Краткое руководство. Шифрование и расшифровка текста с помощью пакета SDK для MIP (C++)

В этом кратком руководстве описано, как расширить возможности пакетов SDK для защиты MIP. Используя один из шаблонов защиты, перечисленных в предыдущем кратком руководстве, для шифрования текста ad-hoc используется обработчик защиты. Класс обработчика защиты предоставляет различные операции для применения или удаления защиты.

Необходимые компоненты

Прежде чем продолжить, выполните следующие предварительные требования:

• Сначала см. статью Краткое руководство. Шаблоны защиты списка (C++), в которой создается начальное решение Visual Studio для создания списка шаблонов защиты, доступных пользователю, который прошел проверку подлинности. Краткое руководство "Шифрование и расшифровка текста" базируется на предыдущем.
• При необходимости изучите основные понятия статьи Обработчики защиты в пакете SDK для MIP.

Реализация класса наблюдателя для отслеживания объекта обработчика защиты

Как и в наблюдателе, который вы реализовали (для профиля и подсистемы защиты) в кратком руководстве по инициализации приложения, теперь вы реализуете класс наблюдателя для объектов обработчика защиты.

Создайте базовую реализацию для наблюдателя обработчика защиты, расширив класс пакета SDK mip::ProtectionHandler::Observer. Для наблюдателя создается экземпляр, который используется позже для отслеживания операций обработчика защиты.

1. Откройте решение Visual Studio, с которым вы работали в предыдущей статье "Краткое руководство. Шаблоны защиты списка (C++)".

2. Добавьте в проект новый класс, который создает файлы header/.h и implementation/.cpp:

   • В Обозревателе решений снова щелкните правой кнопкой мыши узел проекта, а затем выберите Добавить и Класс.
   • В диалоговом окне добавления класса:
     • В поле Имя класса введите handler_observer. Обратите внимание, что поля файлов .h и .cpp заполняются автоматически в зависимости от имени, которое вы вводите.
     • По завершении щелкните ОК.

3. После создания файлов .h и .cpp для класса оба файла откроются на вкладках группы редакторов. Теперь обновите каждый файл, чтобы реализовать новый класс наблюдателя:

   • Обновите handler_observer.h, выбрав или удалив созданный класс handler_observer. Не удаляйте директивы препроцессора, созданные на предыдущем этапе (#pragma, #include). Затем скопируйте и вставьте в файл следующий исходный код после любых существующих директив препроцессора:

     #include <memory>
     #include "mip/protection/protection_engine.h"
     using std::shared_ptr;
     using std::exception_ptr;
     
     class ProtectionHandlerObserver final : public mip::ProtectionHandler::Observer {
          public:
          ProtectionHandlerObserver() { }
          void OnCreateProtectionHandlerSuccess(const shared_ptr<mip::ProtectionHandler>& protectionHandler, const shared_ptr<void>& context) override;
          void OnCreateProtectionHandlerFailure(const exception_ptr& Failure, const shared_ptr<void>& context) override;
          };
     
     

   • Обновите handler_observer.cpp, выбрав или удалив созданную реализацию класса handler_observer. Не удаляйте директивы препроцессора, созданные на предыдущем этапе (#pragma, #include). Затем скопируйте и вставьте в файл следующий исходный код после любых существующих директив препроцессора:

     #include "handler_observer.h"
     using std::shared_ptr;
     using std::promise;
     using std::exception_ptr;
     
     void ProtectionHandlerObserver::OnCreateProtectionHandlerSuccess(
          const shared_ptr<mip::ProtectionHandler>& protectionHandler,const shared_ptr<void>& context) {
               auto createProtectionHandlerPromise = static_cast<promise<shared_ptr<mip::ProtectionHandler>>*>(context.get());
               createProtectionHandlerPromise->set_value(protectionHandler);
               };
     
     void ProtectionHandlerObserver::OnCreateProtectionHandlerFailure(
          const exception_ptr& Failure, const shared_ptr<void>& context) {
               auto createProtectionHandlerPromise = static_cast<promise<shared_ptr<mip::ProtectionHandler>>*>(context.get())
               createProtectionHandlerPromise->set_exception(Failure);
               };
     
     

4. При желании нажмите сочетание клавиш Ctrl+Shift+B (Выполнить сборку решения) для запуска тестовой компиляции или ссылки решения, чтобы убедиться, что его сборка успешно выполняется, прежде чем продолжить.

