ASP.NET Web.config 파일의 섹션을 암호화하는 데 사용되는 암호는 무엇입니까? 나는이 링크에서 MS 문서를 찾고 있어요

Question

: https://msdn.microsoft.com/en-us/library/dtkwfdky.aspx https://msdn.microsoft.com/en-us/library/hh8x3tas.aspx

문서는 다음 상태 :

이제 ASP.NET 응용 프로그램의 ID가 RSA에 읽기 액세스 권한이 있음을

기본 컨테이너 인 RsaProtectedConfigurationProvider 개체의 경우 해당 키 컨테이너를 사용하여 ASP.NET 응용 프로그램의 Web.config 파일 섹션을 암호화합니다. 또한,

이 Web.config 파일의 보호 구역은 RSA를 통해 암호화됩니다 것을 의미하는 것, 그리고 예제 XML 코드에서, 나는

<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" /> 

그러나 다음과 같은 코드를 볼 수 있습니까 TDES-CBC는 암호로 사용하는 것이 좋습니다 것 같다 다음 코드를 참조하십시오

<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" /> 

사람이 암호가 어떤 데이터를 암호화하는 데 사용되는 정확히 알고 있나요?

감사합니다. 다양한 문서에서 인용

Answer 1

:

당신은 당신의 자신의 보호 구성 공급자를 지정하거나이 ASP.NET에 내장 된 업체 중 하나를 사용할 수 있습니다.

DpapiProtectedConfigurationProvider : 기본적으로

는 은 Machine.config 파일은 [닷넷 프레임 워크에 포함] 다음과 같은 보호 구성 공급자를 지정합니다. Windows 데이터 보호 API (DPAPI)를 사용하여 데이터를 암호화하고 해독합니다.

RsaProtectedConfigurationProvider. RSA 암호화 알고리즘을 사용하여 데이터를 암호화하고 해독합니다. [기본.]

https://msdn.microsoft.com/en-us/library/68ze1hb2(v=vs.100).aspx

// Encrypt the <connectionStrings> section. 
connectionStrings.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider"); 

"어떤 경우에는, 당신은 RSA 또는 DPAPI 공급자와 사용할 수있는 이외의 알고리즘을 사용하여 정보를 암호화해야 할 수도 있습니다." https://msdn.microsoft.com/en-us/library/wfc2t3az(v=vs.100).aspx

TripleDES를 제공 샘플 : https://msdn.microsoft.com/en-us/library/system.security.cryptography.tripledescryptoserviceprovider(v=vs.100).aspx