使用DPAPI加密数据库连接字符串
项目中要用到这个,刚好看到IssueVision中有相关的内容,就不客气地用上了
.
我用得是C#,就参考了DataProtection.cs,在安装目录下的1.0\CS\IssueVision\Libraries里面,VB的是在1.0\VB\IssueVision\Libraries的DataProtection.vb.
代码中的重点是两个方法,一个用来加密,一个用来解密.我就讲讲加密的用法(解密是逆向,代码差不多)和使用中的要点吧.
以下是IssueVision的代码:
/// <summary>
/// 使用DPAPI加密字符串
/// </summary>
/// <param name="data">需要加密的字符串</param>
/// <param name="store">枚举值,0对应Machine,根据本机加密;1对应User根据用户名加密</param>
/// <returns>经加密后的结果字符串</returns>
public static string Encrypt(string data, Store store)
{
// 结果字符串
string result = "";
//Win32是一个内部辅助类,用来调用DPAPI函数
Win32.DATA_BLOB inBlob = new Win32.DATA_BLOB();
Win32.DATA_BLOB entropyBlob = new Win32.DATA_BLOB();
Win32.DATA_BLOB outBlob = new Win32.DATA_BLOB();
try
{
//设置API所需的加密标志
int flags = Win32.CRYPTPROTECT_UI_FORBIDDEN | (int)((store == Store.Machine) ? Win32.CRYPTPROTECT_LOCAL_MACHINE : 0);
//设置输入数据并设置一个随机的字符串(Consts.EntropyData),以便和其他程序区分
SetBlobData(ref inBlob, ASCIIEncoding.ASCII.GetBytes(data));
SetBlobData(ref entropyBlob, Consts.EntropyData);
//调用DPAPI函数进行加密
if (Win32.CryptProtectData(ref inBlob, "", ref entropyBlob, IntPtr.Zero, IntPtr.Zero, flags, ref outBlob))
{
byte[] resultBits = GetBlobData(ref outBlob);
if (resultBits != null)
result = Convert.ToBase64String(resultBits);
}
}
catch
{
//有异常,返回空字符串
}
finally
{
// 释放资源
if (inBlob.pbData.ToInt32() != 0)
Marshal.FreeHGlobal(inBlob.pbData);
if (entropyBlob.pbData.ToInt32() != 0)
Marshal.FreeHGlobal(entropyBlob.pbData);
}
return result;
}
.我用得是C#,就参考了DataProtection.cs,在安装目录下的1.0\CS\IssueVision\Libraries里面,VB的是在1.0\VB\IssueVision\Libraries的DataProtection.vb.
代码中的重点是两个方法,一个用来加密,一个用来解密.我就讲讲加密的用法(解密是逆向,代码差不多)和使用中的要点吧.
以下是IssueVision的代码:
/// <summary>
/// 使用DPAPI加密字符串/// </summary>/// <param name="data">需要加密的字符串</param>/// <param name="store">枚举值,0对应Machine,根据本机加密;1对应User根据用户名加密</param>/// <returns>经加密后的结果字符串</returns>public static string Encrypt(string data, Store store){
// 结果字符串 string result = ""; //Win32是一个内部辅助类,用来调用DPAPI函数 Win32.DATA_BLOB inBlob = new Win32.DATA_BLOB(); Win32.DATA_BLOB entropyBlob = new Win32.DATA_BLOB(); Win32.DATA_BLOB outBlob = new Win32.DATA_BLOB(); try {
//设置API所需的加密标志 int flags = Win32.CRYPTPROTECT_UI_FORBIDDEN | (int)((store == Store.Machine) ? Win32.CRYPTPROTECT_LOCAL_MACHINE : 0); //设置输入数据并设置一个随机的字符串(Consts.EntropyData),以便和其他程序区分 SetBlobData(ref inBlob, ASCIIEncoding.ASCII.GetBytes(data)); SetBlobData(ref entropyBlob, Consts.EntropyData); //调用DPAPI函数进行加密 if (Win32.CryptProtectData(ref inBlob, "", ref entropyBlob, IntPtr.Zero, IntPtr.Zero, flags, ref outBlob)) { byte[] resultBits = GetBlobData(ref outBlob); if (resultBits != null) result = Convert.ToBase64String(resultBits); } } catch { //有异常,返回空字符串 } finally { // 释放资源 if (inBlob.pbData.ToInt32() != 0) Marshal.FreeHGlobal(inBlob.pbData); if (entropyBlob.pbData.ToInt32() != 0) Marshal.FreeHGlobal(entropyBlob.pbData); } return result;}
下面是几点要注意的:
1.DPAPI只在2k以上的系统上才有,win9x系列就不要想了
.不过我们是WEB应用,要在IIS上跑,早就没考虑过win9x,呵呵
.
2.为了自己方便使用,最后再做一个小Form程序,专门用来加密或解密,以便直接用在web.config文件中.
3.最好在安装程序类中就把用户输入的数据库名称、服务器地址等拼成连接字符串给加密起来,以后就不用改了
4.在开发环境,最后在web.config中加一个是否采用加密字符串的状态变量,以方便调试,要不看到一大堆字符,谁都会头晕的哦.
本来想做一个示例程序给大家参考的,但是没找到怎么上传附件,惭愧
...
