关于对象实例序列化加密解密并写入文件的技巧

最新推荐文章于 2020-06-19 10:21:01 发布
最新推荐文章于 2020-06-19 10:21:01 发布
阅读量2.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: C# 文章标签: c# TripleDES 序列化 文件读写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxdragoon/article/details/47776969
本文探讨了如何使用TripleDES加密算法将对象序列化并加密后存储到文件中,包括加密顺序、序列化与反序列化处理、密钥与向量的要求以及错误处理,特别关注中文及复杂数据类型的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在网上看见一些文章在讨论如何将一个对象或对象的列表序列化并加密后存储到文件中的讨论,有很多方法针对英文字符串和数值型数据都能很好完成,但是加入中文,或者加入一些诸如DateTime类型的数据后,在反序列化或解密时总是会出现异常,不能正确执行,经过一天的测试和比对,发现要解决这个问题,要注意以下几点
1、只讨论TripleDES加密算法,其它算法也类似,密钥Key和密钥向量IV在加密和解密时应一致,就是说要使用和加密相同的Key和IV进行解密(有的文章说要Key和IV一致,没有必要,也做不到!),KEY最好是24字节,IV最好是8字节(其他算法根据算法要求)。
2、加密处理顺序:序列化-->加密-->写入文件。解密处理顺序:读取文件-->解密-->反序列化
3、序列化后的结果要保存到byte[ ]中,序列化时建议使用MemoryStream作为缓冲区,直接使用ToArray方法将字节数组返回,不要用任何EnCoding的GetBytes方法。
4、将序列化得到的字节数组直接进行加密,不要把它转换成字符串或者字符。
5、加密的结果也直接以字节数组的形式写入文件,不要使用BinaryWriter之类会自己加入一些编码字符的写入器。

6、解密时也相同,直接用字节数组,不要有什么转换,一路byte[ ]到底,反序列化会自动将字节数据转换为合适的数据类型存入对象的对应字段。

class TripleDESApplay
    {
        private TripleDESCryptoServiceProvider tp;
 
        public byte[] DESKey
        {
            get { return tp.Key; }
            set
            {
                if(value.Length<24)
                {
                    throw new ArgumentException("密钥Key的长度应该为24个字节!");
                }
                else
                {
                    tp.Key = value.Take(24).ToArray();
                }
            }
        }
 
        public byte[] DESIV
        {
            get { return tp.IV; }
            set
            {
                if(value.Length<8)
                {
                    throw new ArgumentException("密钥向量IV的长度应该为24个字节!");
                }
                else
                {
                    tp.IV = value.Take(8).ToArray();
                }
            }
        }
 
        public TripleDESApplay()
        {
            tp = new TripleDESCryptoServiceProvider();
            tp.GenerateKey();
            tp.GenerateIV();
        }
        public TripleDESApplay(byte[] key,byte[] iv)
        {
            tp = new TripleDESCryptoServiceProvider();
            DESKey = key;
            DESIV = iv;
        }
        /// <summary>
        /// 将字节数组进行加密,并返回加密后的字节数组
        /// </summary>
        /// <param name="encryptBytes">要加密的字节数组</param>
        /// <returns>加密后的字节数组</returns>
        public byte[] EncryptBytes(byte[] encryptBytes)
        {
            byte[] result = null;
            try
            {
                //用来存储加密结果的内存流
                using (MemoryStream s = new MemoryStream())
                {
                    //创建加密流
                    using (CryptoStream cs = new CryptoStream(s, tp.CreateEncryptor(), CryptoStreamMode.Write))
                    {
                        cs.Write(encryptBytes, 0, encryptBytes.Length);
                        cs.FlushFinalBlock();
                        //根据Stream中加密的数据将其读出到result字节数组中
                        //重置Stream的指针位置到开始处
                        s.Seek(0, SeekOrigin.Begin);
                        //读出Stream中的字节到result字节数组
                        result = s.ToArray();
                    }
                }
            }
            catch(Exception e)
            {
                throw e;
            }
            return result;
        }
        /// <summary>
        /// 对字符串进行加密,并返回加密后的字节数组
        /// </summary>
        /// <param name="encryptString">要加密的字符串</param>
        /// <returns>加密后的字节数组</returns>
        public byte[] EncryptString(string encryptString)
        {
            byte[] result = null;
            try
            {
                byte[] source = Encoding.Default.GetBytes(encryptString);
                result = EncryptBytes(source);
            }
            catch(Exception e)
            {
                throw e;
            }
            return result;
             
