如何在ASP.Net Core中使用Data Protection API

最新推荐文章于 2023-09-25 07:59:21 发布
最新推荐文章于 2023-09-25 07:59:21 发布
阅读量585 收藏
点赞数
文章标签: 数据库 大数据 测试

ASP.Net Core中的数据保护堆栈提供了一个易于使用的加密API,用于保护数据,包括必要的加密和解密机制。 本文探讨了在构建ASP.Net Core应用程序时如何使用此API。

[您应该使用哪个数据库? 让InfoWorld成为您的指南。 最好的分布式关系数据库 最好的NoSQL数据库 最好的图形数据库 | 通过InfoWorld大数据和分析报告时事通讯深入了解分析和大数据。 ]

在Visual Studio中创建一个ASP.Net Core MVC项目

首先,让我们在Visual Studio中创建一个ASP.Net Core项目。 假设系统中已安装Visual Studio 2017或Visual Studio 2019,请按照以下概述的步骤在Visual Studio中创建新的ASP.Net Core项目。

  1. 启动Visual Studio IDE。
  2. 点击“创建新项目”。
  3. 在“创建新项目”窗口中,从显示的模板列表中选择“ ASP.Net Core Web应用程序”。
  4. 点击下一步。
  5. 在“配置新项目”窗口中,指定新项目的名称和位置。
  6. 单击创建。
  7. 在接下来显示的“创建新的ASP.Net Core Web应用程序”窗口中,从顶部的下拉列表中选择.Net Core作为运行时,并选择ASP.Net Core 2.2(或更高版本)。
  8. 选择“ Web应用程序(Model-View-Controller)”作为项目模板,以创建新的ASP.Net Core MVC应用程序。
  9. 确保未选中“启用Docker支持”和“配置HTTPS”复选框,因为我们此处将不再使用这些功能。
  10. 确保将身份验证设置为“无身份验证”,因为我们也不会使用身份验证。
  11. 单击创建。

按照这些步骤应该在Visual Studio中创建一个新的ASP.Net Core项目。 我们将在本文的后续部分中使用该项目。

ASP.Net Core中的数据保护API充分利用了哈希和加密的安全性。 在继续之前,让我们花一点时间来理解这两个概念。

[ 点击此处注册免费的三个小时的Kubernetes入门课程,该课程由Pluralsight和InfoWorld提供。 ]

加密和哈希不同

加密和哈希是与安全相关的两个重要概念,通常可以互换使用,但使用不正确。 加密是一种使用密码算法将数据从一种形式转换为另一种形式的技术。 这是双向功能,因为只能使用适当的密钥来解密已加密的数据。 加密的数据称为密文。 迄今为止,加密是保护当今通信系统中数据安全的最有效方法。

相比之下,散列是一种从文本字符串生成唯一消息摘要的技术。 应该注意的是,散列数据始终是唯一的。 您不能从不同的文本中产生相同的哈希值。 此外,几乎不可能从哈希值取回原始文本。 因此,虽然加密是一种双向技术,包括使用密钥对数据进行加密和解密,但哈希是一种单向技术,它将一串纯文本更改为一个独特的摘要,该摘要不能轻易地还原为原始文本。 。

安装Microsoft.AspNetCore。 DataProtection NuGet软件包

要在ASP.Net Core中使用数据保护API,请从Visual Studio的NuGet程序包管理器窗口中安装Microsoft.AspNetCore.DataProtection程序包。 或者,您可以通过输入以下命令,通过NuGet软件包管理器控制台安装此软件包。 

Install-Package Microsoft.AspNetCore.DataProtection -Version 2.2.0

在ASP.Net Core中配置数据保护API

AddDataProtection扩展方法可用于配置Data Protection API。 以下代码段说明了如何在Startup类的ConfigureServices方法中完成此操作。 

public void ConfigureServices(IServiceCollection services)
    {
        services.AddDataProtection();
        ...
        services.AddMvc().SetCompatibilityVersion
        (CompatibilityVersion.Version_2_2);
    }

如果要将密钥存储在文件系统中,则需要配置数据保护API,方法如下: 

public void ConfigureServices(IServiceCollection services)
    {
        services.AddDataProtection().PersistKeysToFileSystem
        (new DirectoryInfo(@"D:\IDG\Temp"));
    }

请注意,密钥是由Data Protection API创建和维护的,默认情况下,这些密钥的寿命为90天。 您还可以指定密钥的生存期。 以下代码段说明了如何实现此目的。 

public void ConfigureServices(IServiceCollection services)
    {
        services.ConfigureDataProtection(dp =>
        {
            dp.PersistKeysToFileSystem
             (new DirectoryInfo(@"D:\IDG\Temp"));
            dp.SetDefaultKeyLifetime(TimeSpan.FromDays(7));
        });
        ....
    }

