.NET环境下的DPAPI加密编程

Windows的本地加密保护机制提供了简单的调用接口，密钥的生成、保护等事项一概由系统来处理，其编程接口称为DPAPI。这一加密保护机制的边界是用户登录帐户或者本地计算机系统，使用操作系统设定的加密处理过程保护数据和解密还原数据，用户无需关心密钥的来源和管理。使用 DPAPI加密本地敏感信息可以使应用程序免于处理生成和存储加密密钥这一难题。

在保护边界之外，DPAPI加密的保护的机制与强度与EFS类似。较EFS的差异是，同一用户帐户或者计算机保护范围之内，还可以使用可选乱数建立更细粒度的加密分割边界。持有与加密时相同安全令牌的进程，使用相同的可选乱数，都能够访问数据。本地计算机系统范围内加密的数据，只有系统启动后，本地运行的进程能够解密数据。这能够防止远程进程获得本地敏感数据，也能防止以本地多启动方式启动到其他操作系统实例，直接从硬盘获取所保护的数据。

可选乱数不会是一个强的保护，渗入本地计算机的恶意代码能够扫描文件获得存储的保护字，也可以通过键盘钩子截获口令派生的保护字。本地计算机范围保护的数据能够被所有能够在本机上运行的程序打开，攻击者如果能够获得计算机的物理控制，可以通过修改注册表、未加密文件等方式强行插入开机启动过程，也有获取这些加密数据的机会。所以，以谨慎的使用方式，保持计算机不被恶意代码侵袭仍然是实施有效加密的必要条件。

面对其设计的安全场景，DPAPI可以认为是一种强保护机制。Windows采用了精心设计的密钥管理机制保护所加密的数据。

.NET数据保护类是DPAPI的托管封装。由于这是操作系统提供的服务，应用程序无需添加额外的库。.NET  DPAPI有两个类，它们是ProtectedData类 和ProtectedMemory类，分别用于一般数据保护和内存区保护。

ProtectedData 类对字节