关于加密：二，加密处理

 

加密有多种形式，多种规模，一直以来仍然属于热门话题。在现在由的数据加密技术中，并没有权威的解决方案，但是可以给出大量的建议。总的来说，加密形式有两种：

1. 对称加密：加密和解密使用的是同一个密匙
2. 非对称加密：加密和解密时将使用不同的密匙。通常是用公匙作为加密密匙，任何人都可以用它来加密信息。而私匙才是用来做解密密匙的，它只能用来对使用其对应的公匙加密的数据进行加密

注解：在某些场景中（诸如数字签名），私匙是用来加密的，公匙才是用来解密的。

 

和散列一样，不管是对称加密还是非对称加密，都有几种算法可以使用。在.NET的命名空间System.Security.Cryptography中提供了几种不同的实现。

     可用的非对称加密算法包括DSA（数字签名算法）和RSA两种，其中DSA只能用来对数据进行”签名“，因此通常用来做验证，而RSA更加通用（尽管在生成的数字签名时会比DSA更慢）。DSA现在是美国政府使用的数字验证的标准。

     在.NET框架中可以找到的对称加密算法包括DES(数据加密标准)。RC2和Rijndael。DES成为标准已经有一段时间了，尽管它不断的发生变化。虽然标准是使用64位的密匙，但是在实践中通常只用到其中的56位，其中8位被用作“奇偶校验”位：正是因为如此，在使用现在计算机破解时，DES还是显得很脆弱的。3DES和RC2都是DES的变种。3DES是通过对数据进行三次独立的DES加密，扣除奇偶校验位，其总的密匙长度也达到了168位。RC2的密匙长度是可变化的，最大可以达到128位（如果要更长的密匙，可以使用RC3，RC4等），因此根据密匙长度不同，可能比DES更脆弱或者更强壮。Rijndael是一种完全不同的加密方法，现在已经被接纳为新的AES（高级加密标准）。该标准的目标是代替DES，在选中Rijndael之前，还有几种相互竞争的算法。该标准正在拙见代替DES，成为最常用的对称加密算法。

 

    在对数据进行加密和解密时，需要完成的任务也比散列更复杂一些。在.NET框架中的类是针对数据流进行优化的，因此需要花一些时间来处理数据格式转换。同样需要定义一个密匙以及执行加密或解密操作的初始向量（IV）。在实践中，IV和密匙都将表示为一个字节数组，而在DES加密中，其长度是64位。

 

对一个字符串进行加密所需要的步凑如下：

1. 将源字符串转换为一个字节数组
2. 初始化一个加密算法类
3. 使用这个加密算法类来生成一个加密者（encryptor）对象，实现ICryptoTransform接口。它需要密匙和IV值
4. 使用加密者对象来初始化一个密文数据流（CryptoStreamd对象）。该数据流还需要知道你要加密哪些数据，以及用来写入加密数据的目标数据流。
5. 使用这个密文数据流生成加密数据，并写到由前面创建的源字节数组创建的目标内存数据流中
6. 获取存储在这个数据流中的字节数据
7. 将这些字节数据转换为一个字符串。

解密的模式与加密类似：

1. 将源字符串转换为一个字节数组
2. 根据这个字节数组填充内存数据流的值
3. 初始化一个加密算法类
4. 使用加密算法类生成一个解密者（decryptor）对象，实现ICryptoTransform接口。它需要密匙和IV值
5. 使用解密者对象来初始化一个密文数据流（CryptoStreamd对象）。该数据流还需要知道你要解密什么数据，并需要一个从中读取已加密数据的源数据流
6. 使用密文数据流来读取已解密数据（可以使用StreamReader.ReadToEnd方法来获取字符串型结果）

