注册
登录
数据加密
UWP - 跨设备数据加密
返回
UWP - 跨设备数据加密
作者:
5678
发布时间:
2025-01-05 04:48:10 (9天前)
转自:
<div class =“excerpt”> 我的UWP应用程序商店 <span class =“result-highlight”> 数据 </跨度> 以加密形式在设备上的本地SQLite数据库中。我使用Windows.Security.Cryptography.DataProtection类进行静态 <span class =“result-highlight”> 数据 </跨度> 并且 <span class =“result-highlight”> 数据 </跨度> 流 <span class =“result-highlight”> 加密 </跨度> /解密 (参考:https://docs.microsoft.com/en-us/windows/uwp/security/cryptography) 我提供了OneDrive <span class =“result-highlight”> 数据 </跨度> 备份工具,用户可以从一个backup备份整个数据库到OneDrive </DIV>
收藏
举报
3 条回复
0#
回复此人
v-star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <pre> <code> #region AES Encryption public static async Task<bool> EncryptAesFileAsync(StorageFile fileForEncryption, string aesKey256, string iv16lenght) { bool success = false; try { //Initialize key IBuffer key = Convert.FromBase64String(aesKey256).AsBuffer(); var m_iv = Convert.FromBase64String(iv16lenght).AsBuffer(); SymmetricKeyAlgorithmProvider provider = SymmetricKeyAlgorithmProvider.OpenAlgorithm(SymmetricAlgorithmNames.AesCbcPkcs7); var m_key = provider.CreateSymmetricKey(key); //secured data IBuffer data = await FileIO.ReadBufferAsync(fileForEncryption); IBuffer SecuredData = CryptographicEngine.Encrypt(m_key, data, m_iv); await FileIO.WriteBufferAsync(fileForEncryption, SecuredData); success = true; } catch (Exception ex) { success = false; DialogHelper.DisplayMessageDebug(ex); } return success; } public static async Task<bool> DecryptAesFileAsync(StorageFile EncryptedFile, string aesKey256, string iv16lenght) { bool success = false; try { //Initialize key IBuffer key = Convert.FromBase64String(aesKey256).AsBuffer(); var m_iv = Convert.FromBase64String(iv16lenght).AsBuffer(); SymmetricKeyAlgorithmProvider provider = SymmetricKeyAlgorithmProvider.OpenAlgorithm(SymmetricAlgorithmNames.AesCbcPkcs7); var m_key = provider.CreateSymmetricKey(key); //Unsecured Data IBuffer data = await FileIO.ReadBufferAsync(EncryptedFile); IBuffer UnSecuredData = CryptographicEngine.Decrypt(m_key, data, m_iv); await FileIO.WriteBufferAsync(EncryptedFile, UnSecuredData); success = true; } catch (Exception ex) { success = false; DialogHelper.DisplayMessageDebug(ex); } return success; } #endregion </code> </pre> </DIV>
编辑
1#
回复此人
记忆只剩空城
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我会尽量保持简短,但有几种方法可以解决这个问题,首先让我们谈谈 <code> UWP storage </code> 第一。 </p> <P> UWP提供API以存储用户首选项和设置以及三种类型的存储中的数据: </p> <OL> <LI> 的<strong> <code> Local </code> : </强> 这基本上是将数据作为应用程序数据存储在设备本身的本地存储器中。你能在这里存放什么?它适用于可以序列化的各种数据。它不应该太重,否则会让你失望 <code> Access Violation Exception </code> 。我曾经用它来将图像存储为字节流,因此它在存储时提供了很大的灵活性。 </LI> <LI> 的<strong> <code> PasswordVault </code> : </强> 这通常是为了跨多个设备存储用户凭据,以便不必使用 <code> sign in </code> 在每个设备上的应用程序,如果您有相同的Microsoft帐户,它会立即登录您。您不需要显式加密其中的数据,因为API会在您跨设备传输和存储数据时自动为您加密数据。 </LI> <LI> 的<strong> <code> Roaming </code> : </强> 现在,这是您最感兴趣的内容。如果您使用相同的Microsoft帐户登录,则漫游设置会在设备之间传输。数据不会被隐式加密,因此您可能必须处理它的安全方面。它通常用于转移 <code> Settings </code> 对于应用程序和 <code> Preferences </code> 对于用户,如果他/她有某些东西(例如应用主题,壁纸)。 <code> Windows 10 OS </code> 安装时利用此存储转移各种内容 <code> windows 10 </code> 在另一台机器上,您可以找到一个全面的列表 <a href="https://docs.microsoft.com/en-us/azure/active-directory/active-directory-windows-enterprise-state-roaming-windows-settings-reference" rel="nofollow noreferrer"> 这里 </A> 。这太棒了。 </LI> </醇> <HR /> <H2> 找到最合适的: </H2> <P> 现在我们已经了解了我们的选项,让我们尝试解决您的问题,以及如何选择存储。 </p> <P> 由于您必须通过多个设备传输数据,因此 <code> Local </code> 存储是不可能的。现在我们还有两个选择 <code> PasswordVault </code> 和 <code> RoamingStorage / RoamingSettings </code> 。 </p> <BLOCKQUOTE> <P> 问题是,你想要转移什么(你使用一个驱动器),它只是一堆偏好?