连接字符串加密，是什么想法

你错误地认为任何人都可以解密web.config。一旦配置文件部分被加密，它只能在相同的机器上解密(或者有相同的密钥的机器-这是用于web农场)。

通常，下载实际的网页是相当容易的。远程配置(通过漏洞)。但是恶意用户不会拥有您的密钥，并且将无法解密文件(或包含敏感数据的部分)。

这里的重点是你必须信任你的网站主机，那就是敏感密钥不会被分发。

可以指定加密提供者，但默认是RSA提供者。这里有一把钥匙，但它是"秘密的"。因此，有人需要特权才能在您的服务器上运行应用程序，或者不受限制地访问文件系统，以便解密您的web.config。

这(特别是步骤2)谈论它:

http://msdn2.microsoft.com/en-us/library/ms998283.aspx

我不知道aspnet_regiis.exe工具是否使用密钥加密或解密web.config。但如果它存储在网络上。那么它将被任何安装了aspnet_regiis实用程序的人解密，但如果它存储在机器中。