Mon application stocke les chaînes de connexion db dans un fichier de configuration XML stocké sous contrôle source (svn).simple crypto lib/outil pour les paramètres de configuration
Lorsque déployé dans prod, mon application doit récupérer les chaînes cryptées et les décrypter.
La capacité d'effectuer un chiffrement ad-hoc doit être limitée au groupe d'opérations prod - personne d'autre ne doit connaître les chaînes de connexion prod db brutes. Seules les chaînes de connexion prod db cryptées sont enregistrées dans le contrôle source
La capacité de l'application à déchiffrer les chaînes est limitée à son déploiement dans prod. (En dev/qa, le fichier config contient des chaînes de connexion à des non-prod db, et ceux-ci ne sont pas cryptés.)
Je me demande si un mécanisme basé sur les certificats publics/privés pourrait être adapté à cette fin?
Ou qu'est-ce qu'un design minimaliste?
Des bibliothèques/outils sont-ils disponibles à cette fin?