ProtectedData Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Fournit des méthodes de chiffrement et de déchiffrement des données. Cette classe ne peut pas être héritée.
public ref class ProtectedData abstract sealedpublic ref class ProtectedData sealedpublic static class ProtectedDatapublic sealed class ProtectedDatatype ProtectedData = classPublic Class ProtectedDataPublic NotInheritable Class ProtectedData- Héritage
-
ProtectedData
Exemples
L’exemple suivant montre comment utiliser la protection des données.
#using <System.Security.dll>
using namespace System;
using namespace System::Security::Cryptography;
public ref class DataProtectionSample
{
private:
// Create byte array for additional entropy when using Protect method.
static array<Byte>^s_additionalEntropy = {9,8,7,6,5};
public:
static void Main()
{
// Create a simple byte array containing data to be encrypted.
array<Byte>^secret = {0,1,2,3,4,1,2,3,4};
//Encrypt the data.
array<Byte>^encryptedSecret = Protect( secret );
Console::WriteLine( "The encrypted byte array is:" );
PrintValues( encryptedSecret );
// Decrypt the data and store in a byte array.
array<Byte>^originalData = Unprotect( encryptedSecret );
Console::WriteLine( "{0}The original data is:", Environment::NewLine );
PrintValues( originalData );
}
static array<Byte>^ Protect( array<Byte>^data )
{
try
{
// Encrypt the data using DataProtectionScope.CurrentUser. The result can be decrypted
// only by the same current user.
return ProtectedData::Protect( data, s_additionalEntropy, DataProtectionScope::CurrentUser );
}
catch ( CryptographicException^ e )
{
Console::WriteLine( "Data was not encrypted. An error occurred." );
Console::WriteLine( e );
return nullptr;
}
}
static array<Byte>^ Unprotect( array<Byte>^data )
{
try
{
//Decrypt the data using DataProtectionScope.CurrentUser.
return ProtectedData::Unprotect( data, s_additionalEntropy, DataProtectionScope::CurrentUser );
}
catch ( CryptographicException^ e )
{
Console::WriteLine( "Data was not decrypted. An error occurred." );
Console::WriteLine( e );
return nullptr;
}
}
static void PrintValues( array<Byte>^myArr )
{
System::Collections::IEnumerator^ myEnum = myArr->GetEnumerator();
while ( myEnum->MoveNext() )
{
Byte i = safe_cast<Byte>(myEnum->Current);
Console::Write( "\t{0}", i );
}
Console::WriteLine();
}
};
int main()
{
DataProtectionSample::Main();
}
using System;
using System.Security.Cryptography;
public class DataProtectionSample
{
// Create byte array for additional entropy when using Protect method.
static byte [] s_additionalEntropy = { 9, 8, 7, 6, 5 };
public static void Main()
{
// Create a simple byte array containing data to be encrypted.
byte [] secret = { 0, 1, 2, 3, 4, 1, 2, 3, 4 };
//Encrypt the data.
byte [] encryptedSecret = Protect( secret );
Console.WriteLine("The encrypted byte array is:");
PrintValues(encryptedSecret);
// Decrypt the data and store in a byte array.
byte [] originalData = Unprotect( encryptedSecret );
Console.WriteLine("{0}The original data is:", Environment.NewLine);
PrintValues(originalData);
}
public static byte [] Protect( byte [] data )
{
try
{
// Encrypt the data using DataProtectionScope.CurrentUser. The result can be decrypted
// only by the same current user.
return ProtectedData.Protect( data, s_additionalEntropy, DataProtectionScope.CurrentUser );
}
catch (CryptographicException e)
{
Console.WriteLine("Data was not encrypted. An error occurred.");
Console.WriteLine(e.ToString());
return null;
}
}
public static byte [] Unprotect( byte [] data )
{
try
{
//Decrypt the data using DataProtectionScope.CurrentUser.
return ProtectedData.Unprotect( data, s_additionalEntropy, DataProtectionScope.CurrentUser );
}
catch (CryptographicException e)
{
Console.WriteLine("Data was not decrypted. An error occurred.");
Console.WriteLine(e.ToString());
return null;
}
}
public static void PrintValues( Byte[] myArr )
{
foreach ( Byte i in myArr )
{
Console.Write( "\t{0}", i );
}
Console.WriteLine();
}
}
Imports System.Security.Cryptography
Public Class DataProtectionSample
' Create byte array for additional entropy when using Protect method.
