DpapiDataProtector Класс

Определение

Пространство имен:

System.Security.Cryptography

Сборка:

System.Security.dll

Предоставляет простые методы защиты данных.

public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtector

public sealed class DpapiDataProtector : System.Security.Cryptography.DataProtector

type DpapiDataProtector = class
    inherit DataProtector

Public NotInheritable Class DpapiDataProtector
Inherits DataProtector

Наследование

Object

DataProtector

DpapiDataProtector

Комментарии

Класс DpapiDataProtector предоставляет структурированный способ защиты данных с помощью ProtectedData класса . Конструктор класса имеет параметры назначения, которые служат в качестве пароля для идентификации защищенных данных. Все три параметра хэшируются и включаются в зашифрованную строку данных. Чтобы снять защиту данных, необходимо знать параметры назначения. Метод ProtectedData.Protect , вызываемый для шифрования данных, имеет optionalEntropy параметр, который позволяет добавлять соответствующие сведения для более безопасного шифрования данных. Хэш параметров назначения используется для необязательной энтропии. Так как ключ для расшифровки данных не требуется, тщательно выбирая целевые данные, вы добавляете еще один уровень безопасности для защиты данных.

Если используется Scope параметр CurrentUser, расшифровать данные может только пользователь с учетными данными входа, соответствующими учетным данным пользователя, который зашифровал данные. Кроме того, расшифровку обычно можно выполнить только на компьютере, где были зашифрованы данные. Функция Windows, которая шифрует данные, создает сеансовый ключ для выполнения шифрования. Ключ сеанса извлекается снова при расшифровке данных. Подробное описание защиты данных с помощью ключей сеанса см. в разделе Защита данных Windows.

Если вы используете Scope параметр LocalMachine при защите данных и не тщательно определяете параметры назначения, любое другое приложение на этом компьютере, которое знает о целях, может получить доступ к данным и снять защиту с этих данных.

Конструкторы

DpapiDataProtector(String, String, String[])

Создает новый экземпляр класса DpapiDataProtector, используя указанное имя приложения, первичную цель и определенные цели.

Свойства

ApplicationName	Возвращает имя приложения. (Унаследовано от DataProtector)
PrependHashedPurposeToPlaintext	Определяет, добавляется ли хэш в начало массива текста перед шифрованием. (Унаследовано от DataProtector)
PrimaryPurpose	Получает основное назначение для защищенных данных. (Унаследовано от DataProtector)
Scope	Получает или задает область защиты данных.
SpecificPurposes	Получает определенное назначение для защищенных данных. (Унаследовано от DataProtector)

Методы

Equals(Object)	Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object)
GetHashCode()	Служит хэш-функцией по умолчанию. (Унаследовано от Object)
GetHashedPurpose()	Создает хэш значений свойств, определяемых конструктором. (Унаследовано от DataProtector)
GetType()	Возвращает объект Type для текущего экземпляра. (Унаследовано от Object)
IsReprotectRequired(Byte[])	Определяет, необходимо ли снова зашифровать данные.
MemberwiseClone()	Создает неполную копию текущего объекта Object. (Унаследовано от Object)
Protect(Byte[])	Защищает заданные пользовательские данные. (Унаследовано от DataProtector)
ProviderProtect(Byte[])	Задает метод делегата в производном классе, в адрес которого метод Protect(Byte[]) в базовом классе выполняет обратный вызов. (Унаследовано от DataProtector)
ProviderUnprotect(Byte[])	Задает метод делегата в производном классе, в адрес которого метод Unprotect(Byte[]) в базовом классе выполняет обратный вызов. (Унаследовано от DataProtector)
ToString()	Возвращает строку, представляющую текущий объект. (Унаследовано от Object)
Unprotect(Byte[])	Снимает защиту с указанных защищенных данных. (Унаследовано от DataProtector)