Megosztás a következőn keresztül:

Kriptográfia

A cikk áttekintést nyújt a WinUI-alkalmazások számára elérhető titkosítási funkciókról. Az egyes feladatokra vonatkozó részletes információkért tekintse meg a cikk végén található táblázatot.

Terminológia

A titkosítás és a nyilvános kulcsú infrastruktúra (PKI) esetében gyakran az alábbi terminológiát használják.

Term Leírás
Encryption Az adatok titkosítási algoritmus és kulcs használatával történő átalakításának folyamata. Az átalakított adatok csak ugyanazzal az algoritmussal és ugyanazzal a (szimmetrikus) vagy kapcsolódó (nyilvános) kulccsal állíthatók helyre.
Visszafejtés A titkosított adatok eredeti formájának visszaadásának folyamata.
Egyszerű szöveg Eredetileg titkosítatlan szöveges üzenetre hivatkoztak. Jelenleg bármilyen titkosítatlan adatra hivatkozik.
Rejtjelszöveg Eredetileg titkosított, ezért olvashatatlan szöveges üzenetre hivatkozott. Jelenleg bármilyen titkosított adatra hivatkozik.
Hashelés A változóhosszúságú adatok rögzített hosszúságú, általában kisebb értékké alakításának folyamata. A kivonatok összehasonlításával ésszerű biztosítékot kaphat arról, hogy két vagy több adat azonos.
Signature A digitális adatok titkosított kivonata, amely általában az adatok feladójának hitelesítésére vagy annak ellenőrzésére szolgál, hogy az adatokat nem módosították-e az átvitel során.
Algorithm Az adatok titkosításának lépésenkénti eljárása.
Key Egy véletlenszerű vagy pszeudorandom szám, amelyet egy titkosítási algoritmus bemeneteként használnak az adatok titkosításához és visszafejtéséhez.
Szimmetrikus kulcsok titkosítása Titkosítás, amelyben a titkosítás és a visszafejtés ugyanazt a kulcsot használja. Ezt titkos kulcs titkosításának is nevezik.
Aszimmetrikus kulcs titkosítása Titkosítás, amelyben a titkosítás és a visszafejtés más, de matematikailag kapcsolódó kulcsot használ. Ezt nyilvános kulcsú titkosításnak is nevezik.
Encoding A digitális üzenetek, köztük a tanúsítványok kódolásának folyamata a hálózaton keresztüli átvitelhez.
Algoritmusszolgáltató Titkosítási algoritmust implementáló DLL.
Kulcstároló-szolgáltató Kulcsanyagok tárolására szolgáló tároló. A kulcsok jelenleg szoftverben, intelligens kártyákon vagy a megbízható platformmodulban (TPM) tárolhatók.
X.509-tanúsítvány Általában egy hitelesítésszolgáltató által kibocsátott digitális dokumentum, amely egy magánszemély, rendszer vagy entitás személyazonosságát ellenőrzi más érdekelt felek számára.

 

Namespaces

Az alkalmazásokban az alábbi névterek érhetők el.

Windows.Security.Cryptography

A CryptographicBuffer osztályt és a statikus metódusokat tartalmazza, amelyek lehetővé teszik a következőket:

  • Adatok konvertálása karakterláncokká és karakterláncokból
  • Adatok konvertálása bájttömbökké és -tömbökből
  • Üzenetek kódolása hálózati átvitelhez
  • Üzenetek dekódolás az átvitel után

Windows.Security.Cryptography.Certificates

Osztályokat, interfészeket és enumerálási típusokat tartalmaz, amelyek lehetővé teszik a következőket:

  • Tanúsítványkérelem létrehozása
  • Tanúsítványválasz telepítése
  • Tanúsítvány importálása PFX-fájlban
  • Tanúsítványkérelem tulajdonságainak megadása és lekérése

Windows.Security.Cryptography.Core

Olyan osztályokat és enumerálási típusokat tartalmaz, amelyek lehetővé teszik a következőket:

  • Adatok titkosítása és visszafejtése
  • Kivonatadatok
  • Adatok aláírása és aláírások ellenőrzése
  • Kulcsok létrehozása, importálása és exportálása
  • Aszimmetrikus kulcsalgoritmus-szolgáltatók használata
  • Szimmetrikus kulcsalgoritmus-szolgáltatók használata
  • Hashalgoritmus-szolgáltatókkal való együttműködés
  • A gépi hitelesítési kód (MAC) algoritmusszolgáltatóinak használata
  • Kulcsszármaztatási algoritmus szolgáltatókkal való együttműködés

Windows.Security.Cryptography.DataProtection

Olyan osztályokat tartalmaz, amelyek lehetővé teszik a következőket:

  • Statikus adatok aszinkron titkosítása és visszafejtése
  • Adatfolyamok aszinkron titkosítása és visszafejtése

Titkosítási és PKI-alkalmazások képességei

Az alkalmazásokhoz elérhető egyszerűsített alkalmazásprogramozási felület a következő titkosítási és nyilvános kulcsú infrastruktúra (PKI) képességeit teszi lehetővé.

