DpapiDataProtector Klasa

Definicja

Przestrzeń nazw:

System.Security.Cryptography

Zestaw:

System.Security.dll

Zapewnia proste metody ochrony danych.

public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtector

public sealed class DpapiDataProtector : System.Security.Cryptography.DataProtector

type DpapiDataProtector = class
    inherit DataProtector

Public NotInheritable Class DpapiDataProtector
Inherits DataProtector

Dziedziczenie

Object

DataProtector

DpapiDataProtector

Uwagi

Klasa DpapiDataProtector zapewnia ustrukturyzowany sposób ochrony danych przy użyciu ProtectedData klasy . Konstruktor klasy ma parametry przeznaczenia, które służą jak hasło do identyfikowania chronionych danych. Wszystkie trzy parametry są skrótami i dołączane jako część zaszyfrowanego ciągu danych. Musisz znać parametry przeznaczenia, aby wyłączyć ochronę danych. Metoda wywoływana ProtectedData.Protect w celu zaszyfrowania danych ma optionalEntropy parametr, który pozwala na bezpieczniejsze dodawanie informacji kwalifikujących się do szyfrowania danych. Skrót parametrów przeznaczenia jest używany do opcjonalnej entropii. Ponieważ nie potrzebujesz klucza do odszyfrowywania danych, starannie wybierając dane przeznaczenia, dodaje kolejny poziom zabezpieczeń do ochrony danych.

Jeśli używasz Scope ustawienia CurrentUser, tylko użytkownik z poświadczeniami logowania, które są zgodne z tymi użytkownika, który zaszyfrował dane, może odszyfrować dane. Ponadto odszyfrowywanie zwykle może odbywać się tylko na komputerze, na którym dane zostały zaszyfrowane. Funkcja systemu Windows, która szyfruje dane, tworzy klucz sesji w celu przeprowadzenia szyfrowania. Klucz sesji jest uzyskiwany ponownie, gdy dane mają zostać odszyfrowane. Aby uzyskać szczegółowy opis sposobu ochrony danych przy użyciu kluczy sesji, zobacz Ochrona danych systemu Windows.

Jeśli używasz Scope ustawienia LocalMachine podczas ochrony danych i nie należy uważnie identyfikować parametrów celu, każda inna aplikacja na tym komputerze, która zna cele, może uzyskiwać dostęp do danych i wyłączyć ich ochronę.

Konstruktory

DpapiDataProtector(String, String, String[])

Tworzy nowe wystąpienie DpapiDataProtector klasy przy użyciu określonej nazwy aplikacji, celu podstawowego i określonych celów.

Właściwości

ApplicationName	Pobiera nazwę aplikacji. (Odziedziczone po DataProtector)
PrependHashedPurposeToPlaintext	Określa, czy skrót jest dołączany do tablicy tekstowej przed szyfrowaniem. (Odziedziczone po DataProtector)
PrimaryPurpose	Pobiera podstawowy cel chronionych danych. (Odziedziczone po DataProtector)
Scope	Pobiera lub ustawia zakres ochrony danych.
SpecificPurposes	Pobiera określone cele dla chronionych danych. (Odziedziczone po DataProtector)

Metody

Equals(Object)	Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object)
GetHashCode()	Służy jako domyślna funkcja skrótu. (Odziedziczone po Object)
GetHashedPurpose()	Tworzy skrót wartości właściwości określonych przez konstruktora. (Odziedziczone po DataProtector)
GetType()	Type Pobiera wartość bieżącego wystąpienia. (Odziedziczone po Object)
IsReprotectRequired(Byte[])	Określa, czy dane muszą zostać ponownie zaszyfrowane.
MemberwiseClone()	Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object)
Protect(Byte[])	Chroni określone dane użytkownika. (Odziedziczone po DataProtector)
ProviderProtect(Byte[])	Określa metodę delegata w klasie pochodnej, do Protect(Byte[]) którego metoda w klasie bazowej jest wywoływana z powrotem. (Odziedziczone po DataProtector)
ProviderUnprotect(Byte[])	Określa metodę delegata w klasie pochodnej, do Unprotect(Byte[]) którego metoda w klasie bazowej jest wywoływana z powrotem. (Odziedziczone po DataProtector)
ToString()	Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object)
Unprotect(Byte[])	Usuwa ochronę określonych chronionych danych. (Odziedziczone po DataProtector)