Configuration 加密部署.NET的配置文件

我有一个从app.config读取的windows服务

我希望对一些设置进行加密，但是，我不想使用.NET中提供的ProtectedConfigurationProvider类，因为它们基于使用DPAPI运行的计算机对文件进行加密

我想要的是让我们的管理员能够将已经加密的配置文件部署到许多机器上，并在需要时让每台机器对其进行解密

---

我也不想将密码硬编码到程序集中，因此我不确定如何执行此操作。

也许您的中央服务器可以为所有端点维护一个私钥数据库，然后它可以使用特定的机器密钥

---

所有机器的共享私钥不会那么安全

您可以使用用户级RSA密钥并将其导出到每台机器。然后可以提前加密配置文件，并且目标机器已经拥有密钥。

必须有一个解决方案。但是，您的权利是，共享私钥是错误的访问方式。您的服务将能够解密设置，并且您的服务可执行文件位于计算机上。任何人都可以同时访问这两个设置。也许这个问题应该是关于文件权限的？可能是重复的