Microsoftの設定セクションを暗号化(保護)すると、以下のようなXMLが表示されます。 XML暗号化のためのW3仕様を(少なくとも部分的に)従う。Microsoft Configファイルの暗号化方法をTripleDESから変更する
ただし、以下のXMLでは、EncryptedDataセクションのEncryptionMethodが「tripledes-cbc」であることがわかります。前述のW3仕様でも指定されている、より安全な代替手段、具体的にはAESに変更することができるようにしたいと考えています。
マイクロソフトのサポートエンジニアとの多くの電話では、質問を理解することはほとんどできません。この暗号化方式を変更する方法はありますか?
私は現在RsaProtectedConfigurationProviderに設定されていることを忘れていましたが、キーはRSAで暗号化されているように見えますが、データは3DESで暗号化されています。
<MiscCryptoData configProtectionProvider="someConfigProtectionProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>asf78ag78asg\...cryptoyadayada...asdf8r=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>zxcv6asdf35...largercryptoyadayada...u7i8o9p=</CipherValue>
</CipherData>
</EncryptedData>
</MiscCryptoData>
ありがとうございました!私はリフレクターも使用しましたが、明らかに間違った道を下って行きました。 – GaTechThomas
@GaTechThomas、私は 'RsaProtectedConfigurationProvider.Encrypt'メソッドでそれが見つかった – Regent