Private Shared s_additionalEntropy As Byte() = {9, 8, 7, 6, 5}
Public Shared Sub Main()
' Create a simple byte array containing data to be encrypted.
Dim secret As Byte() = {0, 1, 2, 3, 4, 1, 2, 3, 4}
'Encrypt the data.
Dim encryptedSecret As Byte() = Protect(secret)
Console.WriteLine("The encrypted byte array is:")
PrintValues(encryptedSecret)
' Decrypt the data and store in a byte array.
Dim originalData As Byte() = Unprotect(encryptedSecret)
Console.WriteLine("{0}The original data is:", Environment.NewLine)
PrintValues(originalData)
End Sub
Public Shared Function Protect(ByVal data() As Byte) As Byte()
Try
' Encrypt the data using DataProtectionScope.CurrentUser. The result can be decrypted
' only by the same current user.
Return ProtectedData.Protect(data, s_additionalEntropy, DataProtectionScope.CurrentUser)
Catch e As CryptographicException
Console.WriteLine("Data was not encrypted. An error occurred.")
Console.WriteLine(e.ToString())
Return Nothing
End Try
End Function
Public Shared Function Unprotect(ByVal data() As Byte) As Byte()
Try
'Decrypt the data using DataProtectionScope.CurrentUser.
Return ProtectedData.Unprotect(data, s_additionalEntropy, DataProtectionScope.CurrentUser)
Catch e As CryptographicException
Console.WriteLine("Data was not decrypted. An error occurred.")
Console.WriteLine(e.ToString())
Return Nothing
End Try
End Function
Public Shared Sub PrintValues(ByVal myArr() As [Byte])
Dim i As [Byte]
For Each i In myArr
Console.Write(vbTab + "{0}", i)
Next i
Console.WriteLine()
End Sub
End Class
Remarques
Cette classe fournit l’accès à l’API de protection des données (DPAPI) disponible dans les systèmes d’exploitation Windows. Il s’agit d’un service fourni par le système d’exploitation et qui ne nécessite pas de bibliothèques supplémentaires. Il fournit une protection à l’aide des informations d’identification de l’utilisateur ou de l’ordinateur pour chiffrer ou déchiffrer des données.
Important
Étant donné qu’elle dépend de DPAPI, la ProtectedData classe est prise en charge uniquement sur la plateforme Windows. Son utilisation sur .NET Core sur des plateformes autres que Windows lève un PlatformNotSupportedException.
La classe se compose de deux wrappers pour le DPAPI non managé, Protect et Unprotect. Ces deux méthodes peuvent être utilisées pour chiffrer et déchiffrer des données telles que des mots de passe, des clés et des chaînes de connexion.
Si vous utilisez ces méthodes lors de l’emprunt d’identité, vous pouvez recevoir l’erreur suivante : « Clé non valide pour une utilisation dans un état spécifié ». Cela se produit parce que le DPAPI stocke les données clés dans les profils utilisateur. Si le profil n’est pas chargé, DPAPI ne peut pas effectuer le déchiffrement. Pour éviter cette erreur, chargez le profil de l’utilisateur que vous souhaitez emprunter l’identité avant d’appeler l’une ou l’autre méthode. L’utilisation de DPAPI avec emprunt d’identité peut entraîner des complications importantes et nécessite des choix de conception soignés.
Méthodes
| Protect(Byte[], Byte[], DataProtectionScope) |
Chiffre les données contenues dans un tableau d'octets spécifié et retourne un tableau d'octets contenant les données chiffrées. |
| Unprotect(Byte[], Byte[], DataProtectionScope) |
Déchiffre les données contenues dans un tableau d'octets spécifié et retourne un tableau d'octets contenant les données déchiffrées. |
