DpapiDataProtector Класс

Определение

Пространство имен:
System.Security.Cryptography
Сборка:
System.Security.dll

Предоставляет простые методы защиты данных.

public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtector
public sealed class DpapiDataProtector : System.Security.Cryptography.DataProtector
type DpapiDataProtector = class
    inherit DataProtector
Public NotInheritable Class DpapiDataProtector
Inherits DataProtector
Наследование
Object
DataProtector
DpapiDataProtector

Комментарии

Класс DpapiDataProtector предоставляет структурированный способ защиты данных с помощью ProtectedData класса. Конструктор классов имеет параметры назначения, которые служат как пароль для идентификации защищенных данных. Все три параметра хэшируются и включаются в состав зашифрованной строки данных. Необходимо знать параметры назначения для отмены защиты данных. Метод ProtectedData.Protect , вызываемый для шифрования данных, имеет optionalEntropy параметр, позволяющий добавлять квалифицировать данные для более безопасного шифрования данных. Хэш параметров назначения используется для необязательной энтропии. Так как для расшифровки данных не требуется ключ, тщательно выбирая данные назначения, необходимо добавить еще один уровень безопасности для защиты данных.

Если вы используете Scope параметр CurrentUser, только пользователь с учетными данными входа, которые соответствуют учетным данным пользователя, который шифровал данные, может расшифровать данные. Кроме того, расшифровка обычно может выполняться только на компьютере, где были зашифрованы данные. Функция Windows, которая шифрует данные, создает ключ сеанса для выполнения шифрования. Ключ сеанса создается снова при расшифровке данных. Подробное описание защиты данных с помощью ключей сеанса см. в разделе Windows Data Protection.

Если вы используете Scope параметр LocalMachine при защите данных и не тщательно идентифицируете параметры назначения, любое другое приложение на этом компьютере, которое знает, какие цели могут получить доступ и отменить защиту данных.

Конструкторы

Имя Описание
DpapiDataProtector(String, String, String[])

Создает новый экземпляр класса с помощью указанного имени приложения, основного DpapiDataProtector назначения и конкретных целей.

Свойства

Имя Описание
ApplicationName

Возвращает имя приложения.

(Унаследовано от DataProtector)
PrependHashedPurposeToPlaintext

Указывает, предопределен ли хэш в текстовый массив перед шифрованием.

(Унаследовано от DataProtector)
PrimaryPurpose

Получает основную цель для защищенных данных.

(Унаследовано от DataProtector)
Scope

Возвращает или задает область защиты данных.
SpecificPurposes

Возвращает конкретные цели для защищенных данных.

(Унаследовано от DataProtector)

Методы

Имя Описание
Equals(Object)

Определяет, равен ли указанный объект текущему объекту.

(Унаследовано от Object)
GetHashCode()

Служит хэш-функцией по умолчанию.

(Унаследовано от Object)
GetHashedPurpose()

Создает хэш значений свойств, указанных конструктором.

(Унаследовано от DataProtector)
GetType()

Возвращает Type текущего экземпляра.

(Унаследовано от Object)
IsReprotectRequired(Byte[])

Определяет, должны ли данные быть повторно зашифрованы.
MemberwiseClone()

Создает неглубокую копию текущей Object.

(Унаследовано от Object)
Protect(Byte[])

Защищает указанные данные пользователя.

(Унаследовано от DataProtector)
ProviderProtect(Byte[])

Указывает метод делегата в производном классе, в котором Protect(Byte[]) метод в базовом классе возвращается.

(Унаследовано от DataProtector)
ProviderUnprotect(Byte[])

Указывает метод делегата в производном классе, в котором Unprotect(Byte[]) метод в базовом классе возвращается.

(Унаследовано от DataProtector)
ToString()

Возвращает строку, представляющую текущий объект.

(Унаследовано от Object)
Unprotect(Byte[])

Отменяет защиту указанных защищенных данных.

(Унаследовано от DataProtector)

Применяется к