使用DPAPI加密数据库连接字符串

        项目中要用到这个,刚好看到IssueVision中有相关的内容,就不客气地用上了 .
我用得是C#,就参考了DataProtection.cs,在安装目录下的1.0\CS\IssueVision\Libraries里面,VB的是在1.0\VB\IssueVision\Libraries的DataProtection.vb.
        代码中的重点是两个方法,一个用来加密,一个用来解密.我就讲讲加密的用法(解密是逆向,代码差不多)和使用中的要点吧.
        以下是IssueVision的代码:
       

/**/ /// <summary>
/// 使用DPAPI加密字符串
/// </summary>
/// <param name="data">需要加密的字符串</param>
/// <param name="store">枚举值,0对应Machine,根据本机加密;1对应User根据用户名加密</param>
/// <returns>经加密后的结果字符串</returns>
public   static   string  Encrypt( string  data, Store store)
{
    // 结果字符串
    string  result = "";
    
    //Win32是一个内部辅助类,用来调用DPAPI函数
    Win32.DATA_BLOB inBlob = new Win32.DATA_BLOB();
    Win32.DATA_BLOB entropyBlob = new Win32.DATA_BLOB();
    Win32.DATA_BLOB outBlob = new Win32.DATA_BLOB();

    try 
    {
        //设置API所需的加密标志
        int flags = Win32.CRYPTPROTECT_UI_FORBIDDEN | (int)((store == Store.Machine) ? Win32.CRYPTPROTECT_LOCAL_MACHINE : 0);

        //设置输入数据并设置一个随机的字符串(Consts.EntropyData),以便和其他程序区分
        SetBlobData(ref inBlob, ASCIIEncoding.ASCII.GetBytes(data));
        SetBlobData(ref entropyBlob, Consts.EntropyData);

        //调用DPAPI函数进行加密
        if (Win32.CryptProtectData(ref inBlob, "", ref entropyBlob, IntPtr.Zero, IntPtr.Zero, flags, ref outBlob)) 
        {
            byte[] resultBits = GetBlobData(ref outBlob);
            if (resultBits != null) 
                result = Convert.ToBase64String(resultBits);
        }
    }
    catch
    {
        //有异常,返回空字符串
    }
    finally 
    {
        // 释放资源
        if (inBlob.pbData.ToInt32() != 0) 
            Marshal.FreeHGlobal(inBlob.pbData);
        if (entropyBlob.pbData.ToInt32() != 0) 
            Marshal.FreeHGlobal(entropyBlob.pbData);
    }
    return result;
}

下面是几点要注意的:
1.DPAPI只在2k以上的系统上才有,win9x系列就不要想了.不过我们是WEB应用,要在IIS上跑,早就没考虑过win9x,呵呵.
2.为了自己方便使用,最后再做一个小Form程序,专门用来加密或解密,以便直接用在web.config文件中.
3.最好在安装程序类中就把用户输入的数据库名称、服务器地址等拼成连接字符串给加密起来,以后就不用改了
4.在开发环境，最后在web.config中加一个是否采用加密字符串的状态变量,以方便调试,要不看到一大堆字符,谁都会头晕的哦.

本来想做一个示例程序给大家参考的,但是没找到怎么上传附件,惭愧...