Encriptar y desencriptar secciones del Web.config Configuración protegida RSA y la herramienta Aspnet

160

4434

Inicio

Contactenos

Registrese

Recuperar contraseña

Nosotros

Relacionadas


-	Que son los archivos XSL y para que nos sirven

-	Como crear un dataset tipado y un reporte con crystalreport

-	Como exportar una grilla (gridView) a Excel en Visual Basic

-	Visual Round Trip Analyzer (analisis de aplicacionesweb)

-	Controles DropDownList, GridView, FormView, DetailsView, DataList, Repeater

-	Como autenticarse al directorio activo por medio de LDAP y c#

-	Como simular un Tab Control con un MultiView

-	Como cambiar la masterpage en tiempo de ejecución

Categorias

Varios

Articulos y manuales de wpf, html, crystal report, gadget...

Enlaces

Encuentra links a manuales o paginas relacionadas

Visual C#

Creado en el 2001 y actualmente se se encuentra en su version 4.0

Visual Basic

Visual Basic es un lenguaje de programación desarrollado por Alan Cooper para Microsoft.

SQL Server

Basado en el lenguaje Transact-SQL, y específicamente en Sybase IQ

ASP .Net

Apareció en enero de 2002 con la versión 1.0 del .NET Framework

JavaScript

JavaScript es un lenguaje de programación interpretado, es decir, que no requiere compilación

Utilidades

Herramientas y utilidades que podras usar en tus ambientes de desarrollo. Hazte la Vida mas Facil!!!

Noticias


	¿Pink o Zune Phone de Microsoft confirmado?
	Microsoft lleva desarrollando en secreto un Smartphone
	1/28/2010 7:36:19 AM


	Apple iPad, ¿una revolución o una decepción?
	No tiene ranuras para tarjetas de memoria, ni conexión USB, ni cámara.
	1/28/2010 6:27:34 AM


	Oracle reconoce que le fue bien retrasar la compra de Sun
	Oracle parece que se concentrará en los servidores familiares(Solaris)
	1/28/2010 6:12:57 AM


	Los fundadores de Google perderán el control de la empresa
	Larry Page y Sergey Brin venderán 10 millones de acciones
	1/26/2010 6:23:17 AM

Eventos


	Novedades en Reporting Services 2008 R2
	Nuevas funcionalidades de SSRS 2008 R2 (Maps, Report Builder 3.0, cambios de skin y mucho más).
	2/4/2010 8:08:54 AM


	Uso del diseñador de SharePoint y Visual Studio con Microsoft Business Connectivity Services en SharePoint 2010
	crear Tipos de contenido externos para conectarse a los sistemas externos.
	2/4/2010 8:04:53 AM


	Creación de soluciones Office con Visual Studio 2010 y Office 2010
	Webcast
	1/10/2010 10:44:50 PM


	Iluminación del nuevo Editor de Microsoft Visual Studio 2010 con extensiones enriquecidas
	El nuevo Editor representa un salto enorme hacia la capacidad de extensión disponible en la plataforma Visual Studio
	1/10/2010 10:39:26 PM

Ahora puedes enviarnos tus artículos a info@onglasses.net y nosotros haremos la publicación.

Inicio

Categorias

ASP .Net

Encriptar y desencriptar secciones del Web.config

Encriptar y desencriptar secciones del Web.config

Configuración protegida RSA y la herramienta Aspnet_regiis.exe.

Javier Vera Torres

Encriptar y desencriptar secciones del Web.config

Configuración protegida RSA y la herramienta Aspnet_regiis.exe.

Fecha publicación:4/3/2008 9:09:45 AM


En este artículo se muestra como encriptar y desencriptar secciones del archivo web.config o Machine.config. En algunas ocasiones es importante encriptar los connectionStrings o cualquier otra seccion de estos archivos ya que cualquier persona que tenga acceso a el directorio donde se encuentran ya sea desde la maquina local o por red podria encontrar el servidor y las credenciales a las cual se nonecta la aplicación. Nosotros definimos nuestro connectionStrings en el web.config de la siguiente manera.

<connectionStrings>
    <add name="MyLocalSQLServer" connectionString="Data Source=nombreservidor;Initial Catalog=SegLegalizacion;Persist Security Info=True;User ID=usuariodelsql;Password=contraseña" providerName="System.Data.SqlClient"/>
</connectionStrings>


De esta forma definimos el servidor al cual se conecta y las credenciales para autenticarnos en el sevidor seleccionado. Luego creamos nuestra conexión y la abrimos de la siguiente forma.

SqlConnection con = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["MyLocalSQLServer"].ConnectionString);
            try
            {
                con.Open();
                Response.Write("Good");
            }
            catch(SystemException ex)
            {
                Response.Write(ex.Message);
            }
            finally
            {
                   con.Close();
            }


De esta forma ya accedemos al ConnectionString desde nuestra aplicación. Ahora agregamos el siguiente codigo el cual nos permite crear un proveedor de configuracion protegida.

