Freigeben über


CryptographicEngine.DecryptAndAuthenticate Methode

Definition

Entschlüsselt und authentifiziert Daten. Weitere Informationen und ein vollständiges Codebeispiel finden Sie unter EncryptedAndAuthenticatedData.

public:
 static IBuffer ^ DecryptAndAuthenticate(CryptographicKey ^ key, IBuffer ^ data, IBuffer ^ nonce, IBuffer ^ authenticationTag, IBuffer ^ authenticatedData);
 static IBuffer DecryptAndAuthenticate(CryptographicKey const& key, IBuffer const& data, IBuffer const& nonce, IBuffer const& authenticationTag, IBuffer const& authenticatedData);
public static IBuffer DecryptAndAuthenticate(CryptographicKey key, IBuffer data, IBuffer nonce, IBuffer authenticationTag, IBuffer authenticatedData);
function decryptAndAuthenticate(key, data, nonce, authenticationTag, authenticatedData)
Public Shared Function DecryptAndAuthenticate (key As CryptographicKey, data As IBuffer, nonce As IBuffer, authenticationTag As IBuffer, authenticatedData As IBuffer) As IBuffer

Parameter

key
CryptographicKey

Zu verwendende symmetrischer Schlüssel.

data
IBuffer

Zu entschlüsselnde und authentifizierte Daten.

nonce
IBuffer

Zu verwendende Nonce. Dies muss dieselbe Nonce sein, die von der EncryptAndAuthenticate-Methode verwendet wird.

authenticationTag
IBuffer

Authentifizierungstag.

authenticatedData
IBuffer

Authentifizierte Daten. Dies kann NULL sein.

Gibt zurück

Ein Puffer, der die entschlüsselten Daten enthält. Wenn die Methode fehlschlägt, schlägt die Authentifizierung fehl. wenn die Methode erfolgreich ist, war auch die Authentifizierung erfolgreich.

Beispiele

public void AuthenticatedDecryption(
    String strAlgName,
    CryptographicKey key,
    EncryptedAndAuthenticatedData objEncrypted,
    BinaryStringEncoding encoding,
    IBuffer buffNonce)
{
    // Declare a buffer to contain the decrypted data.
    IBuffer buffDecrypted;

    // Open a SymmetricKeyAlgorithmProvider object for the specified algorithm.
    SymmetricKeyAlgorithmProvider objAlgProv = SymmetricKeyAlgorithmProvider.OpenAlgorithm(strAlgName);

    // The input key must be securely shared between the sender of the encrypted message
    // and the recipient. The nonce must also be shared but does not need to be shared
    // in a secure manner. If the sender encodes the message string to a buffer, the
    // binary encoding method must also be shared with the recipient.
    // The recipient uses the DecryptAndAuthenticate() method as follows to decrypt the 
    // message, authenticate it, and verify that it has not been altered in transit.
    buffDecrypted = CryptographicEngine.DecryptAndAuthenticate(
        key,
        objEncrypted.EncryptedData,
        buffNonce,
        objEncrypted.AuthenticationTag,
        null);

    // Convert the decrypted buffer to a string (for display). If the sender created the
    // original message buffer from a string, the sender must tell the recipient what 
    // BinaryStringEncoding value was used. Here, BinaryStringEncoding.Utf8 is used to
    // convert the message to a buffer before encryption and to convert the decrypted
    // buffer back to the original plaintext.
    String strDecrypted = CryptographicBuffer.ConvertBinaryToString(encoding, buffDecrypted);

}

Hinweise

Die authentifizierte Verschlüsselung verschlüsselt und authentifiziert Inhalte in einem Vorgang. Während der Verschlüsselung wird ein Authentifikator verwendet, der auch als Tag bezeichnet wird, und die Ausgabe des Prozesses enthält ein Tag-Verschlüsselungstext-Paar. Weitere Informationen finden Sie unter den Eigenschaften AuthenticationTag und EncryptedData . Der Entschlüsselungsprozess überprüft den Verschlüsselungstext mit dem Tag.

Sie können einen authentifizierten Verschlüsselungsalgorithmus verwenden, nachdem Sie die OpenAlgorithm-Methode für die SymmetricKeyAlgorithmProvider-Klasse aufgerufen und den Namen des zu öffnenden Algorithmus angegeben haben. Die folgenden Algorithmusnamen werden für authentifizierte Ver- und Entschlüsselung unterstützt:

Gilt für:

Weitere Informationen