3DES加密及.NET弱密钥处理

最新推荐文章于 2021-07-04 17:42:54 发布
最新推荐文章于 2021-07-04 17:42:54 发布
阅读量453 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c#
原文链接:http://www.cnblogs.com/johsan/p/7889110.html
本文介绍了一个.NET C#环境下实现3DES加密的实例。面对8位密钥被.NET框架视为弱密钥的问题,通过重写方法成功实现了指定长度密钥的加密操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

       智能pos机开发项目需要指定Key加密某些关键字符串。商定采用3DES加密算法。

实践

       网海中很多.NET C#编写3DES加密的函数。采集一段简明、成熟的代码,归置于常用程序集。但当指定Key为8位(位数比较短)时,抛出了异常。原来.NET会自动检测Key的长度,认为8位是弱秘钥。

于是发现能手重写的方法,奏效:

private static byte[] ThreeDES(byte[] key, byte[] str)
{
       TripleDESCryptoServiceProvider tdsc = new TripleDESCryptoServiceProvider();
       tdsc.Padding = PaddingMode.None;

       byte[] IV = { 0xB0, 0xA2, 0xB8, 0xA3, 0xDA, 0xCC, 0xDA, 0xCC };
       //指定密匙长度,默认为192位
       tdsc.KeySize = 128;
       //使用指定的key和IV(加密向量)
       Type t = Type.GetType("System.Security.Cryptography.CryptoAPITransformMode");
       object obj = t.GetField("Encrypt", BindingFlags.Instance | BindingFlags.Static | BindingFlags.Public | BindingFlags.NonPublic | BindingFlags.DeclaredOnly).GetValue(t);
       MethodInfo mi = tdsc.GetType().GetMethod("_NewEncryptor", BindingFlags.Instance | BindingFlags.NonPublic);
       ICryptoTransform desCrypt = (ICryptoTransform)mi.Invoke(tdsc, new object[] { key, CipherMode.ECB, null, 0, obj });
       tdsc.IV = IV;
       //加密模式,偏移
       tdsc.Mode = CipherMode.ECB;

       //进行加密转换运算
       //ICryptoTransform ct = tdsc.CreateDecryptor();
       //8很关键,加密结果是8字节数组
       byte[] results = desCrypt.TransformFinalBlock(str, 0, 8);

