.NET Framework 密碼編譯模型
.NET Framework 提供許多標準密碼編譯演算法的實作。這些演算法易於使用,並有可能是最安全的預設屬性。此外,物件繼承、資料流設計和組態的 .NET Framework 密碼編譯模型都可極度延伸擴展。
物件繼承
.NET Framework 安全系統實作可延伸的衍生類別繼承模式。繼承如下所述:
演算法型別類別,例如 SymmetricAlgorithm 或 HashAlgorithm。這個層級是抽象的。
繼承自演算法類別的演算法類別的實作,例如 RC2CryptoServiceProvider 或 SHA1Managed。這個層級已完全加以實作。
利用這種衍生類別模式,很容易就可加入新的演算法或現有演算法的新實作。例如,若要建立新的公開金鑰演算法,您將會繼承自 AsymmetricAlgorithm 類別。若要建立特定演算法的新實作,您將要建立那種演算法的非抽象衍生類別。
資料流設計
Common Language Runtime 使用資料流導向設計來實作對稱演算法和雜湊演算法。這個設計的核心是衍生自 Stream 類別的 CryptoStream 類別。資料流架構的密碼編譯物件全都支援單一標準介面 (CryptoStream) 來處理物件的資料傳輸部分。由於所有物件都建置在標準介面上,您可以將多個物件鏈結在一起 (例如雜湊物件其後跟著加密物件),並且您可以在資料上執行多項作業,而不需要任何中繼儲存區。資料流 (Streaming) 模型也允許您從較小的物件來建置物件。例如,即使這個物件可能是從一組資料流物件所建置起來的,結合的加密和雜湊演算法可視為單一資料流物件。
密碼編譯組態
密碼編譯組態允許您將演算法的特定實作解析為演算法名稱,並允許 .NET Framework 加密類別的擴充性。您可以為您的硬體或軟體加入演算法的實作,並將這種實作對應到您所選擇的演算法名稱。如果組態檔中沒有指定演算法,則使用預設設定。如需密碼編譯組態的詳細資訊,請參閱設定密碼編譯類別。