一、《数据的加密》课程大纲

课程目标：
理解数据加密的意义和客户端数据安全的做法，掌握SQL Server本地数据库加密的方法和WP8的DPAPI加密解密方法以及其原理
重点难点：
掌握WP8的DPAPI加密解密方法以及其原理
考核目标：
为什么在沙箱环境里面还需要对敏感数据进行加密？
如何对SQL Server本地数据库加密？
如何使用DPAPI加密解密？
如何加强客户端数据安全？
课后练习：
练习DPAPI等各种加密解密处理的方法

二、《数据的加密》

（一）数据加密的意义

1.WP8系统的应用程序是一个独立的沙箱（外部的程序无法访问程序内部的数据）

2.加密的意义是防患于未然（越狱？破解？）

3.适用于对安全性高的数据

4.加密会对效率有一定的影响

（二）常用的存储加密场景

1.数据库的加密

（1）ToDoDataContext db =new;ToDoDataContext(*Data Source=’ isostore:/ToDo.sdf’;Password=’securepassword’ “);

（2）在对数据库使用密码功能时，整个数据库都会被加密

（3）数据库是使用AES-128加密

（4）在数据库创建之后便无法对其进行加密

2.Windows Phone 8 的DPAPI加密解密

（1）常用的加密算法如Tea等，加密时候需要我们自定义的密钥（弊端：需要存储密钥，密钥也会有被泄露的风险）

（2）DPAPI加密解密（优势：不需存储密钥）

a.在WP8上，每个应用首次运行应用时，将会创建该密钥

b.密钥是和手机硬件相关的唯一key（每个设备都不同，没有规律）

c.使用方式

（a）加密方法：ProtectedData.Protect

（b）解密方法：ProtectedData.Unprotect

（三）数据安全方面的建议

1.对于密码，可以存储MD5字符串

2.若非要存储密码，一定要采取加密措施

3.对于安全密钥，建议放在C++代码里面，并且把字符串打乱，用一个方法进行拼接

Windows Phone 8数据库操作及数据加密——4.数据的加密1、2