在这个例子里，使用DES，不过在StringEncryptor类中的代码可以替换成前面介绍的任何算法。

实现StringEncryptor类

using System; using System.IO; using System.Security.Cryptography; /// <summary> ///StringEncrytorException 的摘要说明 /// </summary> namespace SecurityLib { public static class StringEncrytor { public static string Encrypt(string sourceData) { //定义两个硬编码的字节数组 //定义加密的密匙 byte[] key = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 }; //定义VI byte[] iv = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 }; try { //首先将源字符串转换为一个字节数组 byte[] sourceDataBytes = System.Text.ASCIIEncoding.ASCII.GetBytes(sourceData); //紧接着初始化一个MemoryStream对象，它用来保存加密后的数据 MemoryStream tempStream = new MemoryStream(); //现在获得了encryptor对象，在本例中就是一个DESCryptoServiceProvider类的实例， //并使用前面创建的密匙和IV来生成一个CryptoStream对象 //（使用CreateEncryptor方法，设置为CryptoStreamMode.Write模式来指定一个加密操作） //如果需要改用另一个加密算法，这里就是需要修改的代码（不过你或许还需要修改密匙和IV数组中存储的数据量） DESCryptoServiceProvider encryptor = new DESCryptoServiceProvider(); CryptoStream encryptionStream = new CryptoStream(tempStream, encryptor.CreateEncryptor(key, iv), CryptoStreamMode.Write); //这里是执行实际加密的操作，它将把生成的字节数组中的内容写到前面创建的MemoryStream中 //在此对FlushFinalBlock的调用是很重要的。如果没有这个调用，未写入的数据将会留在CryptoStream缓冲区中， //该调用将强制完成流写入操作，以确保你所需要的数据都包含在MemoryStream对象中 encryptionStream.Write(sourceDataBytes, 0, sourceDataBytes.Length); encryptionStream.FlushFinalBlock(); //紧接着，将从MemoryStream数据流中收集数据，并将其放到字节数组中 byte[] encryptedDataBytes = tempStream.GetBuffer(); //最后将生成的字节数组转换成为一个字符串，并将其返回 return Convert.ToBase64String(encryptedDataBytes, 0, (int)tempStream.Length); } catch { throw new Exception("不能加密数据"); } } public static string Decrypt(string sourceData) { byte[] key = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] iv = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 }; try { //首先将源字符串转换为一个字节数组 byte[] encryptedDataBytes = Convert.FromBase64String(sourceData); //不过现在需要一个填充源字节数组的数据流，因为CryptoStream将从这个数据流中读取信息，而非写入信息 MemoryStream tempStream = new MemoryStream(encryptedDataBytes, 0, encryptedDataBytes.Length); //接下来的代码片段就十分类似了，只不过使用的是CreateDecryptor方法，设置的模式是CryptoStreamMode.Read，这是用来完成解密操作的 DESCryptoServiceProvider decryptor = new DESCryptoServiceProvider(); CryptoStream decryptionStream = new CryptoStream(tempStream, decryptor.CreateDecryptor(key, iv), CryptoStreamMode.Read); //最后，使用一个StreamReader对象从CryptoStream对象获取解密后的数据，它可以让你直接把收集的数据存储到要返回的字符串中 StreamReader allDataReader = new StreamReader(decryptionStream); return allDataReader.ReadToEnd(); } catch { throw new Exception("不能解密数据"); } } } }

现在编写一个页面测试上面的类是否正确：

页面前台：

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="SecurityLibTester1.aspx.cs" Inherits="SecurityLibTester1" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head id="Head1" runat="server"> <title>SecurityLibTester</title> <mce:style type="text/css"> .divCss { width: 770px; margin: 0 auto; border: solid 1px red; text-align: left; } body { text-align: center; } .label { font-size: 15pt; font-family: Verdana; } .textbox { font-size: 15px; color: black; background-color: #CCFF33; border-bottom: mediumpurple thin solid; font-style: normal; line-height: normal; font-variant: normal; font-weight: normal; width: 150px; height: 20px; } .btn { width: 70px; height: 27px; border-right: #7b9ebd 1px solid; padding-right: 2px; border-top: #7b9ebd 1px solid; padding-left: 2px; font-size: 12px; filter: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#cecfde); border-left: #7b9ebd 1px solid; cursor: hand; color: black; padding-top: 2px; border-bottom: #7b9ebd 1px solid; } </style> </head> <body> <form id="form1" runat="server"> <div class="divCss"> <asp:Label ID="Label1" runat="server" Text="请输入数据进行加密：" CssClass="label"></asp:Label> <br /> <asp:TextBox ID="TextBox1" runat="server" CssClass="textbox"></asp:TextBox> <br /> <asp:Label ID="Label2" runat="server" Text="请输入数据进行解密：" CssClass="label"></asp:Label> <br /> <asp:TextBox ID="TextBox2" runat="server" CssClass="textbox"></asp:TextBox> <br /> <asp:Button ID="ProcessButton" runat="server" Text="Process" CssClass="btn" onclick="ProcessButton_Click" /> <br /> <asp:Label ID="Label3" runat="server" Text="" CssClass="label"></asp:Label> <br /> </div> </form> </body> </html>

后台代码：

using System; using System.Text; using SecurityLib; public partial class SecurityLibTester1 : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void ProcessButton_Click(object sender, EventArgs e) { string stringToEncrypt = TextBox1.Text; string stringToDecrypt = TextBox2.Text; string encryptedString = StringEncrytor.Encrypt(stringToEncrypt); if (stringToDecrypt == "") { stringToDecrypt = encryptedString; } string decryptedString = StringEncrytor.Decrypt(stringToDecrypt); StringBuilder sb = new StringBuilder(); sb.Append("加密的数据是："); sb.Append(encryptedString); sb.Append("<br/>解密的数据是："); sb.Append(decryptedString); Label3.Text = sb.ToString(); } }

 

运行一下，可以看到如我们所愿

 

结：这个可以用来处理顾客的信用卡一类的信息，加密后存入数据库，或者从数据库中解密。如果要在internet上传输，还要使用非对称加密算法加密，必须使用安全连接