通过 Windows Phone 7 Mango 版中的 IsolatedStorage 使用 DPAPI

原文发布于 2011 年 7 月 3 日（星期日）

前几天，我使用 Windows Phone 7 Mango 版本处理了一些工作。该版本新增了很多出色的功能，其中一项功能是支持 DPAPI。您可能需要使用该功能的一种情况是：在本地存储某些内容前对其进行加密。在 WP7 中，应用程序在本地存储数据时，它会使用 IsolatedStorage 系统。IsolatedStorage 系统有一些很实用的类，可以帮助应用程序读取和写入。我发现了这样一个问题（至少现在是这样），它基本上不能真正地处理由 DPAPI 加密的内容。下面，我来解释一下我这个说法。

假设，您使用 DPAPI 加密一些内容，然后将这些内容写入到磁盘。现在，您想读回这些加密的数据，将其解密，然后使用它执行一些操作。如果您参考大多数的 IsolatedStorage 示例，那么您应该使用以下代码：

//get into isolated storage for the credentials
using (var store = IsolatedStorageFile.GetUserStoreForApplication())
{
 //stream in our registration file
 using (var stream = new
  IsolatedStorageFileStream(REG_INFO_FILE, FileMode.Open, FileAccess.Read, store))
 {
  //read the contents into a variable
  using (var reader = new StreamReader(stream))
  {
   //create and fill the byte array with the raw data so you can use it
   byte[] rawData = new byte[reader.Length];
   reader.Read(rawData, 0, Convert.ToInt16(byteStream.Length));

   //now decrypt it
   byte[] safeData = ProtectedData.Unprotect(rawData, null);
  }
 }
}

这里的问题是，您在调用 Unprotect 时，会在已添加的填充行旁边显示错误。这里的问题是默认 IsolatedStorageFileStream 读取器在为您读取内容时额外添加的一些字符。要解决该问题，您需要获取一个对基础流的引用，并直接读取它。例如，下面的代码：

//create and fill the byte array with the raw data so you can use it
byte[] rawData = new byte[reader.Length];
reader.Read(rawData, 0, Convert.ToInt16(byteStream.Length));

应更改为以下代码：

Stream byteStream = reader.BaseStream;                               

//create and fill the byte array with the raw data so you can use it
byte[] rawData = new byte[byteStream.Length];
byteStream.Read(rawData, 0, Convert.ToInt16(byteStream.Length));

//now decrypt it
byte[] safeData = ProtectedData.Unprotect(rawData, null);

在您开始使用 BaseStream 后，应该可以解决任何填充问题。

 

这是一篇本地化的博客文章。请访问 Using DPAPI with IsolatedStorage In Windows Phone 7 Mango Release 查看原文