DpapiDataProtector Classe

Definizione

Spazio dei nomi:

System.Security.Cryptography

Assembly:

System.Security.dll

Fornisce metodi semplici di protezione dei dati.

public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtector

public sealed class DpapiDataProtector : System.Security.Cryptography.DataProtector

type DpapiDataProtector = class
    inherit DataProtector

Public NotInheritable Class DpapiDataProtector
Inherits DataProtector

Ereditarietà

Object

DataProtector

DpapiDataProtector

Commenti

La DpapiDataProtector classe fornisce un modo strutturato per proteggere i dati usando la ProtectedData classe . Il costruttore della classe ha parametri di scopo che fungono da password per identificare i dati protetti. Tutti e tre i parametri vengono hash e inclusi come parte della stringa di dati crittografata. È necessario conoscere i parametri di scopo per rimuovere la protezione dei dati. Il ProtectedData.Protect metodo chiamato per crittografare i dati ha un optionalEntropy parametro che consente di aggiungere informazioni idonee per crittografare i dati in modo più sicuro. L'hash dei parametri di scopo viene usato per l'entropia facoltativa. Poiché non è necessaria una chiave per decrittografare i dati, scegliere attentamente i dati di scopo aggiunge un altro livello di sicurezza alla protezione dei dati.

Se si usa un'impostazione Scope di CurrentUser, solo un utente con credenziali di accesso corrispondenti a quelle dell'utente che ha crittografato i dati può decrittografare i dati. Inoltre, la decrittografia in genere può essere eseguita solo nel computer in cui i dati sono stati crittografati. La funzione Windows che crittografa i dati crea una chiave di sessione per eseguire la crittografia. La chiave di sessione viene derivata di nuovo quando i dati devono essere decrittografati. Per una descrizione dettagliata del modo in cui i dati sono protetti tramite chiavi di sessione, vedere Protezione dei dati di Windows.

Se si usa un'impostazione Scope di LocalMachine quando si proteggono i dati e non si identificano attentamente i parametri di scopo, qualsiasi altra applicazione in tale computer che conosce gli scopi può accedere e rimuovere la protezione dei dati.

Costruttori

DpapiDataProtector(String, String, String[])

Crea una nuova istanza della classe DpapiDataProtector utilizzando il nome dell'applicazione, lo scopo primario e gli scopi specifici forniti.

Proprietà

ApplicationName	Ottiene il nome dell'applicazione. (Ereditato da DataProtector)
PrependHashedPurposeToPlaintext	Specifica se il valore hash viene anteposto alla matrice di testo prima della crittografia. (Ereditato da DataProtector)
PrimaryPurpose	Ottiene lo scopo principale dei dati protetti. (Ereditato da DataProtector)
Scope	Ottiene o imposta l'ambito della protezione dei dati.
SpecificPurposes	Ottiene gli scopi specifici per i dati protetti. (Ereditato da DataProtector)

Metodi

Equals(Object)	Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object)
GetHashCode()	Funge da funzione hash predefinita. (Ereditato da Object)
GetHashedPurpose()	Viene creato un hash dei valori delle proprietà specificate dal costruttore. (Ereditato da DataProtector)
GetType()	Ottiene l'oggetto Type dell'istanza corrente. (Ereditato da Object)
IsReprotectRequired(Byte[])	Determina se i dati devono nuovamente crittografati.
MemberwiseClone()	Crea una copia superficiale dell'oggetto Object corrente. (Ereditato da Object)
Protect(Byte[])	Protegge i dati utente specificati. (Ereditato da DataProtector)
ProviderProtect(Byte[])	Specifica il metodo delegato nella classe derivata richiamata dal metodo Protect(Byte[]) nella classe base. (Ereditato da DataProtector)
ProviderUnprotect(Byte[])	Specifica il metodo delegato nella classe derivata richiamata dal metodo Unprotect(Byte[]) nella classe base. (Ereditato da DataProtector)
ToString()	Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object)
Unprotect(Byte[])	Consente di rimuovere la protezione dati protetti specificati. (Ereditato da DataProtector)