DpapiDataProtector Класс

Определение

Пространство имен:

System.Security.Cryptography

Сборка:

System.Security.dll

Предоставляет простые методы защиты данных.

public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtector

public sealed class DpapiDataProtector : System.Security.Cryptography.DataProtector

type DpapiDataProtector = class
    inherit DataProtector

Public NotInheritable Class DpapiDataProtector
Inherits DataProtector

Наследование

Object

DataProtector

DpapiDataProtector

Комментарии

Класс DpapiDataProtector предоставляет структурированный способ защиты данных с помощью ProtectedData класса . Конструктор класса имеет целевые параметры, которые служат как пароль для идентификации защищенных данных. Все три параметра хэшируются и включаются в зашифрованную строку данных. Необходимо знать параметры назначения для снятия защиты данных. Метод ProtectedData.Protect , вызываемый для шифрования данных, имеет optionalEntropy параметр, который позволяет добавлять соответствующие сведения для более безопасного шифрования данных. Хэш параметров назначения используется для необязательной энтропии. Так как ключ не требуется для расшифровки данных, тщательное выбор данных назначения добавляет еще один уровень безопасности к защите данных.

Если вы используете Scope параметр CurrentUser, расшифровать данные может только пользователь с учетными данными для входа, которые соответствуют учетным данным пользователя, который зашифровал данные. Кроме того, расшифровку обычно можно выполнить только на том компьютере, на котором были зашифрованы данные. Функция Windows, которая шифрует данные, создает ключ сеанса для выполнения шифрования. Ключ сеанса снова выводится при расшифровке данных. Подробное описание защиты данных с помощью ключей сеанса см. в разделе Защита данных Windows.

Если вы используете Scope параметр LocalMachine при защите данных и не тщательно определяете целевые параметры, любое другое приложение на этом компьютере, которое знает цели, может получить доступ к данным и снять защиту.

Конструкторы

DpapiDataProtector(String, String, String[])

Создает новый экземпляр класса DpapiDataProtector, используя указанное имя приложения, первичную цель и определенные цели.

Свойства

ApplicationName	Возвращает имя приложения. (Унаследовано от DataProtector)
PrependHashedPurposeToPlaintext	Определяет, добавляется ли хэш в начало массива текста перед шифрованием. (Унаследовано от DataProtector)
PrimaryPurpose	Получает основное назначение для защищенных данных. (Унаследовано от DataProtector)
Scope	Получает или задает область защиты данных.
SpecificPurposes	Получает определенное назначение для защищенных данных. (Унаследовано от DataProtector)

Методы

Equals(Object)	Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object)
GetHashCode()	Служит хэш-функцией по умолчанию. (Унаследовано от Object)
GetHashedPurpose()	Создает хэш значений свойств, определяемых конструктором. (Унаследовано от DataProtector)
GetType()	Возвращает объект Type для текущего экземпляра. (Унаследовано от Object)
IsReprotectRequired(Byte[])	Определяет, необходимо ли снова зашифровать данные.
MemberwiseClone()	Создает неполную копию текущего объекта Object. (Унаследовано от Object)
Protect(Byte[])	Защищает заданные пользовательские данные. (Унаследовано от DataProtector)
ProviderProtect(Byte[])	Задает метод делегата в производном классе, в адрес которого метод Protect(Byte[]) в базовом классе выполняет обратный вызов. (Унаследовано от DataProtector)
ProviderUnprotect(Byte[])	Задает метод делегата в производном классе, в адрес которого метод Unprotect(Byte[]) в базовом классе выполняет обратный вызов. (Унаследовано от DataProtector)
ToString()	Возвращает строку, представляющую текущий объект. (Унаследовано от Object)
Unprotect(Byte[])	Снимает защиту с указанных защищенных данных. (Унаследовано от DataProtector)