数据库连接字符串的加密解密

通常我们开发项目时经常会用到数据库去储存项目应用层(也就是在用户与程序发生产生数据的交互时，比如增删查改操作)产生的数据，这时我们会创建数据库连接字符串对象，然后通过连接对象才去做其他操作。

但是，如果在代码中给出连接字符串对象，则不安全，当然连接本地数据库时使用没有账户、密码的连接字符串则另当别论。所以，可以在App.config配置文件中(.NET项目则是Web.config)定义连接字符串对象，然后通过加密的方式使连接字符串对象中的敏感信息(如密码)不显示出来。

如果你是用VS开发项目，则可以通过在VS自带的命令行中执行aspnet_regiis.exe来加密与解密。 

对配置信息数据加密：

我们需要对App.config文件里的connectionStrings字符串进行加密处理，ASP.NET IIS 注册工具 (aspnet_regiis.exe)可以胜任这个工作，但这个工具只能针对ASP.NET的Web.config配置文件，其他类型项目的App.config配置文件该怎么加密解密呢？

首先对待会用到的命令的配置选项做一个说明：

配置选项：

-pdf：对指定物理（非虚拟）目录中的 Web.config 文件的指定配置节进行解密。

-pef：对指定物理（非虚拟）目录中的 Web.config 文件的指定配置节进行加密。

-pdf 和-pef 参数是对指定的物理目录里的Web.config文件进行解密加密，我们可以先将App.config文件改名为Web.config，通过这两个参数便可以“骗”过系统，让它将指定的配置节进行加密，我们只需要将加密后的文件名改回App.config即可，我们来实验一下：

第一步：先将目录下的App.config改名为Web.config。

第二步：打开SDK命令提示：开始菜单>>所有程序(所有应用)>>VS2015命令提示(如果是windows7，点右键以管理员身份运行)。

输入命令：aspnet_regiis -pef "配置节" "目录"

以我的项目为例，加密前的config文件内容如下：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5"/>
    </startup>
  <connectionStrings> 
    <add name="SQLConnString" connectionString="Data Source=192.168.1.11,3000;Initial Catalog=sfc;User ID=sfcuser;Password=123456;"/>
    <add name="other" connectionString="其他数据库的连接字符串"/> 
</connectionStrings>
</configuration>

输入命令：aspnet_regiis -pef "connectionStrings" "E:\开发目录路径"

加密后的config文件内容如下：

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
    </startup>
    <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
        <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
            xmlns="http://www.w3.org/2001/04/xmlenc#">
            <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
            <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
                    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
                    <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                        <KeyName>Rsa Key</KeyName>
                    </KeyInfo>
                    <CipherData>
                        <CipherValue>VSPD7/4I3VKrsicErmAWSsTbdFov/7qWnib+5Rts21Y8YZEj+AKnS9AOAC/Z7jox8eBnFkmPU1xLorgw+iV/74Jf09n4jOWWvqMymIH40V8yt1puovE1LaHRRhIyX+djbT18MTy7jeHBDhrg1doSPUuOgwjzt9IzMX0=</CipherValue>
                    </CipherData>
                </EncryptedKey>
            </KeyInfo>
            <CipherData>
                <CipherValue>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</CipherValue>
            </CipherData>
        </EncryptedData>
    </connectionStrings>
</configuration>

由此可见，我们已经完成了任务，现在只需要将Web.config文件名改回App.config即可，在应用程序项目中无需对该文件进行解密操作，.NET框架会自动替我们完成。

如果想解密该文件也很简单，在SDK命令提示里输入：aspnet_regiis -pdf "配置节" "目录"即可。