我用得是C#,就参考了DataProtection.cs,在安装目录下的1.0\CS\IssueVision\Libraries里面,VB的是在1.0\VB\IssueVision\Libraries的DataProtection.vb.
代码中的重点是两个方法,一个用来加密,一个用来解密.我就讲讲加密的用法(解密是逆向,代码差不多)和使用中的要点吧.
以下是IssueVision的代码:
/**/
/// <summary>
/// 使用DPAPI加密字符串
/// </summary>
/// <param name="data">需要加密的字符串</param>
/// <param name="store">枚举值,0对应Machine,根据本机加密;1对应User根据用户名加密</param>
/// <returns>经加密后的结果字符串</returns>
public static string Encrypt( string data, Store store)
{
// 结果字符串
string result = "";
//Win32是一个内部辅助类,用来调用DPAPI函数
Win32.DATA_BLOB inBlob = new Win32.DATA_BLOB();
Win32.DATA_BLOB entropyBlob = new Win32.DATA_BLOB();
Win32.DATA_BLOB outBlob = new Win32.DATA_BLOB();
try
{
//设置API所需的加密标志
int flags = Win32.CRYPTPROTECT_UI_FORBIDDEN | (int)((store == Store.Machine) ? Win32.CRYPTPROTECT_LOCAL_MACHINE : 0);
//设置输入数据并设置一个随机的字符串(Consts.EntropyData),以便和其他程序区分
SetBlobData(ref inBlob, ASCIIEncoding.ASCII.GetBytes(data));
SetBlobData(ref entropyBlob, Consts.EntropyData);
//调用DPAPI函数进行加密
if (Win32.CryptProtectData(ref inBlob, "", ref entropyBlob, IntPtr.Zero, IntPtr.Zero, flags, ref outBlob))
{
byte[] resultBits = GetBlobData(ref outBlob);
if (resultBits != null)
result = Convert.ToBase64String(resultBits);
}
}
catch
{
//有异常,返回空字符串
}
finally
{
// 释放资源
if (inBlob.pbData.ToInt32() != 0)
Marshal.FreeHGlobal(inBlob.pbData);
if (entropyBlob.pbData.ToInt32() != 0)
Marshal.FreeHGlobal(entropyBlob.pbData);
}
return result;
}
/// 使用DPAPI加密字符串
/// </summary>
/// <param name="data">需要加密的字符串</param>
/// <param name="store">枚举值,0对应Machine,根据本机加密;1对应User根据用户名加密</param>
/// <returns>经加密后的结果字符串</returns>
public static string Encrypt( string data, Store store)
{
// 结果字符串
string result = "";
//Win32是一个内部辅助类,用来调用DPAPI函数
Win32.DATA_BLOB inBlob = new Win32.DATA_BLOB();
Win32.DATA_BLOB entropyBlob = new Win32.DATA_BLOB();
Win32.DATA_BLOB outBlob = new Win32.DATA_BLOB();
try
{
//设置API所需的加密标志
int flags = Win32.CRYPTPROTECT_UI_FORBIDDEN | (int)((store == Store.Machine) ? Win32.CRYPTPROTECT_LOCAL_MACHINE : 0);
//设置输入数据并设置一个随机的字符串(Consts.EntropyData),以便和其他程序区分
SetBlobData(ref inBlob, ASCIIEncoding.ASCII.GetBytes(data));
SetBlobData(ref entropyBlob, Consts.EntropyData);
//调用DPAPI函数进行加密
if (Win32.CryptProtectData(ref inBlob, "", ref entropyBlob, IntPtr.Zero, IntPtr.Zero, flags, ref outBlob))
{
byte[] resultBits = GetBlobData(ref outBlob);
if (resultBits != null)
result = Convert.ToBase64String(resultBits);
}
}
catch
{
//有异常,返回空字符串
}
finally
{
// 释放资源
if (inBlob.pbData.ToInt32() != 0)
Marshal.FreeHGlobal(inBlob.pbData);
if (entropyBlob.pbData.ToInt32() != 0)
Marshal.FreeHGlobal(entropyBlob.pbData);
}
return result;
}
下面是几点要注意的:
1.DPAPI只在2k以上的系统上才有,win9x系列就不要想了.不过我们是WEB应用,要在IIS上跑,早就没考虑过win9x,呵呵.
2.为了自己方便使用,最后再做一个小Form程序,专门用来加密或解密,以便直接用在web.config文件中.
3.最好在安装程序类中就把用户输入的数据库名称、服务器地址等拼成连接字符串给加密起来,以后就不用改了
4.在开发环境,最后在web.config中加一个是否采用加密字符串的状态变量,以方便调试,要不看到一大堆字符,谁都会头晕的哦.
本来想做一个示例程序给大家参考的,但是没找到怎么上传附件,惭愧...