Добавление логики для шифрования и расшифровки текста ad-hoc

Добавьте логику для шифрования и расшифровки текста ad-hoc с помощью объекта подсистемы защиты.

1. В Обозревателе решений откройте файл .cpp в проекте, содержащем реализацию метода main().

2. Добавьте следующие директивы #include и using под соответствующими имеющимися директивами в верхней части файла:

     #include "mip/protection/protection_descriptor_builder.h"
     #include "mip/protection_descriptor.h"
     #include "handler_observer.h"
   
     using mip::ProtectionDescriptor;
     using mip::ProtectionDescriptorBuilder;
     using mip::ProtectionHandler;
   

3. Вставьте следующий код в конце тела метода Main() (где вы закончили работу в предыдущем руководстве):

   //Encrypt/Decrypt text:
   string templateId = "<Template-ID>";//Template ID from previous QuickStart e.g. "bb7ed207-046a-4caf-9826-647cff56b990"
   string inputText = "<Sample-Text>";//Sample Text
   
   //Refer to ProtectionDescriptor docs for details on creating the descriptor
   auto descriptorBuilder = mip::ProtectionDescriptorBuilder::CreateFromTemplate(templateId);
   const std::shared_ptr<mip::ProtectionDescriptor>& descriptor = descriptorBuilder->Build();
   
   //Create Publishing settings using a descriptor
   mip::ProtectionHandler::PublishingSettings publishingSettings = mip::ProtectionHandler::PublishingSettings(descriptor);
   
   //Create a publishing protection handler using Protection Descriptor
   auto handlerObserver = std::make_shared<ProtectionHandlerObserver>();
   engine->CreateProtectionHandlerForPublishingAsync(publishingSettings, handlerObserver, pHandlerPromise);
   auto publishingHandler = pHandlerFuture.get();
   
   std::vector<uint8_t> inputBuffer(inputText.begin(), inputText.end());
   
   //Show action plan
   cout << "Applying Template ID " + templateId + " to: " << endl << inputText << endl;
   
   //Encrypt buffer using Publishing Handler
   std::vector<uint8_t> encryptedBuffer;
   encryptedBuffer.resize(static_cast<size_t>(publishingHandler->GetProtectedContentLength(inputText.size(), true)));
   
   publishingHandler->EncryptBuffer(0,
                         &inputBuffer[0],
                         static_cast<int64_t>(inputBuffer.size()),
                         &encryptedBuffer[0],
                         static_cast<int64_t>(encryptedBuffer.size()),
                         true);
   
   std::string encryptedText(encryptedBuffer.begin(), encryptedBuffer.end());
   cout << "Encrypted Text :" + encryptedText;
   
   //Show action plan
   cout << endl << "Decrypting string: " << endl << endl;
   
   //Generate publishing licence, so it can be used later to decrypt text.
   auto serializedPublishingLicense = publishingHandler->GetSerializedPublishingLicense();
   
   //Use same PL to decrypt the encryptedText.
   auto cHandlerPromise = std::make_shared<std::promise<std::shared_ptr<ProtectionHandler>>>();
   auto cHandlerFuture = cHandlerPromise->get_future();
   shared_ptr<ProtectionHandlerObserver> cHandlerObserver = std::make_shared<ProtectionHandlerObserver>();
   
   //Create consumption settings using serialised publishing licence.
   mip::ProtectionHandler::ConsumptionSettings consumptionSettings = mip::ProtectionHandler::ConsumptionSettings(serializedPublishingLicense);
   engine->CreateProtectionHandlerForConsumptionAsync(consumptionSettings, cHandlerObserver, cHandlerPromise);
   
   auto consumptionHandler = cHandlerFuture.get();
   
