Szybki start: szyfrowanie/odszyfrowywanie tekstu przy użyciu zestawu MIP SDK (C++)

W tym przewodniku Szybki start pokazano, jak używać większej liczby zestawów SDK usługi MIP Protection. Korzystając z jednego z szablonów ochrony wymienionych w poprzednim przewodniku Szybki start, użyj programu obsługi ochrony do szyfrowania tekstu ad hoc. Klasa programu obsługi ochrony uwidacznia różne operacje na potrzeby stosowania/usuwania ochrony.

Wymagania wstępne

Jeśli jeszcze tego nie zrobiono, przed kontynuowaniem upewnij się, że zostały spełnione następujące wymagania wstępne:

• Ukończ szybki start: najpierw wyświetl listę szablonów ochrony (C++), które kompiluje początkowe rozwiązanie programu Visual Studio, aby wyświetlić listę szablonów ochrony dostępnych dla uwierzytelnionego użytkownika. Ten przewodnik Szybki start "Szyfruj/odszyfrowywać tekst" opiera się na poprzednim.
• Opcjonalnie: Zapoznaj się z procedurami obsługi ochrony w pojęciach dotyczących zestawu MIP SDK .

Implementowanie klasy obserwatora w celu monitorowania obiektu programu obsługi ochrony

Podobnie jak w przypadku zaimplementowanego obserwatora (dla profilu ochrony i aparatu) w przewodniku Szybki start inicjowania aplikacji, teraz implementujesz klasę obserwatora dla obiektów programu obsługi ochrony.

Utwórz podstawową implementację obserwatora programu obsługi ochrony, rozszerzając klasę zestawu SDK mip::ProtectionHandler::Observer . Obserwator jest tworzone i używane później do monitorowania operacji programu obsługi ochrony.

1. Otwórz rozwiązanie programu Visual Studio, nad którym pracowaliśmy w poprzednim artykule "Szybki start: szablony ochrony listy (C++)".

2. Dodaj nową klasę do projektu, która generuje pliki header/.h i implementation/.cpp:

   • W Eksplorator rozwiązań ponownie kliknij prawym przyciskiem myszy węzeł projektu, wybierz polecenie Dodaj, a następnie wybierz pozycję Klasa.
   • W oknie dialogowym Dodawanie klasy:
     • W polu Nazwa klasy wprowadź "handler_observer". Zwróć uwagę, że pola pliku .h i pliku cpp są wypełniane automatycznie na podstawie wprowadzonej nazwy.
     • Po zakończeniu kliknij przycisk OK .

3. Po wygenerowaniu plików .h i cpp dla klasy oba pliki są otwierane na kartach Grupy edytorów. Teraz zaktualizuj każdy plik, aby zaimplementować nową klasę obserwatora:

   • Zaktualizuj element "handler_observer.h", wybierając/usuwając wygenerowaną handler_observer klasę. Nie usuwaj dyrektyw preprocesora wygenerowanych w poprzednim kroku (#pragma, #include). Następnie skopiuj/wklej następujące źródło do pliku po istniejących dyrektywach preprocesora:

     #include <memory>
     #include "mip/protection/protection_engine.h"
     using std::shared_ptr;
     using std::exception_ptr;
     
     class ProtectionHandlerObserver final : public mip::ProtectionHandler::Observer {
          public:
          ProtectionHandlerObserver() { }
          void OnCreateProtectionHandlerSuccess(const shared_ptr<mip::ProtectionHandler>& protectionHandler, const shared_ptr<void>& context) override;
          void OnCreateProtectionHandlerFailure(const exception_ptr& Failure, const shared_ptr<void>& context) override;
          };
     
     

   • Zaktualizuj plik "handler_observer.cpp", wybierając/usuwając implementację wygenerowanej handler_observer klasy. Nie usuwaj dyrektyw preprocesora wygenerowanych w poprzednim kroku (#pragma, #include). Następnie skopiuj/wklej następujące źródło do pliku po istniejących dyrektywach preprocesora:

