ProtectedData Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt Methoden zum Verschlüsseln und Entschlüsseln von Daten bereit. Diese Klasse kann nicht vererbt werden.
public ref class ProtectedData abstract sealedpublic ref class ProtectedData sealedpublic static class ProtectedDatapublic sealed class ProtectedDatatype ProtectedData = classPublic Class ProtectedDataPublic NotInheritable Class ProtectedData- Vererbung
-
ProtectedData
Beispiele
Im folgenden Beispiel wird gezeigt, wie Der Datenschutz verwendet wird.
#using <System.Security.dll>
using namespace System;
using namespace System::Security::Cryptography;
public ref class DataProtectionSample
{
private:
// Create byte array for additional entropy when using Protect method.
static array<Byte>^s_additionalEntropy = {9,8,7,6,5};
public:
static void Main()
{
// Create a simple byte array containing data to be encrypted.
array<Byte>^secret = {0,1,2,3,4,1,2,3,4};
//Encrypt the data.
array<Byte>^encryptedSecret = Protect( secret );
Console::WriteLine( "The encrypted byte array is:" );
PrintValues( encryptedSecret );
// Decrypt the data and store in a byte array.
array<Byte>^originalData = Unprotect( encryptedSecret );
Console::WriteLine( "{0}The original data is:", Environment::NewLine );
PrintValues( originalData );
}
static array<Byte>^ Protect( array<Byte>^data )
{
try
{
// Encrypt the data using DataProtectionScope.CurrentUser. The result can be decrypted
// only by the same current user.
return ProtectedData::Protect( data, s_additionalEntropy, DataProtectionScope::CurrentUser );
}
catch ( CryptographicException^ e )
{
Console::WriteLine( "Data was not encrypted. An error occurred." );
Console::WriteLine( e );
return nullptr;
}
}
static array<Byte>^ Unprotect( array<Byte>^data )
{
try
{
//Decrypt the data using DataProtectionScope.CurrentUser.
return ProtectedData::Unprotect( data, s_additionalEntropy, DataProtectionScope::CurrentUser );
}
catch ( CryptographicException^ e )
{
Console::WriteLine( "Data was not decrypted. An error occurred." );
Console::WriteLine( e );
return nullptr;
}
}
static void PrintValues( array<Byte>^myArr )
{
System::Collections::IEnumerator^ myEnum = myArr->GetEnumerator();
while ( myEnum->MoveNext() )
{
Byte i = safe_cast<Byte>(myEnum->Current);
Console::Write( "\t{0}", i );
}
Console::WriteLine();
}
};
int main()
{
DataProtectionSample::Main();
}
using System;
using System.Security.Cryptography;
public class DataProtectionSample
{
// Create byte array for additional entropy when using Protect method.
static byte [] s_additionalEntropy = { 9, 8, 7, 6, 5 };
public static void Main()
{
// Create a simple byte array containing data to be encrypted.
byte [] secret = { 0, 1, 2, 3, 4, 1, 2, 3, 4 };
//Encrypt the data.
byte [] encryptedSecret = Protect( secret );
Console.WriteLine("The encrypted byte array is:");
PrintValues(encryptedSecret);
// Decrypt the data and store in a byte array.
byte [] originalData = Unprotect( encryptedSecret );
Console.WriteLine("{0}The original data is:", Environment.NewLine);
PrintValues(originalData);
}
public static byte [] Protect( byte [] data )
{
try
{
// Encrypt the data using DataProtectionScope.CurrentUser. The result can be decrypted
// only by the same current user.
return ProtectedData.Protect( data, s_additionalEntropy, DataProtectionScope.CurrentUser );
}
catch (CryptographicException e)
{
Console.WriteLine("Data was not encrypted. An error occurred.");
Console.WriteLine(e.ToString());
return null;
}
}
public static byte [] Unprotect( byte [] data )
{
try
{
//Decrypt the data using DataProtectionScope.CurrentUser.
return ProtectedData.Unprotect( data, s_additionalEntropy, DataProtectionScope.CurrentUser );
}
catch (CryptographicException e)
{
Console.WriteLine("Data was not decrypted. An error occurred.");
Console.WriteLine(e.ToString());
return null;
}
}
public static void PrintValues( Byte[] myArr )
{
foreach ( Byte i in myArr )
{
Console.Write( "\t{0}", i );
}
Console.WriteLine();
}
}
Imports System.Security.Cryptography
Public Class DataProtectionSample
' Create byte array for additional entropy when using Protect method.
