.NET中加密和解密的实现方法

最新推荐文章于 2024-01-07 00:01:12 发布
转载 最新推荐文章于 2024-01-07 00:01:12 发布 · 572 阅读 · 0
文章标签:

#加密 #解密 #.net #算法 #buffer #文档

.NET将原来独立的API和SDK合并到一个框架中,这对于程序开发人员非常有利。它将CryptoAPI改编进.NET的 System.Security.Cryptography 名字空间,使密码服务摆脱了SDK平台的神秘性,变成了简单的.NET名字空间的使用。由于随着整个框架组件一起共享,密码服务更容易实现了,现在仅仅需 要学习 System.Security.Cryptography名字空间的功能和用于解决特定方案的类。

  加密和解密的算法

  System.Security.Cryptography名字空间包含了实现安全方案的类,例如加密和解密数据、管理密钥、验证数据的完整性并确保数据没有被篡改等等。本文重点讨论加密和解密。

   加密和解密的算法分为对称(symmetric)算法和不对称(asymmetric)算法。对称算法在加密和解密数据时使用相同的密钥和初始化矢量, 典型的有DES、 TripleDES和Rijndael算法,它适用于不需要传递密钥的情况,主要用于本地文档或数据的加密。不对称算法有两个不同的密钥,分别是公共密钥 和私有密钥,公共密钥在网络中传递,用于加密数据,而私有密钥用于解密数据。不对称算法主要有RSA、DSA等,主要用于网络数据的加密。

  加密和解密本地文档

  下面的例子是加密和解密本地文本,使用的是Rijndael对称算法。

  对称算法在数据流通过时对它进行加密。因此首先需要建立一个正常的流(例如I/O流)。文章使用FileStream类将文本文件读入字节数组,也使用该类作为输出机制。

   接下来定义相应的对象变量。在定义SymmetricAlgorithm抽象类的对象变量时我们可以指定任何一种对称加密算法提供程序。代码使用的是 Rijndael算法,但是很容易改为DES或者TripleDES算法。.NET使用强大的随机密钥设置了提供程序的实例,选择自己的密钥是比较危险 的,接受计算机产生的密钥是一个更好的选择,文中的代码使用的是计算机产生的密钥。

  下一步,算法实例提供了一个对象来执行实际数据传输。每种算法都有CreateEncryptor和CreateDecryptor两个方法,它们返回实现ICryptoTransform接口的对象。

   最后,现在使用BinaryReader的ReadBytes方法读取源文件,它会返回一个字节数组。BinaryReader读取源文件的输入流,在 作为CryptoStream.Write方法的参数时调用ReadBytes方法。指定的CryptoStream实例被告知它应该操作的下层流,该对 象将执行数据传递,无论流的目的是读或者写。

  下面是加密和解密一个文本文件的源程序片断:

namespace  com.billdawson.crypto
 {
 class  TextFileCrypt
 {
 public   static   void  Main( string [] args)
 {
 string  file  =  args[ 0 ];
 string  tempfile  =  Path.GetTempFileName();
 // 打开指定的文件
FileStream fsIn  =  File.Open(file,FileMode.Open,
FileAccess.Read);
FileStream fsOut  =  File.Open(tempfile, FileMode.Open,
FileAccess.Write);
 // 定义对称算法对象实例和接口
SymmetricAlgorithm symm  =   new  RijndaelManaged();
ICryptoTransform transform  =  symm.CreateEncryptor();
CryptoStream cstream  =   new  CryptoStream(fsOut,transform,
ryptoStreamMode.Write);

BinaryReader br  =   new  BinaryReader(fsIn);
 //  读取源文件到cryptostream
cstream.Write(br.ReadBytes(( int )fsIn.Length), 0 ,( int )fsIn.Length);
cstream.FlushFinalBlock();
cstream.Close();
fsIn.Close();
fsOut.Close();

Console.WriteLine( " created encrypted file {0} " , tempfile);
Console.WriteLine( " will now decrypt and show contents " );

 //  反向操作--解密刚才加密的临时文件
fsIn  =  File.Open(tempfile,FileMode.Open,FileAccess.Read);
transform  =  symm.CreateDecryptor();
cstream  =   new  CryptoStream(fsIn,transform,
CryptoStreamMode.Read);

StreamReader sr  =   new  StreamReader(cstream);
Console.WriteLine( " decrypted file text:  "   +  sr.ReadToEnd());
fsIn.Close();
}
}
}

