个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
所以,过去几周我一直在努力解决以下问题,此时我几乎用尽了我的选择,因为情况看起来多么矛盾。
我有一个应用程序是为在 SharePoint 下工作而开发的,但它基本上是 ASP.NET 代码。我有一个加密的连接字符串,我在内存中对其进行解密并将其存储在配置对象中以访问数据库。我的配置对象是静态的(可通过 Service Locator 模式访问),稍后我用它来为 LINQ-to-SQL 数据上下文提供种子。
我用于解密的内部 key 以 private static readonly string myPassword = "MyPassword"; 的形式私下存储在一个类中(仅作为示例,实际密码更复杂和有效)。在任何地方都没有引用该字段的单个语句,除了在静态方法上使用它作为另一种解密方法(实例方法)的参数的语句,该方法使用它实例化一个新的 DESCryptoServiceProvider。
而且,我的生产服务器日志中时常会出现以下异常:
Exception type: CryptographicException
Exception message: Specified key is a known weak key for 'DES' and cannot be used.
因此,连接字符串解密失败,当然,不再访问数据库。噗,应用程序关闭。
这怎么可能?
免责声明:这是我正在维护的旧应用程序。我在这里提供的描述是为了帮助解决问题,但我无法改变它内部的工作方式。有些人会同意这不是最好的方法,但应用程序已经毫无问题地运行了 2 年多,突然间这些异常将其关闭。
更新:有人要求我用异常的堆栈跟踪来澄清,但由于保密协议(protocol)的原因,我无法提供完整的堆栈跟踪。我可以说的是:
System.Security.DESCryptoServiceProvider.CreateDecryptor(Byte[] rgbKey, Byte[] rgbIV)方法DESCryptoServiceProvider 的实例静态、私密地存储在辅助类中System.Web.HttpApplication.InitModulesCommon() 触发的,用于初始化应用程序内部部件此外,这是一个模糊的堆栈跟踪:
at System.Security.Cryptography.DESCryptoServiceProvider.CreateDecryptor(Byte[] rgbKey, Byte[] rgbIV)
at SymmetricEncryption.Decrypt(String contents, String key)
// our helper, just a wrapper, based from this class: http://www.codeproject.com/Articles/1967/Encryption-Decryption-with-NET
at EncryptedConnectionStringHelper.DecryptUserAndPass(String connectionString)\
// our container for parsing the connection string and decrypting the user and password, not the full connstring is encrypted
at OurModule.Init(OurConfigurationSection config)
at OurModule.Boot(OurConfigurationSection config)
at OurModule.Boot()
at OurModule.Init(HttpApplication context)
at System.Web.HttpApplication.InitModulesCommon()
at System.Web.HttpApplication.InitInternal(HttpContext context, HttpApplicationState state, MethodInfo[] handlers)
at System.Web.HttpApplicationFactory.GetNormalApplicationInstance(HttpContext context)
at System.Web.HttpApplicationFactory.GetApplicationInstance(HttpContext context)
at System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)
我们的应用程序通过以下方式注册该模块:
public class OurModule : IHttpModule
{
public static bool initialized = false;
public void Init(HttpApplication context)
{
if (!initialized) {
subscribe(context);
OurModule.Boot();
initialized = true;
}
}
最佳答案
查看您的包装器 SymmetricEncryption.Decrypt。我的猜测是问题出在那里。它如何根据您的密码创建 key 。它是否使用 PasswordDeriveBytes还是其他一些半生不熟的解决方案?
如果失败,也许您可以尝试获得比“MyPassword”更好的 key 。
如果失败,也许您可以使用 web.config 加密。 Scott Gu wrote about it here.
关于c# - 不可变值在 IIS 中发生变异?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12265969/
25
4
0
下面的代码旨在在首次打开工作簿时运行。 Sub Auto_Open() Dim LastRow As Integer LastRow = Sheet6.UsedRange.Rows.Count Act
当我尝试操作我的代码时,除了弹出调试错误外,它执行得很好。错误信息在这里。 我的完整代码在这里。 #include using namespace std; class String { publi
The invocation of the constructor on type 'WpfApplication1.MainWindow' that matches the specified bi
我正在使用 BaseAdapter: public class MyAdapter extends BaseAdapter{ private final LayoutInflater mInflate
我想做网页抓取。我写了代码 var connection = require('./mysqlConnection'); var c = new Crawler({ maxConnections
我的系统中发生 Java 堆空间错误。我尝试了很多来自 Stack Overflow 的解决方案,但没有任何效果。当我工作时 当按下 OK 然后 (我的项目没有错误) 我的 eclipse.ini 是
环境: i5 750 DDR3 4GWin7 专业版 x64 sp1 DXSDK 9.0c 2010 年 6 月 GeForce GT240(驱动程序 275.33)512MB MSVC 2008 s
这段代码是我写的。 import socket host = 'localhost' port = 3794 s = socket.socket(socket.AF_INET, socket.SOCK
我正在尝试引用 UTC 时间间隔获取本地日期时间,我正在执行下面的代码。 var dtString =DateTime.UtcNow.ToString(@"yyyy-MM-ddTHH\:mm\:ss
我有一个非常简单的 C# 问题,它从库中加载 Windows WPF 窗口。这是代码: public partial class App : Application { public App(
我目前正在使用带有导航组件的底部导航,它工作正常但是当我们点击导航项 fragment 正在加载然后闪烁正在发生,即使当前选择的项目也会发生闪烁。它在加载 fragment 时发生。我的应用程序屏幕背
我是新来的 kotlin , 当我开始 Null Safety 时,我对下面的情况感到困惑. There's some data inconsistency with regard to initia
我有一个框,其中包含同时发生的两个独立的 css 转换。 当转换发生时,图标下方的标题和段落文本移动位置 参见 JS Fiddle:http://jsfiddle.net/Lsnbpt8r/ 这是我的
在为黑莓 10 构建电话间隙应用程序时,我遇到了异常情况。 [BUILD] Populating application source [BUILD] Parsing config.xml [
这个问题在这里已经有了答案: How to properly stop the Thread in Java? (8 个回答) 3年前关闭。 我看过How to properly stop the T
我试图弄清楚发生 fatal error 时如何刷新页面。基本上我正在访问图像 api 并将图像复制到我的服务器。我还每次都创建照片的缩略图版本。我会每隔一段时间收到一条错误消息,指出我的脚本试图分配
我正在尝试使用断言函数检查元素是否在屏幕上。我在我的测试应用程序 (AndroidDriver) 中使用 Appium 和 Java。我期望的是,如果元素在屏幕上,则返回 1;如果不在屏幕上,则返回
我正在开发图像上传系统。我使用 CommonsMultipartResolver 设置 maxUploadSize。当我尝试上传超过最大尺寸的图像文件时,会发生 MaxUploadSizeExcced
我有以下代码和@ComponentScan(basePackages = "com.project.shopping"),包结构为 com.project.shopping.Controller co
我尝试运行此程序作为测试,但收到错误“发生了 JNI 错误,请检查您的安装并重试”,然后是“发生了 Java 异常”。关于如何解决这个问题有什么想法吗? package java; public cl
我是一名优秀的程序员,十分优秀!