Manchmal ist es notwendig, auch sensible Daten in der Konfigurationsdatei einer ASP.NET Webanwendung zu hinterlegen. Ein klassisches Beispiel dafür ist zum Beispiel das Passwort für eine Datenbankverbindung.
Nun möchte ich diese Informationen nicht gerade als normalen Text ablegen, sondern gerne verschlüsselt speichern. .NET ermöglicht dies schon seit längerem mit dem, im Framework mitgelieferten Tool aspnet_regiis.exe
Das Verschlüsseln ist dabei, die richtigen Berechtigungen vorausgesetzt, für die Applikation transparent. Das bedeutet, dass die Entschlüsselung direkt von .NET vorgenommen wird, und es keiner zusätzlichen Modifikation der vorhandenen Applikation bedarf.
Wie das Verschlüsseln mit aspnet_regiis funktioniert, und wie die zum … more