 加密网络数据

   如果我有一个只想自己看到的文档,我不会简单的通过e-mail发送给你。我将使用对称算法加密它;如果有人截取了它,他们也不能阅读该文档,因为他们 没有用于加密的唯一密钥。但是你也没有密钥。我需要使用某种方式将密钥给你,这样你才能解密文档,但是不能冒密钥和文档被截取的风险。

   非对称算法就是一种解决方案。这类算法使用的两个密钥有如下关系:使用公共密钥加密的信息只能被相应的私有密钥解密。因此,我首要求你给我发送你的公共 密钥。在发送给我的途中可能有人会截取它,但是没有关系,因为他们只能使用该密钥给你的信息加密。我使用你的公共密钥加密文档并发送给你。你使用私有密钥 解密该文档,这是唯一可以解密的密钥,并且没有通过网络传递。

  不对称算法比对称算法计算的花费多、速度慢。因此我们不希望在线对话中 使用不对称算法加密所有信息。相反,我们使用对称算法。下面的例子中我们使用不对称加密来加密对称密钥。接着就使用对称算法加密了。实际上安全接口层 (SSL)建立服务器和浏览器之间的安全对话使用的就是这种工作方式。
示例是一个TCP程序,分为服务器端和客户端。服务器端的工作流程是:

   从客户端接收公共密钥。

   使用公共密钥加密未来使用的对称密钥。

   将加密了的对称密钥发送给客户端。

   给客户端发送使用该对称密钥加密的信息。

  代码如下:
namespace  com.billdawson.crypto
 {
 public   class  CryptoServer
 {
 private   const   int  RSA_KEY_SIZE_BITS  =   1024 ;
 private   const   int  RSA_KEY_SIZE_BYTES  =   252 ;
 private   const   int  TDES_KEY_SIZE_BITS  =   192 ;

 public   static   void  Main( string [] args)
 {
 int  port;
 string  msg;
TcpListener listener;
TcpClient client;
SymmetricAlgorithm symm;
RSACryptoServiceProvider rsa;
 // 获取端口
try
{
port  =  Int32.Parse(args[ 0 ]);
msg  =  args[ 1 ];
}
catch
{
Console.WriteLine(USAGE);
 return ;
}
// 建立监听
try
{
listener  =   new  TcpListener(port);
listener.Start();
Console.WriteLine( " Listening on port {0} " ,port);

client  =  listener.AcceptTcpClient();
Console.WriteLine( " connection . " );
}
catch  (Exception e)
 {
Console.WriteLine(e.Message);
Console.WriteLine(e.StackTrace);
 return ;
}

try
{
rsa  =   new  RSACryptoServiceProvider();
rsa.KeySize  =  RSA_KEY_SIZE_BITS;

 //  获取客户端公共密钥
rsa.ImportParameters(getClientPublicKey(client));

symm  =   new  TripleDESCryptoServiceProvider();
symm.KeySize  =  TDES_KEY_SIZE_BITS;

 // 使用客户端的公共密钥加密对称密钥并发送给客。
encryptAndSendSymmetricKey(client, rsa, symm);

 // 使用对称密钥加密信息并发送
encryptAndSendSecretMessage(client, symm, msg);
}
catch  (Exception e)
 {
Console.WriteLine(e.Message);
Console.WriteLine(e.StackTrace);
}
finally
{
 try
{
client.Close();
listener.Stop();
}
catch
{
 // 错误
}
Console.WriteLine( " Server exiting " );
}
}

private   static  RSAParameters getClientPublicKey(TcpClient client)
 {
 //  从字节流获取串行化的公共密钥,通过串并转换写入类的实例
byte [] buffer  =   new   byte [RSA_KEY_SIZE_BYTES];
NetworkStream ns  =  client.GetStream();
MemoryStream ms  =   new  MemoryStream();
BinaryFormatter bf  =   new  BinaryFormatter();
RSAParameters result;

 int  len  =   0 ;
 int  totalLen  =   0 ;

 while (totalLen
(len  =  ns.Read(buffer, 0 ,buffer.Length)) > 0 )
 {
totalLen += len;
ms.Write(buffer,  0 , len);
}

ms.Position = 0 ;

result  =  (RSAParameters)bf.Deserialize(ms);
ms.Close();

 return  result;

}

private   static   void  encryptAndSendSymmetricKey(
TcpClient client,
RSACryptoServiceProvider rsa,
SymmetricAlgorithm symm)
 {
 //  使用客户端的公共密钥加密对称密钥
byte [] symKeyEncrypted;
 byte [] symIVEncrypted;