Titkosítás támogatása

A következő titkosítási feladatokat hajthatja végre. További információ: Windows.Security.Cryptography.Core névtér.

  • Szimmetrikus kulcsok létrehozása
  • Szimmetrikus titkosítás végrehajtása
  • Aszimmetrikus kulcsok létrehozása
  • Aszimmetrikus titkosítás végrehajtása
  • Jelszóalapú kulcsok levezetése
  • Üzenethitelesítési kódok (MACs-ok) létrehozása
  • Hash tartalom
  • Tartalom digitális aláírása

Az SDK egyszerűsített felületet is biztosít a jelszóalapú adatvédelemhez. Ezzel a következő feladatokat hajthatja végre. További információ: Windows.Security.Cryptography.DataProtection névtér.

  • Statikus adatok aszinkron védelme
  • Adatfolyam aszinkron védelme

Kódolás támogatása

Az alkalmazások titkosíthatják a titkosítási adatokat a hálózaton keresztüli átvitelhez, és dekódolhatják a hálózati forrástól kapott adatokat. További információkért tekintse meg a Windows.Security.Cryptography névtérben elérhető statikus metódusokat.

PKI-támogatás

Az alkalmazások a következő PKI-feladatokat hajthatják végre. További információ: Windows.Security.Cryptography.Certificates névtér.

  • Tanúsítvány létrehozása
  • Önaláírt tanúsítvány létrehozása
  • Tanúsítványválasz telepítése
  • Tanúsítvány importálása PFX formátumban
  • Intelligens kártyatanúsítványok és -kulcsok használata (sharedUserCertificates képességek beállítása)
  • A felhasználói MY tároló tanúsítványainak használata (sharedUserCertificates képességkészlet)

Emellett a jegyzék használatával a következő műveleteket hajthatja végre:

  • Alkalmazásonkénti megbízható főtanúsítványok megadása
  • Alkalmazásközi megbízható tanúsítványok megadása
  • Kifejezetten tiltsa le az öröklést a rendszer bizalmából
  • A tanúsítványkijelölési feltételek megadása
    • Csak hardvertanúsítványok
    • Tanúsítványok, amelyek egy meghatározott kibocsátói láncon keresztül kapcsolódnak
    • Tanúsítvány automatikus kiválasztása az alkalmazástárolóból

Részletes cikkek

Az alábbi cikkek részletesebben ismertetik a biztonsági forgatókönyveket:

Téma Leírás
Certificates Ez a cikk a tanúsítványok WinUI-alkalmazásokban való használatát ismerteti. A nyilvános kulcsok titkosítása során digitális tanúsítványokat használnak a nyilvános kulcsok személyhez, számítógéphez vagy szervezethez való kötéséhez. A kötött identitásokat leggyakrabban az egyik entitás hitelesítésére használják. Például a tanúsítványokat gyakran használják arra, hogy a webkiszolgálót hitelesítsék egy felhasználó felé, és a felhasználót egy webkiszolgáló felé. Létrehozhat tanúsítványkérelmeket, és telepítheti vagy importálhatja a kiadott tanúsítványokat. Tanúsítványt tanúsítványhierarchiában is regisztrálhat.
Titkosítási kulcsok Ez a cikk bemutatja, hogyan használható a standard kulcslevezetési függvények a kulcsok származtatására, és hogyan titkosíthatja a tartalmat szimmetrikus és aszimmetrikus kulcsokkal.
Adatvédelem Ez a cikk bemutatja, hogyan használható a DataProtectionProvider osztály a Windows.Security.Cryptography.DataProtection névtérben digitális adatok titkosítására és visszafejtésére WinUI-alkalmazásokban.
Hitelesítési kódok, kivonatok és aláírások Ez a cikk azt ismerteti, hogyan használhatók az üzenethitelesítési kódok (MACs), a kivonatok és az aláírások a WinUI-alkalmazásokban az üzenetek illetéktelen befolyásolásának észlelésére.
Titkosítás exportálási korlátozásai Ezen információk segítségével megállapíthatja, hogy az alkalmazás olyan titkosítást használ-e, amely megakadályozhatja, hogy szerepeljen a Microsoft Store-ban.
Gyakori titkosítási feladatok Ezek a cikkek példakódot nyújtanak a WinUI-titkosítási feladatokhoz, például véletlenszerű számok létrehozására, pufferek összehasonlítására, sztringek és bináris adatok közötti konvertálásra, bájttömbökre és bájttömbökre másolásra, valamint adatok kódolására és dekódolására.

 

  • Last updated on