DpapiDataProtector Třída

Definice

Poskytuje jednoduché metody ochrany dat.

public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtector
public sealed class DpapiDataProtector : System.Security.Cryptography.DataProtector
type DpapiDataProtector = class
    inherit DataProtector
Public NotInheritable Class DpapiDataProtector
Inherits DataProtector
Dědičnost
DpapiDataProtector

Poznámky

Třída DpapiDataProtector poskytuje strukturovaný způsob ochrany dat pomocí ProtectedData třídy . Konstruktor třídy má účelové parametry, které slouží jako heslo k identifikaci chráněných dat. Všechny tři parametry jsou hashovány a zahrnuty jako součást šifrovaného datového řetězce. Pokud chcete zrušit ochranu dat, musíte znát parametry účelu. Metoda ProtectedData.Protect , která je volána k šifrování dat, má optionalEntropy parametr, který umožňuje přidat kvalifikační informace pro bezpečnější šifrování dat. Hodnota hash účelových parametrů se používá pro volitelnou entropii. Vzhledem k tomu, že k dešifrování dat nepotřebujete klíč, přidáte při pečlivém výběru účelu dat další úroveň zabezpečení.

Pokud použijete Scope nastavení CurrentUser, může data dešifrovat pouze uživatel s přihlašovacími údaji, které odpovídají přihlašovacím údajům uživatele, který data zašifroval. Dešifrování je navíc obvykle možné provést pouze na počítači, kde byla data zašifrována. Funkce Windows, která šifruje data, vytvoří klíč relace, který provede šifrování. Klíč relace se znovu odvozuje při dešifrování dat. Podrobný popis ochrany dat pomocí klíčů relací najdete v tématu Ochrana dat ve Windows.

Pokud při ochraně dat použijete Scope nastavení LocalMachine a pečlivě neidentifikujete parametry účelu, může k datům přistupovat a zrušit jejich ochranu jakákoli jiná aplikace na tomto počítači, která zná jejich účely.

Konstruktory

DpapiDataProtector(String, String, String[])

Vytvoří novou instanci třídy pomocí zadaného názvu aplikace, primárního DpapiDataProtector účelu a konkrétních účelů.

Vlastnosti

ApplicationName

Získá název aplikace.

(Zděděno od DataProtector)
PrependHashedPurposeToPlaintext

Určuje, jestli se hodnota hash před šifrováním předepře k poli textu.

(Zděděno od DataProtector)
PrimaryPurpose

Získá primární účel chráněných dat.

(Zděděno od DataProtector)
Scope

Získá nebo nastaví rozsah ochrany dat.

SpecificPurposes

Získá konkrétní účely pro chráněná data.

(Zděděno od DataProtector)

Metody

Equals(Object)

Určí, zda se zadaný objekt rovná aktuálnímu objektu.

(Zděděno od Object)
GetHashCode()

Slouží jako výchozí hashovací funkce.

(Zděděno od Object)
GetHashedPurpose()

Vytvoří hodnotu hash hodnot vlastností určených konstruktorem.

(Zděděno od DataProtector)
GetType()

Type Získá z aktuální instance.

(Zděděno od Object)
IsReprotectRequired(Byte[])

Určuje, zda musí být data znovu zašifrována.

MemberwiseClone()

Vytvoří mělkou kopii aktuálního Objectsouboru .

(Zděděno od Object)
Protect(Byte[])

Chrání zadaná uživatelská data.

(Zděděno od DataProtector)
ProviderProtect(Byte[])

Určuje metodu delegáta v odvozené třídě, do které Protect(Byte[]) metoda v základní třídě volá zpět.

(Zděděno od DataProtector)
ProviderUnprotect(Byte[])

Určuje metodu delegáta v odvozené třídě, do které Unprotect(Byte[]) metoda v základní třídě volá zpět.

(Zděděno od DataProtector)
ToString()

Vrátí řetězec, který představuje aktuální objekt.

(Zděděno od Object)
Unprotect(Byte[])

Zruší ochranu zadaných chráněných dat.

(Zděděno od DataProtector)

Platí pro