     #include "handler_observer.h"
     using std::shared_ptr;
     using std::promise;
     using std::exception_ptr;
     
     void ProtectionHandlerObserver::OnCreateProtectionHandlerSuccess(
          const shared_ptr<mip::ProtectionHandler>& protectionHandler,const shared_ptr<void>& context) {
               auto createProtectionHandlerPromise = static_cast<promise<shared_ptr<mip::ProtectionHandler>>*>(context.get());
               createProtectionHandlerPromise->set_value(protectionHandler);
               };
     
     void ProtectionHandlerObserver::OnCreateProtectionHandlerFailure(
          const exception_ptr& Failure, const shared_ptr<void>& context) {
               auto createProtectionHandlerPromise = static_cast<promise<shared_ptr<mip::ProtectionHandler>>*>(context.get())
               createProtectionHandlerPromise->set_exception(Failure);
               };
     
     

4. Opcjonalnie użyj klawiszy Ctrl+Shift+B (Kompiluj rozwiązanie), aby uruchomić kompilowanie/łącze testowe rozwiązania, aby upewnić się, że kompiluje się pomyślnie przed kontynuowaniem.

Dodawanie logiki do szyfrowania i odszyfrowywania tekstu ad hoc

Dodaj logikę do szyfrowania i odszyfrowywania tekstu ad hoc przy użyciu obiektu aparatu ochrony.

1. Za pomocą Eksplorator rozwiązań otwórz plik cpp w projekcie zawierający implementację main() metody .

2. Dodaj następujące #include i dyrektywy using poniżej odpowiednich istniejących dyrektyw w górnej części pliku:

     #include "mip/protection/protection_descriptor_builder.h"
     #include "mip/protection_descriptor.h"
     #include "handler_observer.h"
   
     using mip::ProtectionDescriptor;
     using mip::ProtectionDescriptorBuilder;
     using mip::ProtectionHandler;
   

3. Na końcu treści, gdzie została przerwana w poprzednim przewodniku Main() Szybki start, wstaw następujący kod:

   //Encrypt/Decrypt text:
   string templateId = "<Template-ID>";//Template ID from previous QuickStart e.g. "bb7ed207-046a-4caf-9826-647cff56b990"
   string inputText = "<Sample-Text>";//Sample Text
   
   //Refer to ProtectionDescriptor docs for details on creating the descriptor
   auto descriptorBuilder = mip::ProtectionDescriptorBuilder::CreateFromTemplate(templateId);
   const std::shared_ptr<mip::ProtectionDescriptor>& descriptor = descriptorBuilder->Build();
   
   //Create Publishing settings using a descriptor
   mip::ProtectionHandler::PublishingSettings publishingSettings = mip::ProtectionHandler::PublishingSettings(descriptor);
   
   //Create a publishing protection handler using Protection Descriptor
   auto handlerObserver = std::make_shared<ProtectionHandlerObserver>();
   engine->CreateProtectionHandlerForPublishingAsync(publishingSettings, handlerObserver, pHandlerPromise);
   auto publishingHandler = pHandlerFuture.get();
   
   std::vector<uint8_t> inputBuffer(inputText.begin(), inputText.end());
   
   //Show action plan
   cout << "Applying Template ID " + templateId + " to: " << endl << inputText << endl;
   
   //Encrypt buffer using Publishing Handler
   std::vector<uint8_t> encryptedBuffer;
   encryptedBuffer.resize(static_cast<size_t>(publishingHandler->GetProtectedContentLength(inputText.size(), true)));
   
   publishingHandler->EncryptBuffer(0,
                         &inputBuffer[0],
                         static_cast<int64_t>(inputBuffer.size()),
                         &encryptedBuffer[0],
                         static_cast<int64_t>(encryptedBuffer.size()),
                         true);
   
   std::string encryptedText(encryptedBuffer.begin(), encryptedBuffer.end());
   cout << "Encrypted Text :" + encryptedText;
   
   //Show action plan
   cout << endl << "Decrypting string: " << endl << endl;
   
   //Generate publishing licence, so it can be used later to decrypt text.
   auto serializedPublishingLicense = publishingHandler->GetSerializedPublishingLicense();
   
   //Use same PL to decrypt the encryptedText.
   auto cHandlerPromise = std::make_shared<std::promise<std::shared_ptr<ProtectionHandler>>>();
   auto cHandlerFuture = cHandlerPromise->get_future();
   shared_ptr<ProtectionHandlerObserver> cHandlerObserver = std::make_shared<ProtectionHandlerObserver>();
   