您甚至可以使用证书保护密钥,也可以将密钥存储在Azure Key Vault中。 如果要将密钥保留在Azure Key Vault中,则应配置Data Protection API,如下面给出的代码片段所示。 

public void ConfigureServices(IServiceCollection services)
    {
        services.AddDataProtection()
            .PersistKeysToAzureBlobStorage(new Uri(
             "Specify the Uri here"))
            .ProtectKeysWithAzureKeyVault
            ("keyIdentifier", "clientId", "clientSecret");
    }

在ASP.Net Core中使用Data Protection API加密数据

现在已经在项目中安装并配置了Data Protection API,您可以利用API保护数据了。 要利用控制器中的Data Protection API,可以使用以下代码。 

public class HomeController : Controller
    {
         IDataProtector _protector;
         public HomeController(IDataProtectionProvider provider)
         {
             _protector = provider.CreateProtector(GetType().FullName);
         }
         public IActionResult Index()
         {
              TestModel testModel = new TestModel();
              var protectedData = _protector.Protect("Hello World");
              testModel.Data = protectedData;   
              //Write code here to persist the model to the db or to a file
              return View();
         }
         //Other action methods
    }

当您执行应用程序并在action方法中设置断点时,您将能够看到数据已被加密。

asp.net核心数据保护 IDG

运行中的ASP.Net Core数据保护API。

您可以创建一个帮助程序类,以使用Data Protection API加密和解密数据。 下面的代码清单显示了可用于此目的的可重用类。 注意如何将密钥作为第二个参数传递给Encrypt和Decrypt方法。 这使您可以使用自定义密钥来加密和解密数据。 

public class DataProtectionHelper
    {
         private readonly IDataProtectionProvider
            _dataProtectionProvider;
         public DataProtectionHelper(IDataProtectionProvider
             dataProtectionProvider)
         {
             _dataProtectionProvider = dataProtectionProvider;
         }
         public string Encrypt(string textToEncrypt, string key)
         {
             return _dataProtectionProvider.CreateProtector(key).
             Protect(textToEncrypt);
         }
         public string Decrypt(string cipherText, string key)
         {
             return _dataProtectionProvider.CreateProtector(key).
             Unprotect(cipherText);
         }
     }

Data Protection API易于使用且灵活。 这是加密数据(例如查询字符串和cookie)的好选择,这些数据将被保护并仅保留很短的时间。 如果计划长时间使用密文(加密数据),则可能需要实施自己的加密和解密逻辑。

From: https://www.infoworld.com/article/3431139/how-to-use-the-data-protection-api-in-aspnet-core.html

