• 本文
• バックアップ
• この版へ差し戻し
• 差分
• RSS

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• wp7/tips/protecteddata へ行く。
  • 1 (2012-01-12 (木) 09:40:35)
  • 2 (2012-01-12 (木) 11:02:07)
  • 3 (2012-01-12 (木) 16:59:12)
  • 4 (2012-01-12 (木) 19:27:35)

WP TIPS に戻る

Triple DES でデータを暗号化する

Windows Phone7 の Silverlight で使用できる暗号化アルゴリズムは、Triple DES と AES を使用することが出来、文字列やバイナリ列などを暗号化してファイルに保存することが出来ます。
ここでは ProtectedData クラスを使用した Triple DES による暗号化を紹介します。

しかしこのクラスには大きな問題がありますので、本当に暗号化したい場合は使用してはいけません。

ProtectedData クラスを使用して Triple DES で暗号化する

System.Security.Cryptography.ProtectedData クラスを使用することで、簡単にバイト列の暗号化を行う事が出来ます。

using System.Security.Cryptography;

// 暗号化する文字列
string plaintext = "hello";

// 暗号化
byte[] protectedBytes = ProtectedData.Protect(Encoding.UTF8.GetBytes(plaintext), null);

// 復号化
byte[] unprotectedBytes = ProtectedData.Unprotect(protectedBytes, null);

// 文字列を取得する
string text = Encoding.UTF8.GetString(unprotectedBytes, 0, unprotectedBytes.Length);

ProtectedData.Protect で取得したバイト列をファイルに出力し、そのファイルからデータを読み込むときは注意が必要です。IsolatedStorageFileStream がパディングしてしまうようで、IsolatedStorageFileStream.Read をすると余計なバイト列が読み込みデータに付加されてしまい、復号化できません。
ファイルから読み込む場合は、以下のように IsolatedStorageFileStream.BaseStream から直接読み込んで下さい。

using (var store = IsolatedStorageFile.GetUserStoreForApplication())
{
    using (var stream = new IsolatedStorageFileStream(REG_INFO_FILE, FileMode.Open, FileAccess.Read, store))
    {
        using (var reader = new StreamReader(stream))
        {
            byte[] rawData = new byte[reader.Length];
            reader.Read(rawData, 0, Convert.ToInt16(byteStream.Length));

            byte[] safeData = ProtectedData.Unprotect(rawData, null);
         }
    }
}

ProtectedData クラスの問題点

ProtectedData クラスを使用すると Triple DES を用いた共有鍵方式(いわゆるパスワード)で、暗号化されます。
このパスワードは指定することが出来ず OS 側でパスワードを指定するので、どのようなパスワードを使用しているのか秘匿されます。逆アセンブルしてコード解析してもパスワードが分からないというのが利点で、Windows 2000 以降の OS であればログインしているユーザのパスワードが使用されるので、結果的に秘匿されます。

では翻って WP7 では・・・パスワードに「使用しているアプリの ProductID(GUID)」が使用されます。
ProductID は アプリのマニフェストファイル(WMAppManifest.xml) に記載されいるもので、XAP のインストールパスにも使用されています。
また Microsoft.Smartdevice.Connectivity.dll を使用すれば開発環境がインストールされている PC なら直ぐに見つけることが出来ます（というか WP7 端末内のデータファイルにもアクセスできる)

Protect メソッド第２引数でエントロピー(追加のバイト列) を追加する事で、ユニークさを与えることは出来ますがコードを追って分かるようなバイト列なら意味がありません。

ということで、ProtectedData クラスを使って IsolatedStorage 内のファイルを暗号化♪ と考えている方は、直ぐにあきらめて下さい。
まったく意味がない暗号化になります。

参考

• WP 7 Mango and ProtectedData – Reminder
  http://www.nextbestgeek.com/2011/05/30/wp-7-mango-and-protecteddata-reminder/
• Windows Phone 7 Mango リリースで IsolatedStorage に DPAPI を使用する
  http://blogs.msdn.com/b/sharepoint_jp/archive/2011/08/30/windows-phone-7-mango-isolatedstorage-dpapi.aspx