        }
        /// <summary>
        /// 将使用TripleDES算法加密的字节数组解密
        /// </summary>
        /// <param name="decryptBytes">加密过的字节数组</param>
        /// <returns>解密后的字节数组</returns>
        public byte[] DecryptBytes(byte[] decryptBytes)
        {
            byte[] result = null;
            try
            {
                using (MemoryStream s = new MemoryStream(decryptBytes, 0, decryptBytes.Length))
                {
                    using (CryptoStream cs = new CryptoStream(s, tp.CreateDecryptor(), CryptoStreamMode.Read))
                    {
                        result = new byte[decryptBytes.Length];
                        cs.Read(result, 0, decryptBytes.Length);
                    }
                }
            }
            catch(Exception e)
            {
                throw e;
            }
            return result;
        }
        /// <summary>
        /// 将使用TripleDES算法加密后生成的字节数组解密,并返回解密后的字符串
        /// </summary>
        /// <param name="decryptBytes">加密后的字节数组</param>
        /// <returns>解密后的字符串</returns>
        public string DecryptString(byte[] decryptBytes)
        {
            byte[] result = null;
            try
            {
                result = DecryptBytes(decryptBytes);
            }
            catch(Exception e)
            {
                throw e;
            }
            return Encoding.Default.GetString(result);
        }
        /// <summary>
        /// 序列化对象
        /// </summary>
        /// <param name="obj">指定进行序列化的对象,对象应该具有[Serializable]特性</param>
        /// <returns>序列化后的字节数组</returns>
        public byte[] SerializeObject(object obj)
        {
            byte[] result = null;
            try {
                using (MemoryStream s = new MemoryStream())
                {
                    BinaryFormatter bf = new BinaryFormatter();
                    bf.Serialize(s, obj);
                    result = s.ToArray();
                }
            }
            catch(Exception e)
            {
                throw e;
            }
 
            return result;
        }
        /// <summary>
        /// 反序列化对象
        /// </summary>
        /// <typeparam name="T">指定反序列化对象的类型</typeparam>
        /// <param name="seriaBytes">反序列化的字节数组</param>
        /// <returns>反序列化后的对象</returns>
        public T DeserializeObject<T>(byte[] seriaBytes) where T :class
        {
            T obj = default(T);
            try
            {
                using (MemoryStream s = new MemoryStream(seriaBytes, 0, seriaBytes.Length))
                {
                    BinaryFormatter bf = new BinaryFormatter();
                    obj = bf.Deserialize(s) as T;
                }
            }
            catch (Exception e)
            {
 
                throw e;
            }
            return obj;
        }
        /// <summary>
        /// 将字节数组写入指定的文件,如果文件已经存在会覆盖原来的文件,如果文件不存在会新建一个文件
        /// </summary>
        /// <param name="filename">指定文件的完整路径名</param>
        /// <param name="outBytes">要写入的字节数组</param>
        public void WriteBytesToFile(string filename,byte[] outBytes)
        {
            try
            {
                using (FileStream fWriter = new FileStream(filename, FileMode.Create, FileAccess.Write))
                {
                    fWriter.Write(outBytes, 0, outBytes.Length);
                    fWriter.Close();
                }
            }
            catch (Exception e)
            {
 
                throw e;
            }
        }
        /// <summary>
        /// 从指定文件读取字节数组
        /// </summary>
        /// <param name="filename">指定文件的完整路径名</param>
        /// <returns>字节数组</returns>
        public byte[] ReadBytesFromFile(string filename)
        {
            byte[] result = null;
            try
            {
                using (FileStream fReader = new FileStream(filename, FileMode.Open, FileAccess.Read))
                {
                    result = new byte[fReader.Length];
                    fReader.Read(result, 0, result.Length);
                }
            }
            catch (Exception e)
            {
 