NetworkStream ns  =  client.GetStream();

symKeyEncrypted  =  rsa.Encrypt(symm.Key,  false );
symIVEncrypted  =  rsa.Encrypt(symm.IV,  false );

ns.Write(symKeyEncrypted,  0 , symKeyEncrypted.Length);
ns.Write(symIVEncrypted,  0 , symIVEncrypted.Length);

}

private   static   void  encryptAndSendSecretMessage(TcpClient client,
SymmetricAlgorithm symm,
 string  secretMsg)
 {
 //  使用对称密钥和初始化矢量加密信息并发送给客户端
byte [] msgAsBytes;
NetworkStream ns  =  client.GetStream();
ICryptoTransform transform  =
symm.CreateEncryptor(symm.Key,symm.IV);
CryptoStream cstream  =
new  CryptoStream(ns, transform, CryptoStreamMode.Write);

msgAsBytes  =  Encoding.ASCII.GetBytes(secretMsg);

cstream.Write(msgAsBytes,  0 , msgAsBytes.Length);
cstream.FlushFinalBlock();
}
}

 客户端的工作流程是:

   建立和发送公共密钥给服务器。

   从服务器接收被加密的对称密钥。

   解密该对称密钥并将它作为私有的不对称密钥。

   接收并使用不对称密钥解密信息。

  代码如下:
namespace  com.billdawson.crypto
 {
 public   class  CryptoClient
 {
 private   const   int  RSA_KEY_SIZE_BITS  =   1024 ;
 private   const   int  RSA_KEY_SIZE_BYTES  =   252 ;
 private   const   int  TDES_KEY_SIZE_BITS  =   192 ;
 private   const   int  TDES_KEY_SIZE_BYTES  =   128 ;
 private   const   int  TDES_IV_SIZE_BYTES  =   128 ;
 public   static   void  Main( string [] args)
 {
 int  port;
 string  host;
TcpClient client;
SymmetricAlgorithm symm;
RSACryptoServiceProvider rsa;

 if  (args.Length != 2 )
 {
Console.WriteLine(USAGE);
 return ;
}

try
{
host  =  args[ 0 ];
port  =  Int32.Parse(args[ 1 ]);
}
catch
{
Console.WriteLine(USAGE);
 return ;
}

try   // 连接
{
client  =   new  TcpClient();
client.Connect(host,port);
}
catch (Exception e)
 {
Console.WriteLine(e.Message);
Console.Write(e.StackTrace);
 return ;
}

try
{
Console.WriteLine( " Connected. Sending public key. " );
rsa  =   new  RSACryptoServiceProvider();
rsa.KeySize  =  RSA_KEY_SIZE_BITS;
sendPublicKey(rsa.ExportParameters( false ),client);
symm  =   new  TripleDESCryptoServiceProvider();
symm.KeySize  =  TDES_KEY_SIZE_BITS;

MemoryStream ms  =  getRestOfMessage(client);
extractSymmetricKeyInfo(rsa, symm, ms);
showSecretMessage(symm, ms);
}
catch (Exception e)
 {
Console.WriteLine(e.Message);
Console.Write(e.StackTrace);
}
finally
{
 try
{
client.Close();
}
catch   // 错误
}
}
}

private   static   void  sendPublicKey(
RSAParameters key,
TcpClient client)
 {
NetworkStream ns  =  client.GetStream();
BinaryFormatter bf  =   new  BinaryFormatter();
bf.Serialize(ns,key);
}

private   static  MemoryStream getRestOfMessage(TcpClient client)
 {
 // 获取加密的对称密钥、初始化矢量、秘密信息。对称密钥用公共RSA密钥
 // 加密,秘密信息用对称密钥加密
MemoryStream ms  =   new  MemoryStream();
NetworkStream ns  =  client.GetStream();
 byte [] buffer  =   new   byte [ 1024 ];

 int  len = 0 ;

 //  将NetStream 的数据写入内存流
while ((len  =  ns.Read(buffer,  0 , buffer.Length)) > 0 )
 {
ms.Write(buffer,  0 , len);
}
ms.Position  =   0 ;
 return  ms;
}

private   static   void  extractSymmetricKeyInfo(
RSACryptoServiceProvider rsa,
SymmetricAlgorithm symm,
MemoryStream msOrig)
 {
MemoryStream ms  =   new  MemoryStream();

