DataProtectionConfigurationProvider解密

Question

我正在开发一个使用配置文件连接到我的服务器的winform应用程序。现在我想让我的服务器的IP地址变成私密。因此，我将ip地址放在appSettings部分并使用DataProtectionConfigurationProvider对其进行加密。我在安装/部署过程中执行加密过程。我想知道以下几点: 1)用户可以解密配置文件中的appSettings吗? 2)如果明天我计划更改服务器的ip地址，是否有办法在用户端使用修补程序更新，而不是发送新的版本，构建。

Answer 1

在回答你的问题时：

1. 是的，你的用户很可能能够解密它。使用该加密提供程序，密钥要么绑定到机器上，要么绑定到特定用户(取决于所使用的设置)。也就是说，如果它是机器级别的，那么机器上的任何人都可以解密它。将其移动到另一台机器，正确的密钥将不会在那里解密它。
2. 是的是可能的。如果不了解您的情况、部署和更新设施，就不可能确切地告诉您如何做到这一点。你有两个主要选择。 (1)解密该部分，进行更改，然后重新加密；如果适用的话，这可能会用aspnet_setreg.exe完成。 或者(2)直接使用允许编辑和保存加密部分的API，例如使用ConfigurationManager.OpenMappedExeConfiguration访问文件