<configProtectedData>
  <providers>   
    <add keyContainerName="NetFrameworkConfigurationKey"
      useMachineContainer="false"
      description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
      name="MyUserRSAProtectedConfigurationprovider" 
type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, 
Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
    </providers>   
</configProtectedData>


Para encriptar el archivo web.config usaremos aspnet_regiis que nos permite encriptar tanto el web.config local de nuestro proyecto como el publicado en un directorio virtual. La siguiente línea se debe ejecutar en el símbolo del sistema que provee .Net “Visual Studio 2008 Command Prompt” y sirve para encriptar la sección connectionStrings de una aplicación publicada en un directorio virtual llamada Example1. aspnet_regiis -pe "connectionStrings" -app "/Example1" De igual forma la siguiente línea de código permite encriptar la sección connectionStrings de una aplicación cuyo proyecto se encuentra en C:\Projects\Example1. aspnet_regiis.exe -pef "connectionStrings" C:\Projects\Example1 El resultado de la ejecución de cualquiera de estos comandos debe ser satisfactorio. Ya en este momento la sección connectionStrings debe estar encriptada y lucir algo como esto.

<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
      xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>
            <CipherValue>WsRQwwzYEIlq+R1sv3I7KtIqWu21TIpXHZ1ngLjSCVPlPu+UCh
/YCGF7eO5zem4qT1y0hSL/soqu2shlqxwwvT+0Q+xflDyTIxazgZxeu1YRexDW61GCvwITClUt7
RdNK0dfnb7sU6TAFEFYva3i+eRBYoG/wyePYyBqE8wiUcs=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>
        <CipherValue>LOER2kCg8O3Q8gQ7k1nTHOptdITPbdN9L4WhCTU8UShNd0UG7HVCXx
1rKtaDrxKZObzfcQftRhJlR3qs7yZwKSpyYg32PROhSfxwk+5YDUzauiuUOpUUufG59cMTZcqnv
yYqYl0KMeGKGHIJNVTnHaU3AOARbpgtoDPXIfwYduoy0Qe6Rse1N7Kxpt+hMtNzHReVw8VaqGfL
F0LZQaXZTFMHjrdjMfKREJW8i3K/x/x0ZEX1R/CbBWSsz04f+56j1dZrnES/t888RFTNZVovUWW
KbGJb/qhweaQL9RvtiBQk+W9pxjekIbaSYihAc9XzDXdEcTnM5PlBPouh67Oz/A==</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>


Ejecute el siguiente comando desde un símbolo del sistema de .NET.

aspnet_regiis -pe "connectionStrings" -app "/UserRSA" -prov "MyUserRSAProtectedConfigurationProvider"


Si en este momento intentaramos conectarnos a la base de datos no podriamos. Para esto no hay que modificar el codigo simplemente debemos dar permiso al usuario ASP donde esta publicada la aplicación para acceder a esta informacion. Para allar el usuario al que debemos dar permisos podemos crear una aplicación de prueba y ingresar el siguiente codigo.

using System.Security.Principal;
...
protected void Page_Load(object sender, EventArgs e)
{
  Response.Write(WindowsIdentity.GetCurrent().Name);
}


Este nos retornara el usuario. Por ultimo agregamos el siguiente comando donde debemos remplazar NT Authority\Servicio de red por el usuario anteriormente retornado.

aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT Authority\Servicio de red"


De esta forma nuestra aplicación tendrá acceso a esta sección y podrá desencriptarla aunque parece largo y difícil no lo es. Comandos. Encripcion de directorio virtual. aspnet_regiis -pe "connectionStrings" -app "/Example1" Encripcion de directorio local. aspnet_regiis.exe -pef "connectionStrings" C:\Projects\Example1 desencripcion de directorio virtual. aspnet_regiis -pd "connectionStrings" -app "/ Example1"

OscarB

El articulo esta excelente, ya lo probe y creo lo voy a usar en una aplicacion web que hice.

4/3/2008 11:58:47 AM

nrf bsbfgfbg

4t5yetyt

11/17/2009 5:17:22 PM

nrf bsbfgfbg

4t5yetyt

11/17/2009 5:17:24 PM

lopezatienza.es

Muy interesante este artículo. He puesto un enlace a este artículo desde mi blog. Un gran manual y perfectamente explicado, muchas gracias. Desde hoy mis aplicaciones Webs serán más seguras. Un saludo.

2/7/2010 5:08:48 AM

Agregar comentarios

Autor:
Comentario:
codigo de la imagen

Fecha de publicación: 4/3/2008 9:09:45 AM