 //  获取TDES密钥--它被公共RSA密钥加密,使用私有密钥解密
byte [] buffer  =   new   byte [TDES_KEY_SIZE_BYTES];
msOrig.Read(buffer, 0 ,buffer.Length);
symm.Key  =  rsa.Decrypt(buffer, false );

 //  获取TDES初始化矢量
buffer  =   new   byte [TDES_IV_SIZE_BYTES];
msOrig.Read(buffer,  0 , buffer.Length);
symm.IV  =  rsa.Decrypt(buffer, false );
}

private   static   void  showSecretMessage(
SymmetricAlgorithm symm,
MemoryStream msOrig)
 {
 // 内存流中的所有数据都被加密了
byte [] buffer  =   new   byte [ 1024 ];
 int  len  =  msOrig.Read(buffer, 0 ,buffer.Length);

MemoryStream ms  =   new  MemoryStream();
ICryptoTransform transform  =
symm.CreateDecryptor(symm.Key,symm.IV);
CryptoStream cstream  = new  CryptoStream(ms, transform,
CryptoStreamMode.Write);
cstream.Write(buffer,  0 , len);
cstream.FlushFinalBlock();

 //  内存流现在是解密信息,是字节的形式,将它转换为字符串
ms.Position  =   0 ;
len  =  ms.Read(buffer, 0 ,( int ) ms.Length);
ms.Close();

 string  msg  =  Encoding.ASCII.GetString(buffer, 0 ,len);
Console.WriteLine( " The host sent me this secret message: " );
Console.WriteLine(msg);
}
}
}

 使用对称算法加密本地数据时比较适合。在保持代码通用时我们可以选择多种算法,当数据通过特定的CryptoStream时算法使用转换对象加密该数据。需要将数据通过网络发送时,首先使用接收的公共不对称密钥加密对称密钥。

  本文只涉及到System.Security.Cryptography名字空间的一部分服务。尽管文章保证只有某个私有密钥可以解密相应公共密钥加密的信息,但是它没有保证是谁发送的公共密钥,发送者也可能是假的。需要使用处理数字证书的类来对付该风险。