   //Use consumption handler to decrypt the text.
   std::vector<uint8_t> decryptedBuffer(static_cast<size_t>(encryptedText.size()));
   
   int64_t decryptedSize = consumptionHandler->DecryptBuffer(
        0,
        &encryptedBuffer[0],
        static_cast<int64_t>(encryptedBuffer.size()),
        &decryptedBuffer[0],
        static_cast<int64_t>(decryptedBuffer.size()),
        true);
   
   decryptedBuffer.resize(static_cast<size_t>(decryptedSize));
   
   std::string decryptedText(decryptedBuffer.begin(), decryptedBuffer.end());
   
   // Output decrypted content. Should match original input text.
   cout << "Decrypted Text :" + decryptedText << endl;
   
   

4. В конце main() найдите блок завершения работы приложения, созданный в первом кратком руководстве, и добавьте следующие строки, чтобы освободить ресурсы обработчика:

    publishingHandler = nullptr;
    consumptionHandler = nullptr;
   

5. Замените значения-заполнители в исходном коде следующим образом, используя строковые константы:

   Заполнитель	Значение
   <sample-text>	Пример текста, который вы хотите защитить, например: "cipher text".
   <Template-Id>	ИД шаблона, который вы хотите использовать для защиты текста. Пример: "bb7ed207-046a-4caf-9826-647cff56b990"

Создание и тестирование приложения

Выполните сборку клиентского приложения и протестируйте его.

1. Нажмите сочетание клавиш Ctrl+Shift+B (Выполнить сборку решения), чтобы создать клиентское приложение. Если ошибок сборки нет, нажмите клавишу F5 (Начать отладку), чтобы запустить приложение.

2. Если проект успешно создан и запущен, приложение будет запрашивать маркер доступа каждый раз, когда пакет SDK вызывает метод AcquireOAuth2Token(). Как вы делали ранее в кратком руководстве "Шаблоны защиты списка", запускайте скрипт PowerShell для получения маркера каждый раз, используя значения, предоставленные для $authority и $resourceUrl.

   *** Template List:
   Name: Confidential \ All Employees : a74f5027-f3e3-4c55-abcd-74c2ee41b607
   Name: Highly Confidential \ All Employees : bb7ed207-046a-4caf-9826-647cff56b990
   Name: Confidential : 174bc02a-6e22-4cf2-9309-cb3d47142b05
   Name: Contoso Employees Only : 667466bf-a01b-4b0a-8bbf-a79a3d96f720
   Applying Template ID bb7ed207-046a-4caf-9826-647cff56b990 to:
   <Sample-Text>
   Encrypted Text :y¬╩$Ops7Γ╢╖¢t
   Decrypting string:
   
   Run the PowerShell script to generate an access token using the following values, then copy/paste it below:
   Set $authority to: https://login.windows.net/common/oauth2/authorize
   Set $resourceUrl to: https://aadrm.com
   Sign in with user account: user1@tenant.onmicrosoft.com
   Enter access token: <paste-access-token-here>
   Press any key to continue . . .
   
   Run the PowerShell script to generate an access token using the following values, then copy/paste it below:
   Set $authority to: https://login.windows.net/94f69844-8d34-4794-bde4-3ac89ad2b664/oauth2/authorize
   Set $resourceUrl to: https://aadrm.com
   Sign in with user account: user1@tenant.onmicrosoft.com
   Enter access token: <paste-access-token-here>
   Press any key to continue . . .
   
   Decrypted Text :<Sample-Text>
   C:\MIP Sample Apps\ProtectionQS\Debug\ProtectionQS.exe (process 8252) exited with code 0.
   To automatically close the console when debugging stops, enable Tools->Options->Debugging->Automatically close the console when debugging stops.
   Press any key to close this window . . .