ASPNET_REGIIS -pef 与 -pe

Question

使用 ASPNET_REGIIS，我们可以使用以下 2 个参数加密 web.config：-

ASPNET_REGIIS -pef

ASPNET_REGIIS -pe

那么这两个参数的主要区别是什么？

Answer 1

如果运行不带任何选项的可执行文件，则会输出所有选项的列表，并且-pe和-pef状态：

-pe 可以接受比-pef 更广泛的参数。此外，-pef 期望 web-app-physical-dir 找到要加密的 Web.config，而 -pe 使用虚拟路径来查找文件。

我用一个虚拟网站和默认提供程序对此进行了测试，它似乎没有做任何不同的事情。使用的加密结果是相同的：

使用-pe

<configuration>
  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
      <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
          xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
              <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
                  <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p" />
                  <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                      <KeyName>Rsa Key</KeyName>
                  </KeyInfo>
                  <CipherData>
                      <CipherValue>QKzHwFcTvWE9eQ8Ie0Aj9aIud0fgqLKYic1ljF4ellteeK+FeGzIt4lDnour8rVC5TRc1ATpVOyWuQqEUIxrMt4ADZohzC2nWEPrHposL81CeSxKcJ87fKp43c0Zj58yOZtdlHGqBEO6+0rSkzKZMy5g/RBSHPw6mp3aZgMEEbS/FtYxAMmo7MrFH22KtfeQy+zFKnpXPmsvVzniZMWMIL31W1WPQVr6UD0dNyKQw6kXiu4n0Y1Hk1d+J/TkoFh3vXbdhUPb2n5nB9Fi9+RHaErV8Qq1cMKJbtR31hXcl+WbovEL5wmP/lLlFq+jXQfkd9jqWSOFsQfDLb/nhbo9HA==</CipherValue>
                  </CipherData>
              </EncryptedKey>
          </KeyInfo>
          <CipherData>
              <CipherValue>3GhtZKsRwBrowqvYfv/5PzvoABJ0CQrMkW6hUBWQNYCAVkBJRV2WB++Z6+z/9X/lnLUwsLPJfz/qeqRfdLsuO9tGcJNgQ7KTSUcLqBuh8/Ri5p90noo1g9DPbqsFrxV1ZscCv5m1dwqCVNxemPpA1jdwldeSGlofEYw6+Wc+SKwyp140jdmnww5CEFaNPQ3FBIPNBrYmSIarD9F6B+SJhg==</CipherValue>
          </CipherData>
      </EncryptedData>
  </connectionStrings>
  ...

使用-pef：

<configuration>
  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
      <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
          xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
              <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
                  <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p" />
                  <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                      <KeyName>Rsa Key</KeyName>
                  </KeyInfo>
                  <CipherData>
                      <CipherValue>FYJXmZR7kplM8KdjBQVPERWjrQhO9Em7gUuLm1nLKe7r2JJ6AdsfvHWeWcZ57t2/CD9w0sfFLMBjWy1DFiVjpI6wy/XOu3fPQVzDO11db9KgOaCRLU587evQ8/lJDGFCSgz/p6XuFrqBIHRXig6eOr61n0b+cWlbUn5qxoLEdMZmYTlpvkuYgeVoO0auUczZaggATFdRCCHnNQSAQkZMOH1CvudbmJg6erMgydJfhbaxtCripcD+peMheAaSZoubWMUybEabE+nZt8KRb2JZANsdN0FY+jNJE2BBvwK2JH+/MQppFFwndxu5l/aoeOCNtHlU2/YgOl5BqG1l3HER+A==</CipherValue>
                  </CipherData>
              </EncryptedKey>
          </KeyInfo>
          <CipherData>
              <CipherValue>RvBFSRE9Di4BlTK2B+7agALgV64H4qWRmXbMtfw5iSkvHxnKOPCUuW3T9Gn3er/GW59w001VmwgXLyaW3FomKQjxOmO/PBDOWN32SkKDQHNTBJg4ifcpXb7/mH5rHg+Am2fr2ezAsqRFJN1+kGNB0ixgL+PrfqFZFKLYj2x8lB6my85Ex9rDGXXzl/t7Au6I5ZBY0uxa5uEb5iOwqYCVGA==</CipherValue>
          </CipherData>
      </EncryptedData>
  </connectionStrings>
   ...

除了用法上的差异外，在加密方式方面似乎没有任何差异。