DpapiDataProtector クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
単純データの保護のメソッドを提供します。
public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtectorpublic sealed class DpapiDataProtector : System.Security.Cryptography.DataProtectortype DpapiDataProtector = class
inherit DataProtectorPublic NotInheritable Class DpapiDataProtector
Inherits DataProtector- 継承
注釈
クラスは DpapiDataProtector 、 クラスを使用してデータを保護するための構造化された方法を ProtectedData 提供します。 クラス コンストラクターには、保護されたデータを識別するためのパスワードのように機能する目的パラメーターがあります。 3 つのパラメーターはすべてハッシュされ、暗号化されたデータ文字列の一部として含まれます。 データの保護を解除するには、目的パラメーターを知っている必要があります。
ProtectedData.Protectデータを暗号化するために呼び出されるメソッドにはoptionalEntropy、データをより安全に暗号化するための限定情報を追加できるパラメーターがあります。 目的パラメーターのハッシュは、省略可能なエントロピに使用されます。 データの暗号化を解除するためのキーは必要ないため、目的データを慎重に選択すると、データ保護に別のレベルのセキュリティが追加されます。
のCurrentUser設定をScope使用する場合、データを暗号化したユーザーと一致するログオン資格情報を持つユーザーのみがデータを復号化できます。 さらに、暗号化解除は通常、データが暗号化されたコンピューターでのみ実行できます。 データを暗号化する Windows 関数は、暗号化を実行するセッション キーを作成します。 データの暗号化を解除するときに、セッション キーが再度派生します。 セッション キーを使用してデータを保護する方法の詳細については、「 Windows Data Protection」を参照してください。
データを保護するときに のLocalMachine設定をScope使用し、目的パラメーターを慎重に識別しない場合、その目的を認識しているそのコンピューター上の他のアプリケーションは、データにアクセスして保護を解除できます。
コンストラクター
| DpapiDataProtector(String, String, String[]) |
指定したアプリケーション名、主な目的、および特定の目的を使用して、DpapiDataProtector クラスの新しいインスタンスを作成します。 |
プロパティ
| ApplicationName |
アプリケーションの名前を取得します。 (継承元 DataProtector) |
| PrependHashedPurposeToPlaintext |
暗号化前のテキスト配列にハッシュを付加するかどうかを指定します。 (継承元 DataProtector) |
| PrimaryPurpose |
保護されたデータの主な目的を取得します。 (継承元 DataProtector) |
| Scope |
データ保護のスコープを取得または設定します。 |
| SpecificPurposes |
保護されたデータの特定の目的を取得します。 (継承元 DataProtector) |
メソッド
| Equals(Object) |
指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object) |
| GetHashCode() |
既定のハッシュ関数として機能します。 (継承元 Object) |
| GetHashedPurpose() |
コンストラクターで指定されたプロパティ値のハッシュを作成します。 (継承元 DataProtector) |
| GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
| IsReprotectRequired(Byte[]) |
データを再び暗号化する必要があるかどうかを判断します。 |
| MemberwiseClone() |
現在の Object の簡易コピーを作成します。 (継承元 Object) |
| Protect(Byte[]) |
指定したユーザー データを保護します。 (継承元 DataProtector) |
| ProviderProtect(Byte[]) |
基底クラスの Protect(Byte[]) メソッドがコールバックする、派生クラスのデリゲート メソッドを指定します。 (継承元 DataProtector) |
| ProviderUnprotect(Byte[]) |
基底クラスの Unprotect(Byte[]) メソッドがコールバックする、派生クラスのデリゲート メソッドを指定します。 (継承元 DataProtector) |
| ToString() |
現在のオブジェクトを表す文字列を返します。 (継承元 Object) |
| Unprotect(Byte[]) |
指定された保護されたデータの保護を解除します。 (継承元 DataProtector) |
適用対象
.NET