使用.NET进行加密解密操作
XsfFsharp的博客
09-26 301
在软件开发中,数据的加密解密是非常重要的安全措施之一。在软件开发中,数据的加密解密是非常重要的安全措施之一。加密后的结果以Base64格式进行展示,并且我们还打印出解密后的结果,以验证加密解密的准。在.NET中,我们可以使用不同的加密算法相关类来实现数据的加密解密。在.NET中,我们可以使用不同的加密算法相关类来实现数据的加密解密。接下来,我们将使用生成的密钥IV来加密解密数据。接下来,我们将使用生成的密钥IV来加密解密数据。类生成了一个32字节的密钥一个16字节的IV。
浅谈.NET加密解密实现方法分享
10-26
通过上述介绍示例代码,我们可以看到.NET框架在实现加密解密方面提供了简单而强大的支持,使得开发者能够轻松地集成安全特性到自己的应用程序中。这些技术能够确保数据在传输存储过程中的安全性。需要注意的是,...
.NET中的加密解密技术
niuyongjie的专栏
01-08 2226
最近看了张子阳写的一篇。net中的加密解密技术,感到很好,转载了。转载的地址是http://www.cnblogs.com/JimmyZhang/archive/2008/10/02/Cryptograph.html.Net中的加密解密引言在一些比较重要的应用场景中,通过网络传递数据需要进行加密以保证安全。本文将简单地介绍了加密解密的一些概念,以及相关的数字签名、证书,最后介绍了
.net 下文件加密解密
一米阳光的专栏
05-04 966
关键词:.net 2005  Framework 加密解密文件正文:用XML文件记录配置信息时,有时候不希望别人看到配置信息的内容.怎么才能实现.这里介绍几种常见的加密解密算法.这些算法Framework已经封装好了.我们不用理会具体的实现,只需要会用就行.下面给出一个源程序供大家参考.using System;using System.Security.Cryptography;us
.Net加密解密
佛陀爱老虎的博客
05-29 2319
.Net加密解密 .Net加密解密 1.不可逆加密 2.对称可逆加密 3.非对称可逆加密 4. .NET加密解密的支持 1.不可逆加密 平时使用最多的就是采用MD5加密,MD5实际上只是一种散列运算,或者可以称为单向的加密,即是说无法根据密文(加密后的数据),推导出明文(原数据)。不可逆加密有哪些作用呢? 防止文件被篡改 防止明文存储 防止抵赖,数字签名 急速秒传...
.NET使用RSA加密解密方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
【ASP.NET编程知识】浅谈.NET加密解密实现方法分享.docx
05-21
.NET 框架中的加密解密方法来保护我的数据,确保只有预期的接收者能够访问。在.NET中,加密解密的核心在于System.Security.Cryptography命名空间,它提供了丰富的类库来实现各种加密算法。 首先,我们要理解...
VB.NET实现AES加密解密
08-22
VB.NET实现AES加密解密代码,可直接使用
.Net中的加密解密
adrhy82246的专栏
09-30 403
在一些比较重要的应用场景中,通过网络传递数据需要进行加密以保证安全。 说到加密,可能大家最熟悉的就是MD5了 MD5不可逆加密:原文--加密--密文,密文无法解密出原文 MD5实际上只是一种散列运算,或者可以称为单向的加密,即是说无法根据密文(加密后的数据),推导出明文(原数据) MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算...
C#(.net)的几种加密解密方式
12-12
这是C#的几种加密解密方法,里面包含Base64的加密解密,MD5的加密,SHA1的加密解密,文件夹的加密解密
.net加密解密工具
07-28
webconfig加解密工具,可适用于用户密码加密,数据库连接字符串加密等等
.NET加密解密实现方法(一)_加密解密本地文档
04-23 428
System.Security.Cryptography名字空间包含了实现安全方案的类,例如加密解密数据、管理密钥、验证数据的完整性并确保数据没有被篡改等等。本文重点讨论加密解密。  加密解密算法分为对称(symmetric)算法不对称(asymmetric)算法。对称算法加密解密数据时使用相同的密钥初始化矢量,典型的有DES、 TripleDESRijndael算法,它适用于不
保护我方Id | ASP.NET Core Web API使用加密Id
主宰
10-09 547
前言 上次,我们介绍了hashids.net,可以将数值型Id加密成无意义的字符串,但是通过这些字符串又可以反向映射出真实的Id以供内部使用。比如B站的播放链接https://www.bilibili.com/video/BV1xK4y1VXXX应该就是这种实现方式。 但是,我们希望在ASP.NET Core Web API实现中使用的还是真实的数值型Id,方便操作;而在对外输入/输出时对Id进行自动加解密转换,保证安全。 类似这样: //请求 http://xxx.com/user/WwYQ
c#.net下的加密例子
wthorse的专栏
05-25 988
引用:using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Text;using System.IO;using System.Security.Cryptography;using System.Web.UI;using
.NET加密解密---加密网络数据
ppkjjk1981的专栏
04-23 417
    如果我有一个只想自己看到的文档,我不会简单的通过e-mail发送给你。我将使用对称算法加密它;如果有人截取了它,他们也不能阅读该文档,因 为他们没有用于加密的唯一密钥。但是你也没有密钥。我需要使用某种方式将密钥给你,这样你才能解密文档,但是不能冒密钥文档被截取的风险。     非对称算法就是一种解决方案。这类算法使用的两个密钥有如下关系:使用公共密钥加密的信息只能被相应的私有密钥解密。因
NET中各种加密解密方法
weixin_30852367的博客
05-14 274
/// <summary> /// AES对称加密分组加密中的四种模式(ECB、CBC、CFB、OFB),这三种的区别,主要来自于密钥的长度,16位密钥=128位,24位密钥=192位,32位密钥=256位 /// 检验密钥是否有效长度【16|24|32】 /// </summary> ...
.NET常见的4种数据加密算法详解
最新发布
weixin_68436326的博客
01-07 1357
0. 前言在本文中,我们将介绍 .NET加密解密功能。在 Web 应用程序中,用户的密码通常会使用 MD5 值作为密码数据存储。在其他情况下,也可能会使用加密解密功能。常见的加密算法分为对称加密非对称加密。对称加密是指加密密钥解密密钥相同,而非对称加密加密密钥解密密钥不同。MD5 本质上不是加密算法,而是一种信息摘要算法。它将任意长度的数据转换为固定长度的数据。MD5 尽量保证了每...
.NET RSA加密解密实现方法及源码解析
.NET平台提供了强大的RSA加密解密支持,允许开发者在应用程序中轻松地实现这一功能。本篇知识点将围绕标题“ .NET的RSA私钥加密 公钥解密的源码”展开,详细解读.NET环境下RSA私钥加密公钥解密实现原理、步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值