simple crypto lib/outil pour les paramètres de configuration

Question

Mon application stocke les chaînes de connexion db dans un fichier de configuration XML stocké sous contrôle source (svn).

Lorsque déployé dans prod, mon application doit récupérer les chaînes cryptées et les décrypter.

La capacité d'effectuer un chiffrement ad-hoc doit être limitée au groupe d'opérations prod - personne d'autre ne doit connaître les chaînes de connexion prod db brutes. Seules les chaînes de connexion prod db cryptées sont enregistrées dans le contrôle source

La capacité de l'application à déchiffrer les chaînes est limitée à son déploiement dans prod. (En dev/qa, le fichier config contient des chaînes de connexion à des non-prod db, et ceux-ci ne sont pas cryptés.)

Je me demande si un mécanisme basé sur les certificats publics/privés pourrait être adapté à cette fin?

Ou qu'est-ce qu'un design minimaliste?

Des bibliothèques/outils sont-ils disponibles à cette fin?

Answer 1

Pour les applications Asp.Net, reg_iis peut chiffrer pour vous des parties du fichier web.config.

aspnet_regiis -pef MySecrets.

http://odetocode.com/blogs/scott/archive/2006/01/08/encrypting-custom-configuration-sections.aspx

Il y a un bon article sur le Code du projet qui décrit comment utiliser ce même mécanisme pour d'autres types d'applications .NET:

ASP.NET offre la possibilité de chiffrer sections le web.config automatiquement. Il semble que ce n'est pas possible pour les applications WinForm de le faire pour app.config. Et c'est vrai pour une partie: WinForms ne propose pas d'outils pour le configurer. Mais cela peut être fait. Tout est .NET. N'est-ce pas? Alors comment le fait-on?

http://www.codeproject.com/Articles/18209/Encrypting-the-app-config-File-for-Windows-Forms-A