Private Shared s_additionalEntropy As Byte() = {9, 8, 7, 6, 5}
Public Shared Sub Main()
' Create a simple byte array containing data to be encrypted.
Dim secret As Byte() = {0, 1, 2, 3, 4, 1, 2, 3, 4}
'Encrypt the data.
Dim encryptedSecret As Byte() = Protect(secret)
Console.WriteLine("The encrypted byte array is:")
PrintValues(encryptedSecret)
' Decrypt the data and store in a byte array.
Dim originalData As Byte() = Unprotect(encryptedSecret)
Console.WriteLine("{0}The original data is:", Environment.NewLine)
PrintValues(originalData)
End Sub
Public Shared Function Protect(ByVal data() As Byte) As Byte()
Try
' Encrypt the data using DataProtectionScope.CurrentUser. The result can be decrypted
' only by the same current user.
Return ProtectedData.Protect(data, s_additionalEntropy, DataProtectionScope.CurrentUser)
Catch e As CryptographicException
Console.WriteLine("Data was not encrypted. An error occurred.")
Console.WriteLine(e.ToString())
Return Nothing
End Try
End Function
Public Shared Function Unprotect(ByVal data() As Byte) As Byte()
Try
'Decrypt the data using DataProtectionScope.CurrentUser.
Return ProtectedData.Unprotect(data, s_additionalEntropy, DataProtectionScope.CurrentUser)
Catch e As CryptographicException
Console.WriteLine("Data was not decrypted. An error occurred.")
Console.WriteLine(e.ToString())
Return Nothing
End Try
End Function
Public Shared Sub PrintValues(ByVal myArr() As [Byte])
Dim i As [Byte]
For Each i In myArr
Console.Write(vbTab + "{0}", i)
Next i
Console.WriteLine()
End Sub
End Class
Hinweise
Diese Klasse bietet Zugriff auf die Datenschutz-API (DPAPI), die unter Windows-Betriebssystemen verfügbar ist. Dies ist ein Dienst, der vom Betriebssystem bereitgestellt wird und keine zusätzlichen Bibliotheken erfordert. Es bietet Schutz unter Verwendung der Benutzer- oder Computeranmeldeinformationen zum Verschlüsseln oder Entschlüsseln von Daten.
Wichtig
Da dies von DPAPI abhängt, wird die ProtectedData -Klasse nur auf der Windows-Plattform unterstützt. Die Verwendung in .NET Core auf anderen Plattformen als Windows löst ein aus PlatformNotSupportedException.
Die -Klasse besteht aus zwei Wrappern für die nicht verwaltete DPAPI Protect und Unprotect. Diese beiden Methoden können zum Verschlüsseln und Entschlüsseln von Daten wie Kennwörtern, Schlüsseln und Verbindungszeichenfolgen verwendet werden.
Wenn Sie diese Methoden während des Identitätswechsels verwenden, erhalten Sie möglicherweise die folgende Fehlermeldung: "Key not valid for use in specified state". Dies tritt auf, weil die DPAPI die Schlüsseldaten in Benutzerprofilen speichert. Wenn das Profil nicht geladen wird, kann DPAPI die Entschlüsselung nicht ausführen. Laden Sie das Profil des Benutzers, den Sie annehmen möchten, bevor Sie beide Methoden aufrufen, um diesen Fehler zu verhindern. Die Verwendung von DPAPI mit Identitätswechsel kann zu erheblichen Komplikationen führen und erfordert sorgfältige Entwurfsentscheidungen.
Methoden
| Protect(Byte[], Byte[], DataProtectionScope) |
Verschlüsselt die Daten in einem angegebenen Bytearray und gibt ein Bytearray zurück, das die verschlüsselten Daten enthält. |
| Unprotect(Byte[], Byte[], DataProtectionScope) |
Entschlüsselt die Daten in einem angegebenen Bytearray und gibt ein Bytearray zurück, das die entschlüsselten Daten enthält. |
