DpapiDataProtector クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
単純なデータ保護メソッドを提供します。
public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtectorpublic sealed class DpapiDataProtector : System.Security.Cryptography.DataProtectortype DpapiDataProtector = class
inherit DataProtectorPublic NotInheritable Class DpapiDataProtector
Inherits DataProtector- 継承
注釈
DpapiDataProtector クラスは、ProtectedData クラスを使用してデータを保護する構造化された方法を提供します。 クラス コンストラクターには、保護されたデータを識別するためのパスワードのように機能する目的パラメーターがあります。 3 つのパラメーターはすべてハッシュされ、暗号化されたデータ文字列の一部として含まれます。 データの保護を解除する目的のパラメーターを知っている必要があります。 データを暗号化するために呼び出される ProtectedData.Protect メソッドには、データをより安全に暗号化するための修飾情報を追加できる optionalEntropy パラメーターがあります。 目的パラメーターのハッシュは、省略可能なエントロピに使用されます。 データの暗号化を解除するためのキーは必要ないため、目的データを慎重に選択すると、データ保護にもう 1 つのレベルのセキュリティが追加されます。
CurrentUserのScope設定を使用する場合、データを暗号化したユーザーと一致するログオン資格情報を持つユーザーのみがデータを復号化できます。 さらに、暗号化解除は通常、データが暗号化されたコンピューターでのみ実行できます。 データを暗号化する Windows 関数は、暗号化を実行するためのセッション キーを作成します。 セッション キーは、データの暗号化を解除するときに再度派生します。
データを保護するときにLocalMachineのScope設定を使用し、目的パラメーターを慎重に識別しない場合、その目的を認識しているそのコンピューター上の他のアプリケーションは、データにアクセスして保護を解除できます。
コンストラクター
| 名前 | 説明 |
|---|---|
| DpapiDataProtector(String, String, String[]) |
指定したアプリケーション名、主な目的、および特定の目的を使用して、 DpapiDataProtector クラスの新しいインスタンスを作成します。 |
プロパティ
| 名前 | 説明 |
|---|---|
| ApplicationName |
アプリケーションの名前を取得します。 (継承元 DataProtector) |
| PrependHashedPurposeToPlaintext |
暗号化の前に、ハッシュをテキスト配列の前に付加するかどうかを指定します。 (継承元 DataProtector) |
| PrimaryPurpose |
保護されたデータの主な目的を取得します。 (継承元 DataProtector) |
| Scope |
データ保護のスコープを取得または設定します。 |
| SpecificPurposes |
保護されたデータの特定の目的を取得します。 (継承元 DataProtector) |
メソッド
| 名前 | 説明 |
|---|---|
| Equals(Object) |
指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object) |
| GetHashCode() |
既定のハッシュ関数として機能します。 (継承元 Object) |
| GetHashedPurpose() |
コンストラクターで指定されたプロパティ値のハッシュを作成します。 (継承元 DataProtector) |
| GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
| IsReprotectRequired(Byte[]) |
データを再暗号化する必要があるかどうかを判断します。 |
| MemberwiseClone() |
現在の Objectの簡易コピーを作成します。 (継承元 Object) |
| Protect(Byte[]) |
指定したユーザー データを保護します。 (継承元 DataProtector) |
| ProviderProtect(Byte[]) |
基底クラスの Protect(Byte[]) メソッドが呼び出し元の派生クラスのデリゲート メソッドを指定します。 (継承元 DataProtector) |
| ProviderUnprotect(Byte[]) |
基底クラスの Unprotect(Byte[]) メソッドが呼び出し元の派生クラスのデリゲート メソッドを指定します。 (継承元 DataProtector) |
| ToString() |
現在のオブジェクトを表す文字列を返します。 (継承元 Object) |
| Unprotect(Byte[]) |
指定した保護されたデータの保護を解除します。 (継承元 DataProtector) |
