dotNETportal.cz

Dobrý den,

chěl bych Vás požádat o pomoc při řešení následujícího problému.

Mám jednoduchou win aplikaci, která některé své konfigurační údaje ukládá do chráněné (protected) šifrované sekce v konfiguračním souboru aplikace. Jedná se o údaje určené pouze ke čtení a za běhu programu je aplikace nikdy měnit nebude.

K šifrování a načítání konfiguračních údajů využívám třídu ConfigurationManager.

Rád bych uvedený konfigurační soubor s již zašifrovanými údaji distribuoval na jiné počítače. A tady je právě kámen úrazu.

Pokud totiž aplikaci pustím na mém PC, kde je naistalováno i vývojové prostředí, vše funguje dle očekávání. Aplikace údaje ze zašifrované sekce konfiguračního souboru bez problémů rozšifruje,načte a pracuje s nimi.

V momentě, kdy aplikaci i se zašifrovaným konfiguračním souborem nahraji na jiný počítač, dojde při načítání údajů z konfigu k neošetřené vyjímce :

HRESULT:0x8007000D - Dešofrování pomocí zprostředkovatele DataProtectionConfigurationProvider se nezdařilo.

Pokud konfigurační soubor na svém PC dešifruji a nahraji na jiný počítač spolu s aplikací, tak vše funguje v pořádku - jenže data v konfigu jsou pro neoprávněné uživatel čitelná.

Netušíte, kde bych mohl dělat chybu, případně, co mám špatně?

Možná jsem celý proces s chráněnou sekcí v konfiguračním souboru špatně pochopil a uvedeným způsobem s ním takto nelze pracovat. Pokud tomut tak je, prosím o správné nasměrování.

Budu vděčný za jakékoliv rady.

Děkuji

Přesně tak. Bohužel představa, že budete přenášet zašifrovaný soubor kamkoliv budete chtít je mylná. Tak šifrované sekce nefungují.

Alternativní možností si šifrovat sekce sám a implementovat tak vlastní způsob získávání šifrovacích klíčů.

Děkuji Vám za odpovědi.

Příznám se, že moc chytrý z toho ale nejsem.

Pokud jsem správně pochopil celý postup, musím si nejdříve vygenerovat klíč pomocí utility ASPNET_REGIIS a ten následně vyexportovat do souboru XML.

Co ale následně s uvedeným XML obsahující privátní klíč?

Omlouvám se, v této problematice se moc neorientuji.

Nemáte prosím náhodou link na nějaký článek, kde by byl uvedený postup pokud možno srozumitelně vysvětlen i s příkladem?

Vše, na co jsem doposud narazil se týká ASP.NET, ale mě zajímají desktopová aplikace.

Mnohokrát děkuji.

Proč by ne? Když budu všude používat stejný klíč tak není problém...

Ano, s používáním stejného privátního klíče na všech počítačích nemám vůbec žádný problém. Jen pořád nerozumím tomu, kde jej uložit a jak s ním následně pracovat.

Mnohokrát Vám děkuji.

Myslel jsem to tak, že někdy (pokud se nepoužívá instalátor) může být distribuce klíče problém.