       return results;
}

转载于:https://www.cnblogs.com/johsan/p/7889110.html

使用DES算法制作3DES文件加密软件整体设计思想
fasd
05-04 3824
整体设计思想:   不管是加密还是解密,根本思路就是对源文件中的内容根据某种算法进行变换,用变换后的内容覆盖原来的内容,从而达到加解密的目的。在这个程序中按照要求对文件加解密用的是3DES算法,具体的DES算法在课本上有详细的描述。DES综合运用了置换、代替、代数等多种密码技术,它设计精巧、实现容易、使用方便,是适应计算机环境的近代传统密码的一个典范。它有以下特点1.DES是一种分组密码。明文
DES加密弱密钥
02-19
关于DES的弱密钥,其中含有对DES弱密钥的解释!对DES的密钥的选择有一定帮助~
.net中使用TripleDESCryptoServiceProvider进行3DES加密遇到弱密钥的问题
weixin_30381317的博客
01-07 596
在使用TripleDESCryptoServiceProvider进行3DES加密的时候,使用16byte全F的密钥,抛出异常,提示弱密钥,但是该密钥是由上游厂商提供不能随意修改。因此只能想办法屏蔽掉弱密钥检查,即让isWeakKey方法返回false。 有2种解决方法: 一是重写TripleDESCryptoServiceProvider,虽然网上有现成的源码,但还是太麻烦。 二是利用.n...
解决DESCryptoServiceProvider加解密时弱密钥异常
weixin_33941350的博客
11-26 454
DES算法的密钥是8字节,由于其算法的特性所致,有一些密钥是不安全的,比如0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF,用该密钥对数据进行加密与解密运算,得到的结果是一样的,这样的密钥被称为弱密钥。在.NET中我们一般用DESCryptoServiceProvider来进行DES运算,但是该类会去检测传入的密钥是否为弱密钥,如果是,就直接抛出异常。先看下面的代码: 1 ...
3DES加密解密小结
AlexYBB的专栏
04-28 6899
平时工作中因为涉及到加解密,一直想搞明白,搜了一些网上的资料,做个整理,方便以后查看。具体来源有 为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文。众多的加密手段大致可分为单项加密和双向加密。 单项加密:通过对数据进行摘要计算(何为摘要计算?)生成密文,密文不可逆推还原,比如有Base64、MD5、SHA等; 双向加密:与单项加密相反,指可以把密文逆推还原成明文,
你的密码已泄露!使用C#阻止弱密码
寒冰屋的专栏
07-04 551
虽然,我们为了安全考虑,在注册用户时会检查密码规则,避免弱密码,比如百度的注册页面: 但是,现在的黑客也不会傻到用穷举的办法生成密码去攻击网站,更常用的方式是使用已泄露密码生成的字典。 那这些字典从哪来的? HIBP(have i been pwned) 我知道的,可以得到这些数据的最大网站是HIBP(https://haveibeenpwned.com/),上面提供了大量已泄露网站的信息,连FBI都向它提供数据: 从网站提供的被泄露网站列表上看,已经有多家国内公司数据上榜,某知名网站..
C# 3DES 加密源码
01-06
- **System.Security.Cryptography.TripleDESCryptoServiceProvider**:这是.NET框架提供的3DES加密服务类,通过实例化它可以获取到3DES加密器对象。 - **CreateEncryptor()** 和 **CreateDecryptor()**:这两个方法...
掌握.NET中的3DES加密技术
.NET中,若要实现3DES加密,首先需要确定密钥和初始化向量(IV)。然后,创建一个CryptoStream对象,用它来包装一个输出流(通常是文件流),并设置加密模式。通过CryptoStream对象写入数据,就可以完成加密过程。...
一个可逆加密的类(使用3DES加密)
09-05
3. 第三次加密:使用密钥K3对第二次解密的结果进行DES加密。 如果只有两个密钥(K1和K2),则在第二次操作中使用密钥K1进行加密,这种模式称为"Two-Key TripleDES",其安全性略低于使用三个不同密钥的"Three-Key ...
C# DES加密解密
04-21
3. **创建DES加密器** 使用`DES.Create()`方法创建一个DES加密器对象。由于默认的DES实现不支持56位密钥,而是使用64位密钥,其中第8位为奇偶校验位,因此通常需要设置`DES.Create()`的参数以忽略奇偶校验位。 4. ...
C#环境下3DES对称加密方法详解及示例
该IDE支持.NET Framework 2.0版本,其中已经包含了3DES加密算法的相关类库。由于本文档中的描述提到了vs2005编译通过,这意味着例子代码在Visual Studio 2005环境下兼容,可以正常编译和运行。 5. C#实现3DES加密...
cryptocompare-api:用于.NET.NET Core的基于异步的CryptoCompare API客户端库
01-31
加密比较API .NET.NET Core的基于异步的CryptoCompare API客户端库 支持平台 .NET Core 1.0 .NET Framework 4.5 单声道4.6 Xamarin.iOS 10.0 Xamarin.Android 7.0 通用Windows平台10 Windows 8.0 Windows Phone 8.1 安装 NuGet上提供了此CryptoCompare api包装器库 包装经理 Install-Package CryptoCompare .NET CLI dotnet add package CryptoCompare Paket CLI paket add CryptoCompare 基本用法 // Using ctor var client = new CryptoCompareClient (); var eth = await client . Coins . SnapshotFullAsync ( 7605 ); Console . WriteLine ( eth . Data . General .
探讨.NET Core数据进行3DES加密和解密问题
weixin_34221332的博客
04-25 1044
前言 一直困扰着我关于数据加密这一块,24号晚上用了接近3个小时去完成一项任务,本以为立马能解决,但是为了保证数据的安全性,我们开始去对数据进行加密,然后接下来3个小时专门去研究加密这一块,然而用着用着却发现了一点问题,于是下班回来到写这篇博客到深夜才正式解决,请往下看。 3DES数据加密 由于数据需要获取出来并显示于是只能使用对称加密,关于加密这一块网上对于.NET Framework的实...
C# 3DES加密弱密钥处理
MHSMIE的专栏
08-29 5602
3DES加密,以及避过.net弱密钥检测。代码根据网上代码进行的修改 private static byte[] ThreeDES(byte[] key, byte[] str) { TripleDESCryptoServiceProvider tdsc = new TripleDESCryptoServiceProvider();
C#学习笔记16——.net中System.Security.Cryptography 命名空间
热门推荐
深之JohnChen的专栏
09-01 1万+
.net中System.Security.Cryptography命名空间 在.NETFramework出现之前,如果我们需要进行加密的话,我们只有各种较底层的技术可以选择,如 Microsoft Crypto API、Crypto++、Openssl等等,其用法相当复杂。而在
C#中使用TripleDESCryptoServiceProvider类 3DES加密解密
weixin_30296405的博客
12-21 2016
C#中使用TripleDESCryptoServiceProvider类 //C#中使用TripleDESCryptoServiceProvider类 using System;using System.Text;using System.Collections;using System.IO;using System.Security.Cryptography;names...
非接触CPU卡外部认证步骤
路过的Blog
08-23 8784
最近做一款CPU卡发卡测试工具,由于好长时间没动CPU卡,再拿起来后发现都忘掉了, 外部认证这块还是记一下吧。 现在用的是复旦微的FM1216卡,之前用的是握奇的卡,先说下握奇的外部认证步骤     1、选择IC卡MF目录 00A4 0000 02 3F00 00     2、给IC卡发送命令取随机数  0084000008 获取8位随机数1     3、选择PSAM卡MF目录 00A4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值