むりせず♪なまけず? ~ぷろくらすてぃねいたーの言い訳雑記~

よた ときどき .NET  by 刈歩 菜良 CTP

目次

ニュース

C# VB.NET掲示板
C#, VB.NET 掲示板

わんくま同盟ブログ
わんくま同盟ブログ

Web アプリケーションを簡単編集できる無償ツール WebMatrix ダウンロードはこちら

あわせて読みたい

日記カテゴリ

書庫

Blog 利用状況

構成ファイルの暗号化/復号化(補足)

以下の記事に対する補足情報です。

構成ファイルの暗号化/復号化(前編)

構成ファイルの暗号化/復号化(中編)

構成ファイルの暗号化/復号化(後編)

 

いつもお世話になっているGushwellさんからコメントを頂きまして、ちょっとだけ謎が解明できました。

 

後編ではRSAキーコンテナに対するアクセス権がないとだめよんという話をしました。

RSAキーコンテナに対して特定のユーザーのアクセス権を付与するのにaspnet_regiisの-paオプションを使うのですが、その情報って結局どこでどのように管理されているのかが謎でした。

でも、実行時に出てくるメッセージが

RSA キー コンテナへのアクセスのために ACL を追加しています...
成功しました!

なので、ACLを使っているのはわかるのですが、どこの?ってとこが疑問だったんですね。

 

で、Gushwellさんからの情報を元に色々と調べてみると、ありましたありました。

ずばりこちらのフォルダ

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

に良くありがちなごにょごにょした名前のファイルがいくつか登録されておりました。

どれがどれでどうなんだか分らないのですが、適当なファイルを右クリックしてセキュリティを確認するとそこにaspnet_regiisの-paオプションで追加したユーザーが登録されていて、読み取りだけに権限が付与されていました。

 

なるほど~。意外と超シンプルな仕組みだったんですねぇ。

なっとくなっとく。

 

ちなみに、Gushwellさんに教えていただいたフォルダは

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

だったのですが、XPとWindows Server 2003 R2で確認したところ、そもそもC:\ProgramDataが存在していませんでした。

 

何はともあれ、すっきりしました。

Gushwellさんありがとうございます!!& 遅くなりましたが、MVP再受賞おめでとうございます!!

 

ところで、例のごにょごにょしたファイル名ってMD5かなんかかしら?

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\ の下もごにょごにょありますが、あれはまた別っぽいですね。

えろいひと、おせーて。

(・o・)

投稿日時 : 2009年4月8日 13:07

Feedback

# re: 構成ファイルの暗号化/復号化(補足) 2009/04/08 20:50 Gushwell

ハッシュ値だとおもうけど、えろいひとではないので、わかりません(笑)

名前を連呼されると恥ずかしいです。

# re: 構成ファイルの暗号化/復号化(補足) 2009/04/09 0:02 刈歩 菜良 CTP

> ハッシュ値だとおもうけど、えろいひとではないので、わかりません(笑)

Temporary ASP.NET Filesの下のごにょごにょは全部8文字なのでCRC32で間違いないような気がするのですが...
いろんな関連する文字列をハッシュしてみましたが、合致するのが見つかんなくって検証できずです。
(v_v)

MachineKeysの下は桁数も中途半端だし、何を使っているのかみゃったくわからない感じです。
_の直後は8文字なので、これもCRC32だと思うのですが、_の前はなんだろう??

> 名前を連呼されると恥ずかしいです。

失礼しました。
<(_ _)>

次回は
1. 一つだけど36pt
2. いっぱいあるけど、選択しないと見えない隠し文字。
のどちらかにしますね。
☆ミ(*^▽^*)ノ彡☆

タイトル  
名前  
Url
コメント