经典ASP与ASP.NET加密选项

我正在使用新网页为ASP.NET和旧版网页为经典ASP的网站。作为Windows环境中的开发新手，我一直在研究最新的技术，即.NET，当有关COM对象的遗留问题出现时，我变得像大灯中的鹿。经典ASP与ASP.NET加密选项

网站上的安全是一种憎恶，但我已经很容易地根据DPAPI机器模式在web.config文件中根据http://www.4guysfromrolla.com/articles/021506-1.aspx加密connectionStrings。我明白这种方法并不是最安全的，但是它比ASP.NET页面更好。现在，我质疑如何对经典ASP页面使用的连接字符串进行类似的加密。

一个复杂的因素是，网站选址托管在我没有管理权限甚至命令行访问，只是FTP。此外，我想避免管理密钥。

我的研究发现：

1. DPAPI与COM互操作。看起来应该已经可以使用了，但我唯一可以讨论的是CyptoUtility（请参阅http://msdn.microsoft.com/en-us/magazine/cc163884.aspx），它未安装在托管服务器上。

2. 还有很多其他的第三方COM对象，例如来自Dalun Software http://www.dalun.com的加密，但这些也不在托管服务器上，他们指望我要求您执行某种密钥管理。

3. 托管服务器上有CAPICOM，但M $已弃用它，许多人报告它不是最容易使用的。我不清楚我是否可以避免使用类似于使用DPAPI for ASP.NET的CAPICOM进行密钥管理。如果有人碰巧知道，请给我提供线索。

4. 我可以在ASP.NET中编写Web服务，并让传统ASP页面使用它来获取解密的连接字符串，然后将这些字符串存储在应用程序变量中。我不需要使用SSL，因为我可以使用本地主机，并且不会通过互联网发送任何内容。在最简单的形式中，我可以基于简单的XML流实现某人称为穷人的版本，但是，我真的希望避免任何开发，因为我发现很难相信没有简单的经典ASP解决方案，为ASP.NET。

也许我错过了一些选项...建议请...