或者它是不同大小的文件?或者是用户凭证? </p> </BLOCKQUOTE> <OL> <LI> 如果是用户凭据, <code> PasswordVault </code> 是理想的选择。它不仅会处理 <code> DataTransfer </code> 而且还提供无缝集成 <code> signIn </code> 如果用户使用相同的Microsoft帐户,则跨设备。 </LI> <LI> 如果它只是一堆偏好,那么使用 <code> RoamingSettings </code> 。他们将使用微软自己的数据将数据传输到其他设备 <code> APIs </code> 而你所要做的就是从中获取它们 <code> RoamingStorage </code> 容器,您可以开始使用数据。 </LI> <LI> 但如果是一堆文件,加密并存储 <code> one drive </code> 而你想在下面的其他设备上解密是我推荐的解决方案。 </LI> </醇> <HR /> <H2> 从oneDrive读取文件,在其他设备上解密: </H2> <P> 如果您有存储的文件,这种方法可能非常简单 <code> one drive </code> , </p> <OL> <LI> <P> 当用户第一次登录应用程序时,请检查是否 <code> roamSettings </code> 对于您的应用程序的Microsoft帐户是否存在,因为它不会返回给您 <code> null </code> 。在这种情况下,创建一个 <code> RoamingStorage </code> 然后继续第2步。 </p> </LI> <LI> <P> 创建 <code> keys </code> 这将是加密所需要的。 (解释于 细节见下节) </p> </LI> <LI> <P> 现在你有了 <code> keys </code> ,您执行所有操作以获取需要写入文件的数据。 </p> </LI> <LI> <P> 使用。加密数据 <code> keys </code> 对于 <code> encryption </code> 一旦数据被加密,将其写入文件并上传到 <code> oneDrive </code> 。 </p> </LI> <LI> <P> 存放 <code> keys </code>(在下面的下一节中解释)成 <code> roaming storage </code> 对于该Microsoft帐户。 </p> </LI> <LI> <P> 现在,当用户使用其他设备登录您的应用时,如同 <code> point 1 </code> ,检查是否存在 <code> roamingSettings </code> 。只有这次它不会为空,你会得到用户的 <code> roamingSettings </code> 将应用程序放入您的其他设备。提取存储的 <code> key </code> 从那里并保持在一个 <code> variable </code> 。 </p> </LI> <LI> <P> 从中下载文件 <code> oneDrive </code> 并阅读他们的内容 <code> string </code> 。 </p> </LI> <LI> <P> 使用 <code> key </code> 存储在变量(点6)中以解密文件的数据 </p> </LI> <LI> <P> 现在您拥有实际数据,恢复您的应用程序流程。 </p> </LI> </醇> <H2> 快速查看加密 </H2> <P> 加密超出了这个问题的范围,所以我只是解释它的基本托梁,如果需要任何帮助,请使用评论部分。 </p> <P> 上述解决方案还取决于您在此处使用的加密类型(如果是) </p> <OL> <LI> <P> 的<strong> <code> Symmetric </code> : </强> 如果你使用对称(如 <code> AES </code> ),然后你生成一个 <code> encryption key </code> 和 <code> InitializationVector </code> (也被称为 <code> IV </code> )一旦用户登录并将其存储在第一台设备上 <code> RoamingSettings </code> </p> </LI> <LI> <P> 的<strong> <code> Asymmetric </code> : </强> 如果你使用不对称(如 <code> RSA </code> ),你将生成一组键 <code> publicKey </code> 和 <code> privateKey </code> 使用 <code> publicKey </code> 加密数据然后存储它 <code> one drive </code> 然后存储 <code> privateKey </code> 进入漫游设置。 </p> </LI> </醇> <BLOCKQUOTE> <P> 不推荐在非对称加密的情况下通过网络共享私钥,但这有点不同寻常,但您使用Microsoft已建立的API来传输数据(他们声称是安全的),这样可以降低风险。 </p> </BLOCKQUOTE> <P> 如果我跳过任何东西,请告诉我。 </p> <H2> 从评论中编辑: </H2> <P> 说实话,既然你提到过单身 <code> key </code> 你在谈论 <code> AES-256 </code> 。现在,如果你不想要的话 <code> developer </code> 要访问密钥,它有点像默认,你会使用 <code> Cryptography APIs </code> 微软为 <code> AES </code> 。因此,在某种程度上,您将调用一个API,它将为您提供密钥,并且您将调用另一个将加密数据的API。 的<strong> 最重要的是 </强> 该API将被调用 <code> runtime </code> 所以开发人员无法访问它。 </p> <P> 但是,如果您的查询是开发人员甚至不知道什么样的加密和存储位置,那么在这种情况下,我建议您使用 <code> Factory Pattern </code> 在你身边 <code> abstract </code> 得出的数据的实现 <code> encrypted </code> 您只需传入数据,即类处理所有密钥创建,数据加密和密钥存储以进行漫游,然后返回加密数据。 </p> <HR /> <P> 的<strong> 参考文献: </强> </p> <UL> <LI> <a href="https://docs.microsoft.com/en-us/windows/uwp/design/app-settings/store-and-retrieve-app-data" rel="nofollow noreferrer"> 存储和检索设置和其他应用数据 </A> </LI> <LI> <a href="https://docs.microsoft.com/en-us/windows/uwp/security/credential-locker" rel="nofollow noreferrer"> 凭证储物柜(a.k.a PasswordVault) </A> </LI> <LI> <a href="https://docs.microsoft.com/en-us/azure/active-directory/active-directory-windows-enterprise-state-roaming-windows-settings-reference" rel="nofollow noreferrer"> Windows 10漫游设置参考 </A> </LI> <LI> <a href="https://en.wikipedia.org/wiki/Advanced_Encryption_Standard" rel="nofollow noreferrer"> 高级加密标准-AES </A> </LI> <LI> <a href="https://en.wikipedia.org/wiki/RSA_(cryptosystem)" rel="nofollow noreferrer"> RSA </A> </LI> </UL> </DIV>
编辑
登录
后才能参与评论
