;
                    config.Save(ConfigurationSaveMode.Full);

                    Console.WriteLine("Section {0} is now protected by {1}",
                        connStrings.SectionInformation.Name,
                        connStrings.SectionInformation.ProtectionProvider.Name);
                }
                else
                    Console.WriteLine(
                         "Can't protect, section {0} is locked",
                         connStrings.SectionInformation.Name);
            }
            else
                Console.WriteLine(
                    "Section {0} is already protected by {1}",
                    connStrings.SectionInformation.Name,
                    connStrings.SectionInformation.ProtectionProvider.Name);
        }
        else
            Console.WriteLine("Can't get the section {0}",
                connStrings.SectionInformation.Name);
    }

    // Unprotect the connectionStrings section.
    private static void UnProtectConfiguration()
    {

        // Get the application configuration file.
        System.Configuration.Configuration config =
                ConfigurationManager.OpenExeConfiguration(
                ConfigurationUserLevel.None);

        // Get the section to unprotect.
        ConfigurationSection connStrings =
            config.ConnectionStrings;

        if (connStrings != null)
        {
            if (connStrings.SectionInformation.IsProtected)
            {
                if (!connStrings.ElementInformation.IsLocked)
                {
                    // Unprotect the section.
                    connStrings.SectionInformation.UnprotectSection();

                    connStrings.SectionInformation.ForceSave = true;
                    config.Save(ConfigurationSaveMode.Full);

                    Console.WriteLine("Section {0} is now unprotected.",
                        connStrings.SectionInformation.Name);
                }
                else
                    Console.WriteLine(
                         "Can't unprotect, section {0} is locked",
                         connStrings.SectionInformation.Name);
            }
            else
                Console.WriteLine(
                    "Section {0} is already unprotected.",
                    connStrings.SectionInformation.Name);
        }
        else
            Console.WriteLine("Can't get the section {0}",
                connStrings.SectionInformation.Name);
    }

    public static void Main(string[] args)
    {

        string selection = string.Empty;

        if (args.Length == 0)
        {
            Console.WriteLine(
                "Select protect or unprotect");
            return;
        }

        selection = args[0].ToLower();

        switch (selection)
        {
            case "protect":
                ProtectConfiguration();
                break;

            case "unprotect":
                UnProtectConfiguration();
                break;
 
            default:
                Console.WriteLine("Unknown selection");
                break;
        }

        Console.Read();
    }
}

Imports System.Configuration


Public Class UsingRsaProtectedConfigurationProvider
   
   
   ' Protect the connectionStrings section.
   Private Shared Sub ProtectConfiguration()
      
      ' Get the application configuration file.
        Dim config As System.Configuration.Configuration = _
        ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
      
      ' Define the Rsa provider name.
        Dim provider As String = _
        "RsaProtectedConfigurationProvider"
      
      ' Get the section to protect.
        Dim connStrings As ConfigurationSection = _
        config.ConnectionStrings
      
      If Not (connStrings Is Nothing) Then
         If Not connStrings.SectionInformation.IsProtected Then
            If Not connStrings.ElementInformation.IsLocked Then
                    ' Protect the section.

                    connStrings.SectionInformation.ProtectSection(provider)


                    connStrings.SectionInformation.ForceSave = True

                    config.Save(ConfigurationSaveMode.Full)

                    Console.WriteLine( _
                    "Section {0} is now protected by {1}", _
                    connStrings.SectionInformation.Name, _
                    connStrings.SectionInformation.ProtectionProvider.Name)

                Else
                    Console.WriteLine( _
                    "Can't protect, section {0} is locked", _
                    connStrings.SectionInformation.Name)
                End If
         Else
                Console.WriteLine( _
                "Section {0} is already protected by {1}", _
                connStrings.SectionInformation.Name, _
                connStrings.SectionInformation.ProtectionProvider.Name)
         End If
      
      Else
            Console.WriteLine( _
            "Can't get the section {0}", _
            connStrings.SectionInformation.Name)
      End If
   End Sub
    
   
   
   ' Unprotect the connectionStrings section.
   Private Shared Sub UnProtectConfiguration()
      
      ' Get the application configuration file.
        Dim config As System.Configuration.Configuration = _
        ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
      
      ' Get the section to unprotect.
        Dim connStrings As ConfigurationSection = _
        config.ConnectionStrings
      
      If Not (connStrings Is Nothing) Then
         If connStrings.SectionInformation.IsProtected Then
            If Not connStrings.ElementInformation.IsLocked Then
               ' Unprotect the section.
               connStrings.SectionInformation.UnprotectSection()
               
               connStrings.SectionInformation.ForceSave = True
               config.Save(ConfigurationSaveMode.Full)
               
                    Console.WriteLine( _
                    "Section {0} is now unprotected.", _
                    connStrings.SectionInformation.Name)
            
            Else
                    Console.WriteLine( _
                    "Can't unprotect, section {0} is locked", _
                    connStrings.SectionInformation.Name)
            End If
         Else
                Console.WriteLine( _
                "Section {0} is already unprotected.", _
                connStrings.SectionInformation.Name)
         End If
      
      Else
            Console.WriteLine( _
            "Can't get the section {0}", _
            connStrings.SectionInformation.Name)
      End If
   End Sub
   
   
   
    Public Shared Sub Main(ByVal args() As String)

        Dim selection As String = String.Empty

        If args.Length = 0 Then
            Console.WriteLine( _
            "Select protect or unprotect")
            Return
        End If

        selection = args(0).ToLower()

        Select Case selection
            Case "protect"
                ProtectConfiguration()

            Case "unprotect"
                UnProtectConfiguration()