cxu0262
关注
ASP.NET Core 数据保护(Data Protection
01-20
前言  上篇主要是对 ASP.NET CoreData Protection 做了一个简单的介绍,本篇主要是介绍一下API使用方法。  API 接口  ASP.NET Core Data Protectio 主要对普通开发人员提供了两个接口,IDataProtectionProvider 和 IDataProtector。  我们先看一下这两个接口的关系: namespace Microsoft.AspNetCore.DataProtection { // // 摘要: // An interface that can provide data protection
保护我方Id | ASP.NET Core Web API使用加密Id
主宰
10-09 476
前言 上次,我们介绍了hashids.net,可以将数值型Id加密成无意义的字符串,但是通过这些字符串又可以反向映射出真实的Id以供内部使用。比如B站的播放链接https://www.bilibili.com/video/BV1xK4y1VXXX应该就是这种实现方式。 但是,我们希望在ASP.NET Core Web API实现使用的还是真实的数值型Id,方便操作;而在对外输入/输出时对Id进行自动加解密转换,保证安全。 类似这样: //请求 http://xxx.com/user/WwYQ
ASP.NET Core 数据保护(Data Protection)【
weixin_33806914的博客
08-27 274
前言 上篇主要是对 ASP.NET CoreData Protection 做了一个简单的介绍,本篇主要是介绍一下API使用方法。 API 接口 ASP.NET Core Data Protectio 主要对普通开发人员提供了两个接口,IDataProtectionProvider 和 IDataProtector。 我们先看一下这两个接口的关系: namespace Microsoft....
ASP.NET Core 数据保护DataProtection
码农的专栏
11-02 2185
Web 应用程序通常需要将安全敏感数据存储。Windows 桌面应用程序提供 DPAPI,但这并不适合 web 应用程序。ASP.NET Core 数据保护堆栈提供一个简单、 易于使用的加密 API,开发人员可以使用来保护数据,包括密钥管理和旋转。 ASP.NET Core 数据保护堆栈旨在用作的长期替代<machineKey>在 ASP.NET 的元素 1.x-4.x。它旨...
贫的有点多了,本文介绍一
u013706658的专栏
02-19 668
OK,贫的有点多了,本文介绍一下防御相关的话题————iOS的数据保护API。 数据保护API 文件系统的文件、keychain的项,都是加密存储的。当用户解锁设备后,系统通过UDID密钥和用户设定的密码生成一个用于解密的密码密钥,存放在内存,直到设备再次被锁,开发者可以通过Data Protection API 来设定文件系统的文件、keychain的项
ASP.NET Core 数据保护(Data Protection)上篇
01-02
前言  上一篇记录了如何在 Kestrel 使用 HTTPS(SSL), 也是我们目前项目实际使用到的。  数据安全往往是开发人员很容易忽略的一个...在 ASP.NET Core ,为数据保护相关提供了一批新的 API,包括加密解密机
ASP.NET Core 数据保护(Data Protection 集群场景)下篇
10-21
通过这种方式,*** Core Data Protection能够为.NET Core应用程序提供安全的数据保护机制,即使在面对集群部署的挑战时,也能够有效地保护数据。 在实际操作时,开发者可能会遇到需要对加密方法进行扩展的情况,以...
ASP.NET Core 数据保护 - 保护您的应用程序数据
最新发布
PodProgram的博客
09-25 327
数据保护是 ASP.NET Core 一个重要的功能,它提供了一种简单而强大的方式来保护应用程序的敏感数据,如用户凭据、令牌和其他敏感信息。在本文,我们将探讨 ASP.NET Core 数据保护的使用方法,并提供相应的源代码示例。数据保护是 ASP.NET Core 一个重要的功能,它提供了一种简单而强大的方式来保护应用程序的敏感数据,如用户凭据、令牌和其他敏感信息。在本文,我们将探讨 ASP.NET Core 数据保护的使用方法,并提供相应的源代码示例。
Asp.net core 学习笔记 ( Data protection )
weixin_33862993的博客
07-16 928
参考 : http://www.cnblogs.com/xishuai/p/aspnet-5-identity-part-one.html http://cnblogs.com/xishuai/p/aspnet-5-or-core1--identity-part-two.html https://cnblogs.com/savorboard/p/dotnetcore-data-protec...
DataProtection, 保护和取消数据保护的数据保护 api.zip
09-18
DataProtection, 保护和取消数据保护的数据保护 api DataProtectionAppVeyor: : 保护和取消数据保护的数据保护 api 。这里项目是 ASP.NET 核心的一部分。 你可以在核心文档找到用于数据保护的文档。 你可以在主页上找到 ASP.NET 核心的示
.NetCore分布式部署DataProtection密钥安全性
weixin_30600503的博客
01-12 422
在.NetCore默认使用DataProtection来保护数据,例如Cooike等。一般情况下DataProtection生成的密钥会被加密后存储,例如默认的文件存储 可以看到使用了Windows DPAPI加密。 但是如果更改默认设置例如使用的外部存储如redis则此时密钥默认是不加密的 微软说明如下 警告密钥未加密,这个时候如果redis被破解,系统的密钥也就泄漏了。 ...
DPAPI(Data Protection API) 数据加密和解密
weixin_30627381的博客
08-26 628
using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace CSharpTest { public sealed class DataProtection { public e...
集群环境下_集群环境下,你不得不注意的ASP.NET Core Data Protection 机制
weixin_33138295的博客
12-13 254
引言最近线上环境遇到一个问题,就是ASP.NET Core Web应用在单个容器使用正常,扩展多个容器无法访问的问题。查看容器日志,发现以下异常:System.Security.Cryptography.CryptographicException: The key {efbb9f35-3a49-4f7f-af19-0f888fb3e04b} was not found in the k...
.Net Core分布式部署DataProtection密钥安全性
dotNET跨平台
01-14 3266
在.NetCore默认使用DataProtection来保护数据,例如Cooike等。一般情况下DataProtection生成的密钥会被加密后存储,例如默认的文件存储...
关于Data Protection API (非托管加密类)的练习
Seven Blog
04-02 578
Data Protection API 简称 DPAPI 是非托管 集成于Windows系统的一个数据保护类,下面是ProtectedData类和ProtectedMemory类的练习.. //Get User Input DatasString Input=Console.ReadLine(); //Change Input Data  to BytesByte[]
4. 保护数据
singhwong
06-26 841
在加密、签名和散列数据之后,下面将抽象层移动到更高的位置。本节将讨论数据的保护——存储对安全性敏感的数据。当数据与Web应用程序一起使用时,所使用的客户端是不可信任的。这就是要使用数据保护API了。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值