Condividi tramite

DpapiDataProtector Classe

Definizione

Spazio dei nomi:
System.Security.Cryptography
Assembly:
System.Security.dll

Fornisce semplici metodi di protezione dei dati.

public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtector
public sealed class DpapiDataProtector : System.Security.Cryptography.DataProtector
type DpapiDataProtector = class
    inherit DataProtector
Public NotInheritable Class DpapiDataProtector
Inherits DataProtector
Ereditarietà
Object
DataProtector
DpapiDataProtector

Commenti

La DpapiDataProtector classe fornisce un modo strutturato per proteggere i dati usando la ProtectedData classe . Il costruttore della classe ha parametri di scopo che fungono da password per identificare i dati protetti. Tutti e tre i parametri vengono con hash e inclusi come parte della stringa di dati crittografata. È necessario conoscere i parametri di scopo per rimuovere la protezione dei dati. Il ProtectedData.Protect metodo chiamato per crittografare i dati ha un optionalEntropy parametro che consente di aggiungere informazioni idonee per crittografare i dati in modo più sicuro. L'hash dei parametri di scopo viene usato per l'entropia facoltativa. Poiché non è necessaria una chiave per decrittografare i dati, la scelta accurata dei dati di scopo aggiunge un altro livello di sicurezza alla protezione dei dati.

Se si usa un'impostazione Scope di CurrentUser, solo un utente con credenziali di accesso corrispondenti a quelle dell'utente che ha crittografato i dati può decrittografare i dati. Inoltre, la decrittografia in genere può essere eseguita solo nel computer in cui i dati sono stati crittografati. La funzione Windows che crittografa i dati crea una chiave di sessione per eseguire la crittografia. La chiave di sessione viene derivata di nuovo quando i dati devono essere decrittografati.

Se si usa un'impostazione Scope di LocalMachine quando si proteggono i dati e non si identificano attentamente i parametri di scopo, qualsiasi altra applicazione in tale computer che conosce gli scopi può accedere e rimuovere la protezione dei dati.

Costruttori

Nome Descrizione
DpapiDataProtector(String, String, String[])

Crea una nuova istanza della DpapiDataProtector classe usando il nome dell'applicazione, lo scopo principale e gli scopi specifici specificati.

Proprietà

Nome Descrizione
ApplicationName

Ottiene il nome dell'applicazione.

(Ereditato da DataProtector)
PrependHashedPurposeToPlaintext

Specifica se l'hash viene anteporto alla matrice di testo prima della crittografia.

(Ereditato da DataProtector)
PrimaryPurpose

Ottiene lo scopo principale per i dati protetti.

(Ereditato da DataProtector)
Scope

Ottiene o imposta l'ambito della protezione dei dati.
SpecificPurposes

Ottiene gli scopi specifici per i dati protetti.

(Ereditato da DataProtector)

Metodi

Nome Descrizione
Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.

(Ereditato da Object)
GetHashCode()

Funge da funzione hash predefinita.

(Ereditato da Object)
GetHashedPurpose()

Crea un hash dei valori delle proprietà specificati dal costruttore.

(Ereditato da DataProtector)
GetType()

Ottiene il Type dell'istanza corrente.

(Ereditato da Object)
IsReprotectRequired(Byte[])

Determina se i dati devono essere crittografati nuovamente.
MemberwiseClone()

Crea una copia superficiale del Objectcorrente.

(Ereditato da Object)
Protect(Byte[])

Protegge i dati utente specificati.

(Ereditato da DataProtector)
ProviderProtect(Byte[])

Specifica il metodo delegato nella classe derivata in cui viene richiamato il Protect(Byte[]) metodo nella classe base.

(Ereditato da DataProtector)
ProviderUnprotect(Byte[])

Specifica il metodo delegato nella classe derivata in cui viene richiamato il Unprotect(Byte[]) metodo nella classe base.

(Ereditato da DataProtector)
ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.

(Ereditato da Object)
Unprotect(Byte[])

Rimuove la protezione dei dati protetti specificati.

(Ereditato da DataProtector)

Si applica a