                throw e;
            }
            return result;
        }
    }


C#数据加密-序列化
wanganqiqi的博客
01-07 1633
C#中使用序列化对数据加密
.NET进阶篇04-Serialize序列化加密解密
u012818292的博客
10-26 586
知识需要不断积累、总结沉淀,思考写作是成长的催化剂 这篇很轻松,没有什么费脑子的,所以解析较少,代码较多,为数不多的拿来即用篇 整个章节分布请移步 .NET开篇总括 文章目录一、概述二、序列化1、二进制文件2、XML3、JSON三、加解密1、不可逆加密MD52、对称可逆加密3、非对称可逆加密4、一些组合应用1、CA证书2、单边认证https3、双边认证 一、概述 序列化是把一个内存中的对象...
.Net对象序列化加密存取类
11-27
在.net中,对类使用[Serializable]属性可方便的将其实例序列化。使用CryptoStream类做加密就能隐藏序列化后的数据。
了解了解 | 加密,编码,Hash,序列化
345丶
06-19 1834
文章目录对称加密非对称加密密钥登陆密码Base64压缩与解压缩媒体数据的编解码序列化Hash字符集字符集 对称加密 使用秘钥加密算法对数据进行转换,得到的无意义数据以为密文;使用秘钥解密算法对密文进行逆向转换,得到的数据即为原数据。 ​ 首通过加密算法进行加密,然后在进行发送,目标收到密文后就会通过解密算法进行解密 对称加密对任何的二进制数据都可以进行加密。 经典算法:DES,AES 由于 DES 秘钥太短,导致被弃用了,如果秘钥太短就会导致容易破解,为什么呢?如果暴力进行破解,秘
c#序列化与反序列化数据加密, 使用protobuf-net实现
liangZG的专栏
09-06 4844
protobuf-net是Google的ProtocolBuffer的.net实现。ProtocolBuffer是用于结构化数据串行化的灵活、高效、自动的方法,有如XML,不过它更小、更快、也更简单。你可以定义自己的数据结构,然后使用代码生成器生成的代码来读写这个数据结构。你甚至可以在无需重新部署程序的情况下更新数据结构。 [csharp] view plai
对象序列反序列化AES加密后Base64处理
iteye_14264的博客
10-19 272
[code="java"] /** * AES加密 * @param content 需要加密的内容 * * @param key 加密密码 * * @return */ public static byte[] encrypt(byte[] content, String key) { try { KeyGenerator kgen = Key...
C# 伪随机数加密 实例源码(加密解密
04-21
综上所述,C#中的伪随机数在加密解密中起到关键作用,`RNGCryptoServiceProvider`提供了安全的随机数来源,而像`Aes`这样的加密算法则用于数据的加密解密。理解这些概念正确使用它们,对于编写安全的加密软件至...
Java探索之Thread+IO文件加密解密代码实例
08-29
接下来,我们关注`Files`类,它实现了`Serializable`接口,意味着这个类的对象可以被序列化序列化。这在文件操作中非常常见,特别是当需要保存对象的状态或者在网络上传输时。`Files`类包含了文件编号`filesNo`...
rsa.zip_RSA 加密解密_rsa
09-23
- 使用ObjectOutputStream将密钥对象写入文件,ObjectInputStream读取时进行反序列化。 3. **加密过程**: - 使用公钥进行加密,通过Cipher类的init()方法初始化Cipher对象,传入加密模式公钥。 - 调用Cipher...
C# 读写加密实例源码(硬件读写)
04-22
C#中,我们可以创建一个`SerialPort`对象调用其`Open()`方法来实现这一点。 接着,我们要发送读取或写入的命令到加密狗。这可能涉及将特定的指令编码为字节序列,然后通过`SerialPort`对象的`Write()`方法发送...
序列化序列化(文本加密成二进制文件
03-10
对文本的信息如何加密成二进制文件,正常情况下打开后无法读懂文本的描述信息
Java 序列化的高级认识--序列化序列化, 加密存储<转>
SunStrider 的专栏
01-29 259
简介: 文章对序列化进行了更深一步的讨论,用实际的例子代码讲述了序列化的高级认识,包括父类序列 化的问题、静态变量问题、transient 关键字的影响、序列化 ID 问题。 将 Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术中一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ...
ECB CBC and 3DES
热门推荐
学习专栏
10-14 1万+
从上一篇《DES 算法详述》文章中,已经知道了DES算法的详细过程,但上一篇文章主要解决的是一个八字节数据DES加密的问题,这一篇文章要解决数据加密——数据补位的问题、DES算法的两种模式ECBCBC问题以及更加安全的算法——3DES算法。 一、数据补位DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个
序列化序列化(五)——敏感字段加密
gaohuanjie的专栏
04-24 4097
情景:服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。 解决:在序列化过程中,虚拟机会试图调用对象类里的 writeObject readObject 方法,进行用户自定义的序...
java 序列化serialize的小运用,密码加密存取
wilver的博客
10-26 2934
package com.oracle.test.serialize;import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.Obje
DES加密算法的C++实现
dbbaq24022的专栏
12-06 8495
《信息安全技术》这门课又在讲 DES 加密算法了,以前用纯C写过一次,这次我用 C++ 重新写了一个,写篇文章以备后用。本文介绍了 DES 算法加密的大致步骤整体流程。 一、DES算法原理 DES算法是一种最通用的对称密钥算法,因为算法本身是公开的,所以其安全性在于密钥的安全性。基于密钥的算法通常有两类:对称算法公开密钥算法。对称算法的对称性体现在加密密钥能够从解...
文件操作,加密序列化
ooaer的专栏
06-10 199
[code="c#"] 文件操作: private void button1_Click(object sender, EventArgs e) { FileStream fs; if (File.Exists("E:\\gui_down\\gui.txt")) fs= File.Cre...
文件文字加解且保存加密解密的文件
weixin_44544885的博客
03-27 751
加密解密代码如下: 加密解密代码不多,编译过程在for 循环里面,前面都是获取文件存储文件路径,要注意的地方结果,写在代码下方; static void Main(string[] args) { string writername = ""; Console.WriteLine("请输入要加密文字的文件路径"...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值