            Case Else
                Console.WriteLine( _
                "Unknown selection")
        End Select

        Console.Read()
    End Sub

End Class

Contoh berikut menunjukkan kutipan dari file konfigurasi setelah enkripsi.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
        xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>
            <CipherValue>B702tRDVHJjC3CYXt7I0ucCDjdht/Vyk/DdUhwQyt7vepSD85dwCP8ox9Y1BUdjajFeTFfFBsGypbli5HPGRYamQdrVkPo07bBBXNT5H02qxREguGUU4iDtV1Xp8BLVZjQMV4ZgP6Wbctw2xRvPC7GvKHLI4fUN/Je5LmutsijA=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>
        <CipherValue>ME+XJA2TAj3QN3yT4pJq3sRArC0i7Cz3Da71BkaRe9QNfuVuUjcv0jeGUN4wDdOAZ7LPq6UpVrpirY3kQcALDvPJ5nKxk++Mw75rjtIO8eh2goTY9rCK6zanfzaDshFy7IqItpvs/y2kmij25nM3ury6uO0hCf0UbEL1mbT2jXDqvcrHZUobO1Ef6bygBZ/8HpU+VfF9CTCob/BBE9zUkK37EQhcduwsnzBvDblYbF/Rd+F4lxAkZnecGLfCZjOzJB4xH1a0vvWtPR7zNwL/7I0uHzQjyMdWrkBnotMjoR70R7NELBotCogWO0MBimncKigdR3dTTdrCd72a7UJ4LMlEQaZXGIJp4PIg6qVDHII=</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>
</configuration>

Keterangan

Kelas ini RsaProtectedConfigurationProvider memberi Anda cara untuk mengenkripsi informasi sensitif yang disimpan dalam file konfigurasi, yang membantu melindunginya dari akses yang tidak sah. Anda menggunakan instans bawaan dengan mendeklarasikan penyedia dan membuat pengaturan yang sesuai dalam file konfigurasi alih-alih RsaProtectedConfigurationProvider membuat instans kelas ini, seperti yang ditunjukkan di bagian Contoh.

Objek RsaProtectedConfigurationProvider menggunakan fungsi kriptografi yang disediakan oleh RSA kelas untuk mengenkripsi dan mendekripsi bagian konfigurasi.

Catatan

Sebelum ASP.NET dapat mendekripsi informasi terenkripsi dalam file konfigurasi Anda, identitas aplikasi ASP.NET Anda harus memiliki akses baca ke kunci enkripsi yang digunakan untuk mengenkripsi dan mendekripsi data konfigurasi. Untuk informasi selengkapnya, lihat Panduan: Mengenkripsi Informasi Konfigurasi Menggunakan Konfigurasi Terproteksi.

Catatan

Pada .NET Core dan .NET 5+, RsaProtectedConfigurationProvider jenisnya tidak didukung. Semua API melemparkan PlatformNotSupportedException pada durasi.

Konstruktor

RsaProtectedConfigurationProvider()

Menginisialisasi instans baru kelas RsaProtectedConfigurationProvider.

Properti

CspProviderName	Mendapatkan nama penyedia layanan kriptografi (CSP) API kriptografi Windows (crypto API).
Description	Mendapatkan deskripsi singkat dan ramah yang cocok untuk ditampilkan di alat administratif atau antarmuka pengguna (UI) lainnya. (Diperoleh dari ProviderBase)
KeyContainerName	Mendapatkan nama kontainer kunci.
Name	Mendapatkan nama yang mudah diingat yang digunakan untuk merujuk ke penyedia selama konfigurasi. (Diperoleh dari ProviderBase)
RsaPublicKey	Mendapatkan kunci publik yang digunakan oleh penyedia.
UseFIPS	Mendapatkan nilai yang menunjukkan apakah penyedia menggunakan FIPS.
UseMachineContainer	Mendapatkan nilai yang menunjukkan apakah RsaProtectedConfigurationProvider objek menggunakan kontainer kunci mesin.
UseOAEP	Mendapatkan nilai yang menunjukkan apakah penyedia menggunakan data pertukaran kunci Enkripsi Padding Asimetris Optimal (OAEP).

Metode

AddKey(Int32, Boolean)	Menambahkan kunci ke kontainer kunci RSA.
Decrypt(XmlNode)	Mendekripsi simpul XML yang diteruskan ke simpul TERSEBUT.
DeleteKey()	Menghapus kunci dari kontainer kunci RSA.
Encrypt(XmlNode)	Mengenkripsi simpul XML yang diteruskan ke simpul tersebut.
Equals(Object)	Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object)
ExportKey(String, Boolean)	Mengekspor kunci RSA dari kontainer kunci.
GetHashCode()	Berfungsi sebagai fungsi hash default. (Diperoleh dari Object)
GetType()	Mendapatkan instans Type saat ini. (Diperoleh dari Object)
ImportKey(String, Boolean)	Mengimpor kunci RSA ke dalam kontainer kunci.
Initialize(String, NameValueCollection)	Menginisialisasi penyedia dengan pengaturan default.
MemberwiseClone()	Membuat salinan dangkal dari yang saat ini Object. (Diperoleh dari Object)
ToString()	Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object)

Lihat juga

• ProtectedConfigurationProvider
• DpapiProtectedConfigurationProvider
• RSA
• Layanan Kriptografi
• Panduan: Mengenkripsi Informasi Konfigurasi menggunakan Konfigurasi Terlindungi
• Panduan: Membuat dan Mengekspor Kontainer Kunci RSA
• Menentukan Penyedia Konfigurasi terproteksi