DpapiDataProtector Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt einfache Datenschutzmethoden bereit.
public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtectorpublic sealed class DpapiDataProtector : System.Security.Cryptography.DataProtectortype DpapiDataProtector = class
inherit DataProtectorPublic NotInheritable Class DpapiDataProtector
Inherits DataProtector- Vererbung
Hinweise
Die DpapiDataProtector -Klasse bietet eine strukturierte Möglichkeit zum Schutz von Daten mithilfe der ProtectedData -Klasse. Der Klassenkonstruktor verfügt über Zweckparameter, die wie ein Kennwort dienen, um die geschützten Daten zu identifizieren. Alle drei Parameter werden gehasht und als Teil der verschlüsselten Datenzeichenfolge enthalten. Sie müssen die Zweckparameter kennen, um den Schutz der Daten aufzuheben. Die ProtectedData.Protect Methode, die zum Verschlüsseln der Daten aufgerufen wird, verfügt über einen optionalEntropy Parameter, mit dem Sie qualifizierende Informationen hinzufügen können, um die Daten sicherer zu verschlüsseln. Der Hash der Zweckparameter wird für die optionale Entropie verwendet. Da Sie keinen Schlüssel zum Entschlüsseln der Daten benötigen, fügt die sorgfältige Auswahl der Zweckdaten dem Datenschutz eine weitere Sicherheitsstufe hinzu.
Wenn Sie die Scope Einstellung verwenden CurrentUser, kann nur ein Benutzer mit Anmeldeinformationen, die mit denen des Benutzers übereinstimmen, der die Daten verschlüsselt hat, die Daten entschlüsseln. Darüber hinaus kann die Entschlüsselung in der Regel nur auf dem Computer erfolgen, auf dem die Daten verschlüsselt wurden. Die Windows-Funktion, die die Daten verschlüsselt, erstellt einen Sitzungsschlüssel, um die Verschlüsselung durchzuführen. Der Sitzungsschlüssel wird erneut abgeleitet, wenn die Daten entschlüsselt werden sollen. Eine ausführliche Beschreibung, wie Daten mithilfe von Sitzungsschlüsseln geschützt werden, finden Sie unter Windows Data Protection.
Wenn Sie beim Schutz der Daten eine Scope Einstellung von LocalMachine verwenden und die Zweckparameter nicht sorgfältig identifizieren, kann jede andere Anwendung auf diesem Computer, die die Zwecke kennt, auf die Daten zugreifen und den Schutz aufheben.
Konstruktoren
| DpapiDataProtector(String, String, String[]) |
Erstellt eine neue Instanz der DpapiDataProtector-Klasse unter Verwendung des angegebenen Anwendungsnamens, des Hauptzwecks und der speziellen Zwecke. |
Eigenschaften
| ApplicationName |
Ruft den Namen der Anwendung ab. (Geerbt von DataProtector) |
| PrependHashedPurposeToPlaintext |
Gibt an, ob der Hash dem Textarray vor Verschlüsselung vorangestellt wird. (Geerbt von DataProtector) |
| PrimaryPurpose |
Ruft den Hauptzweck für die geschützten Daten ab. (Geerbt von DataProtector) |
| Scope |
Übernimmt oder bestimmt den Scope für den Datenschutz. |
| SpecificPurposes |
Ruft die bestimmten Zwecke für die geschützten Daten ab. (Geerbt von DataProtector) |
Methoden
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
| GetHashedPurpose() |
Erstellt einen Hash der Eigenschaftswerte, die vom Konstruktor angegeben sind. (Geerbt von DataProtector) |
| GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
| IsReprotectRequired(Byte[]) |
Bestimmt, ob die Daten erneut verschlüsselt werden müssen. |
| MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
| Protect(Byte[]) |
Schützt die angegebenen Benutzerdaten. (Geerbt von DataProtector) |
| ProviderProtect(Byte[]) |
Gibt die Delegatmethode in der abgeleiteten Klasse an, in die die Protect(Byte[])-Methode in der Basisklasse wieder aufgerufen wird. (Geerbt von DataProtector) |
| ProviderUnprotect(Byte[]) |
Gibt die Delegatmethode in der abgeleiteten Klasse an, in die die Unprotect(Byte[])-Methode in der Basisklasse wieder aufgerufen wird. (Geerbt von DataProtector) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
| Unprotect(Byte[]) |
Hebt den Schutz der angegebenen geschützten Daten auf. (Geerbt von DataProtector) |
