使用AES256加密MachineKey

Question

我花了一段时间在谷歌上搜索，但都没有用，所以要么这比我想象的要棘手，要么我从根本上误解了这是如何工作的。

我的web服务器有一个服务，它的web.config文件包含一个机器密钥。我想要加密它。

  <system.web>
    <compilation debug="true" targetFramework="4.5.1" />
    <httpRuntime targetFramework="4.5" />
      <machineKey validationKey="[SOME KEY]"
          decryptionKey="[SOME OTHER KEY]"
          validation="HMACSHA256" decryption="AES" />
  </system.web>

要对其进行加密，只需使用一个简单的powershell命令：

C:\Windows\Microsoft.NET\Framework\v4.0.30319> & ".\aspnet_regiis" /PEF "system.web/machineKey" "[PATH TO FILE]"

这可以很好地工作。它会加密。通过同样的方法解密也很好。但是，它默认为三重DES加密。这是机器密钥的加密版本提供给我的：

<machineKey configProtectionProvider="RsaProtectedConfigurationProvider">
      ...
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
          ...
  </machineKey>

我们不想这样。我们希望ASPNET_REGIIS使用AES256进行加密。到目前为止，我的研究告诉我，这可以通过在加密脚本上使用/PROV参数指定一个"ProtectedConfigurationProvider“来完成。这应该引用以下内容中的加密提供程序：

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\machine.config

我目前只有一个提供程序，默认的(RsaProtectedConfigurationProvider)，它似乎是使用Triple DES的那个。

有谁知道需要采取哪些步骤来使用AES256通过ASPNET_REGIIS对machineKey进行加密？我是不是搞错了？

我们非常感谢您能提供的任何帮助。

Answer 1

克里斯，我不知道它是否能帮助你，但是试着手动把它放到你的web.config中：

 <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="AES" decryption="AES"/>

我想这比采用你自己的钥匙更安全。