DpapiDataProtector Класс

Определение

Предоставляет простые методы защиты данных.Provides simple data protection methods.

public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtector
public sealed class DpapiDataProtector : System.Security.Cryptography.DataProtector
type DpapiDataProtector = class
    inherit DataProtector
Public NotInheritable Class DpapiDataProtector
Inherits DataProtector
Наследование
DpapiDataProtector

Комментарии

DpapiDataProtectorКласс предоставляет структурированный способ защиты данных с помощью ProtectedData класса.The DpapiDataProtector class provides a structured way to protect data by using the ProtectedData class. Конструктор класса имеет параметры назначения, которые используются как пароль для распознавания защищенных данных.The class constructor has purpose parameters that serve like a password to identify the protected data. Все три параметра хэшируются и включаются как часть зашифрованной строки данных.All three parameters are hashed and included as part of the encrypted data string. Чтобы снять защиту данных, необходимо иметь представление о параметрах цели.You must know the purpose parameters to unprotect the data. ProtectedData.ProtectМетод, который вызывается для шифрования данных optionalEntropy , имеет параметр, позволяющий добавлять соответствующие сведения для более безопасного шифрования данных.The ProtectedData.Protect method that is called to encrypt the data has an optionalEntropy parameter that allows you to add qualifying information to encrypt the data more securely. Хэш параметров назначения используется для необязательной энтропии.The hash of the purpose parameters is used for optional entropy. Поскольку для расшифровки данных не требуется ключ, тщательное выбор данных назначения добавляет еще один уровень безопасности для защиты данных.Because you do not need a key to decrypt the data, carefully choosing the purpose data adds another level of security to data protection.

Если вы используете Scope параметр CurrentUser , только пользователь с учетными данными для входа в систему, соответствующий пользователю, который зашифровал данные, может расшифровать данные.If you use a Scope setting of CurrentUser, only a user with logon credentials that match those of the user who encrypted the data can decrypt the data. Кроме того, расшифровка обычно может выполняться только на том компьютере, где данные были зашифрованы.In addition, decryption usually can be done only on the computer where the data was encrypted. Функция Windows, которая шифрует данные, создает ключ сеанса для выполнения шифрования.The Windows function that encrypts the data creates a session key to perform the encryption. Ключ сеанса снова наследуется при расшифровке данных.The session key is derived again when the data is to be decrypted. Подробное описание защиты данных с помощью ключей сеанса см. в разделе Защита данных Windows.For a detailed description of how data is protected by using session keys, see Windows Data Protection.

Если вы используете Scope параметр LocalMachine при защите данных и не можете тщательно определить параметры назначения, любое другое приложение на этом компьютере, которое знает, может получить доступ к данным и снять защиту с них.If you use a Scope setting of LocalMachine when protecting the data and do not carefully identify the purpose parameters, any other application on that computer that knows the purposes can access and unprotect the data.

Конструкторы

DpapiDataProtector(String, String, String[])

Создает новый экземпляр класса DpapiDataProtector, используя указанное имя приложения, первичную цель и определенные цели.Creates a new instance of the DpapiDataProtector class by using the specified application name, primary purpose, and specific purposes.

Свойства

ApplicationName

Возвращает имя приложения.Gets the name of the application.

(Унаследовано от DataProtector)
PrependHashedPurposeToPlaintext

Определяет, добавляется ли хэш в начало массива текста перед шифрованием.Specifies whether the hash is prepended to the text array before encryption.

(Унаследовано от DataProtector)
PrimaryPurpose

Получает основное назначение для защищенных данных.Gets the primary purpose for the protected data.

(Унаследовано от DataProtector)
Scope

Получает или задает область защиты данных.Gets or sets the scope of the data protection.

SpecificPurposes

Получает определенное назначение для защищенных данных.Gets the specific purposes for the protected data.

(Унаследовано от DataProtector)

Методы

Equals(Object)

Определяет, равен ли указанный объект текущему объекту.Determines whether the specified object is equal to the current object.

(Унаследовано от Object)
GetHashCode()

Служит хэш-функцией по умолчанию.Serves as the default hash function.

(Унаследовано от Object)
GetHashedPurpose()

Создает хэш значений свойств, определяемых конструктором.Creates a hash of the property values specified by the constructor.

(Унаследовано от DataProtector)
GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Унаследовано от Object)
IsReprotectRequired(Byte[])

Определяет, необходимо ли снова зашифровать данные.Determines if the data must be re-encrypted.

MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Унаследовано от Object)
Protect(Byte[])

Защищает заданные пользовательские данные.Protects the specified user data.

(Унаследовано от DataProtector)
ProviderProtect(Byte[])

Задает метод делегата в производном классе, в адрес которого метод Protect(Byte[]) в базовом классе выполняет обратный вызов.Specifies the delegate method in the derived class that the Protect(Byte[]) method in the base class calls back into.

(Унаследовано от DataProtector)
ProviderUnprotect(Byte[])

Задает метод делегата в производном классе, в адрес которого метод Unprotect(Byte[]) в базовом классе выполняет обратный вызов.Specifies the delegate method in the derived class that the Unprotect(Byte[]) method in the base class calls back into.

(Унаследовано от DataProtector)
ToString()

Возвращает строку, представляющую текущий объект.Returns a string that represents the current object.

(Унаследовано от Object)
Unprotect(Byte[])

Снимает защиту с указанных защищенных данных.Unprotects the specified protected data.

(Унаследовано от DataProtector)

Применяется к