Microsoft Configファイルの暗号化方法をTripleDESから変更する

Question

Microsoftの設定セクションを暗号化（保護）すると、以下のようなXMLが表示されます。 XML暗号化のためのW3仕様を（少なくとも部分的に）従う。

ただし、以下のXMLでは、EncryptedDataセクションのEncryptionMethodが「tripledes-cbc」であることがわかります。前述のW3仕様でも指定されている、より安全な代替手段、具体的にはAESに変更することができるようにしたいと考えています。

マイクロソフトのサポートエンジニアとの多くの電話では、質問を理解することはほとんどできません。この暗号化方式を変更する方法はありますか？

私は現在RsaProtectedConfigurationProviderに設定されていることを忘れていましたが、キーはRSAで暗号化されているように見えますが、データは3DESで暗号化されています。

<MiscCryptoData configProtectionProvider="someConfigProtectionProvider"> 
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#"> 
    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/> 
    <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> 
     <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#"> 
     <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/> 
     <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> 
      <KeyName>Rsa Key</KeyName> 
     </KeyInfo> 
     <CipherData> 
      <CipherValue>asf78ag78asg\...cryptoyadayada...asdf8r=</CipherValue> 
     </CipherData> 
     </EncryptedKey> 
    </KeyInfo> 
    <CipherData> 
     <CipherValue>zxcv6asdf35...largercryptoyadayada...u7i8o9p=</CipherValue> 
    </CipherData> 
    </EncryptedData> 
</MiscCryptoData> 

Answer 1

ReflectorでRsaProtectedConfigurationProviderをチェックしたところ、tripledes-cbcを他のものに変更することはできません。

したがって、AES暗号化を使用する場合は、自分でProtectedConfigurationProviderを書き込む必要があります。あなたは良いスタートを与えるためにリフレクターを使用したいかもしれません。

Answer 2

おそらくカスタムProtectedConfigurationProviderを作成します。 Implementing a Protected Configuration ProviderおよびHow to: Build and Run the Protected Configuration Provider Exampleを参照してください。