10
DataProtectionConfigurationProvider 대신 RsaProtectedConfigurationProvider를 사용해야하는 경우는 무엇입니까?RsaProtectedConfigurationProvider 대 DataProtectionConfigurationProvider
A
답변
10
두 가지 모두 강력한 암호화/해독 기능을 제공합니다. RsaProtectedConfigurationProvider는 비대칭 RSA을 사용하고 DataProtectionConfigurationProvider는 대칭 Windows (기본) Data Protection API을 기반으로합니다.
이 제공 업체는 단일 PC에서 상호 교환하여 사용할 수 있습니다. 그러나 여러 컴퓨터 (예 : 웹 팜)에서 동일한 키를 사용해야하는 경우 키를 내보내거나 가져올 수있는 RSA 제공 업체 만 사용할 수 있습니다.
비대칭 알고리즘은 일반적으로 대칭보다 속도가 훨씬 빠르기 때문에 암호화하는 데 하나, 암호를 해독하는 데 두 개의 키가 필요합니다. 대칭 알고리즘은 대개 매우 빠르지 만 같은 단일 키를 사용하여 암호화하고 해독합니다. 파일을 드물게 읽으면 이러한 차이가 있습니다.
+0
DataProtection 대신 RSA를 사용한다면 추가 보안 기능이 있습니까? –
+0
내 의견으로는 전문가가 아니기 때문에 두 가지 방법으로 동일한 수준의 보안이 가능합니다. – oleksii
MDSN 기사에 따르면 RSA 암호화에는 높은 상승 된 권한, 일반적으로 관리자 권한이 필요합니다. "RsaProtectedConfigurationProvider를 사용할 때 파일을 암호화하는 데 사용되는 사용자 계정에는 NetFrameworkConfigurationKey 키 컨테이너에 대한 읽기 권한이 있어야하는 적절한 최소 권한이 있어야합니다 Enterprise Library 구성 도구를 사용할 때 섹션을 암호화하고 해독하기 위해 기본적으로 관리 계정 만 포함됩니다. " –