   //Create consumption settings using serialised publishing licence.
   mip::ProtectionHandler::ConsumptionSettings consumptionSettings = mip::ProtectionHandler::ConsumptionSettings(serializedPublishingLicense);
   engine->CreateProtectionHandlerForConsumptionAsync(consumptionSettings, cHandlerObserver, cHandlerPromise);
   
   auto consumptionHandler = cHandlerFuture.get();
   
   //Use consumption handler to decrypt the text.
   std::vector<uint8_t> decryptedBuffer(static_cast<size_t>(encryptedText.size()));
   
   int64_t decryptedSize = consumptionHandler->DecryptBuffer(
        0,
        &encryptedBuffer[0],
        static_cast<int64_t>(encryptedBuffer.size()),
        &decryptedBuffer[0],
        static_cast<int64_t>(decryptedBuffer.size()),
        true);
   
   decryptedBuffer.resize(static_cast<size_t>(decryptedSize));
   
   std::string decryptedText(decryptedBuffer.begin(), decryptedBuffer.end());
   
   // Output decrypted content. Should match original input text.
   cout << "Decrypted Text :" + decryptedText << endl;
   
   

4. Pod koniec znajdowania bloku zamykania aplikacji utworzonego w pierwszym przewodniku main() Szybki start i dodaj poniższe wiersze, aby zwolnić zasoby programu obsługi:

    publishingHandler = nullptr;
    consumptionHandler = nullptr;
   

5. Zastąp wartości symboli zastępczych w kodzie źródłowym w następujący sposób, używając stałych ciągów:

   Symbol zastępczy	Wartość
   <przykładowy tekst>	Przykładowy tekst, który chcesz chronić, na przykład: "cipher text".
   <Identyfikator szablonu>	Identyfikator szablonu, którego chcesz użyć do ochrony tekstu. Na przykład: "bb7ed207-046a-4caf-9826-647cff56b990".

Kompilowanie i testowanie aplikacji

Skompiluj i przetestuj aplikację kliencą.

1. Użyj klawiszy Ctrl+Shift+B (rozwiązanie kompilacji), aby skompilować aplikację kliencą. Jeśli nie masz błędów kompilacji, użyj klawisza F5 (Rozpocznij debugowanie), aby uruchomić aplikację.

2. Jeśli projekt kompiluje i uruchamia się pomyślnie, aplikacja monituje o token dostępu, za każdym razem, gdy zestaw SDK wywołuje metodę AcquireOAuth2Token() . Podobnie jak wcześniej w przewodniku Szybki start "Szablony ochrony listy" uruchom skrypt programu PowerShell, aby uzyskać token za każdym razem, używając wartości podanych dla $authority i $resourceUrl.

   *** Template List:
   Name: Confidential \ All Employees : a74f5027-f3e3-4c55-abcd-74c2ee41b607
   Name: Highly Confidential \ All Employees : bb7ed207-046a-4caf-9826-647cff56b990
   Name: Confidential : 174bc02a-6e22-4cf2-9309-cb3d47142b05
   Name: Contoso Employees Only : 667466bf-a01b-4b0a-8bbf-a79a3d96f720
   Applying Template ID bb7ed207-046a-4caf-9826-647cff56b990 to:
   <Sample-Text>
   Encrypted Text :y¬╩$Ops7Γ╢╖¢t
   Decrypting string:
   
   Run the PowerShell script to generate an access token using the following values, then copy/paste it below:
   Set $authority to: https://login.windows.net/common/oauth2/authorize
   Set $resourceUrl to: https://aadrm.com
   Sign in with user account: user1@tenant.onmicrosoft.com
   Enter access token: <paste-access-token-here>
   Press any key to continue . . .
   
   Run the PowerShell script to generate an access token using the following values, then copy/paste it below:
   Set $authority to: https://login.windows.net/94f69844-8d34-4794-bde4-3ac89ad2b664/oauth2/authorize
   Set $resourceUrl to: https://aadrm.com
   Sign in with user account: user1@tenant.onmicrosoft.com
   Enter access token: <paste-access-token-here>
   Press any key to continue . . .
   
   Decrypted Text :<Sample-Text>
   C:\MIP Sample Apps\ProtectionQS\Debug\ProtectionQS.exe (process 8252) exited with code 0.
   To automatically close the console when debugging stops, enable Tools->Options->Debugging->Automatically close the console when debugging stops.
   Press any key to close this window . . .