分享
 
 
 

.NET中加密和解密的实现方法

王朝c#·作者佚名  2006-01-08
窄屏简体版  字體: |||超大  

.NET将原来独立的API和SDK合并到一个框架中,这对于程序开发人员非常有利。它将CryptoAPI改编进.NET的System.Security.Cryptography名字空间,使密码服务摆脱了SDK平台的神秘性,变成了简单的.NET名字空间的使用。由于随着整个框架组件一起共享,密码服务更容易实现了,现在仅仅需要学习System.Security.Cryptography名字空间的功能和用于解决特定方案的类。

加密和解密的算法

System.Security.Cryptography名字空间包含了实现安全方案的类,例如加密和解密数据、管理密钥、验证数据的完整性并确保数据没有被篡改等等。本文重点讨论加密和解密。

加密和解密的算法分为对称(symmetric)算法和不对称(asymmetric)算法。对称算法在加密和解密数据时使用相同的密钥和初始化矢量,典型的有DES、 TripleDES和Rijndael算法,它适用于不需要传递密钥的情况,主要用于本地文档或数据的加密。不对称算法有两个不同的密钥,分别是公共密钥和私有密钥,公共密钥在网络中传递,用于加密数据,而私有密钥用于解密数据。不对称算法主要有RSA、DSA等,主要用于网络数据的加密。

加密和解密本地文档

下面的例子是加密和解密本地文本,使用的是Rijndael对称算法。

对称算法在数据流通过时对它进行加密。因此首先需要建立一个正常的流(例如I/O流)。文章使用FileStream类将文本文件读入字节数组,也使用该类作为输出机制。

接下来定义相应的对象变量。在定义SymmetricAlgorithm抽象类的对象变量时我们可以指定任何一种对称加密算法提供程序。代码使用的是Rijndael算法,但是很容易改为DES或者TripleDES算法。.NET使用强大的随机密钥设置了提供程序的实例,选择自己的密钥是比较危险的,接受计算机产生的密钥是一个更好的选择,文中的代码使用的是计算机产生的密钥。

下一步,算法实例提供了一个对象来执行实际数据传输。每种算法都有CreateEncryptor和CreateDecryptor两个方法,它们返回实现ICryptoTransform接口的对象。

最后,现在使用BinaryReader的ReadBytes方法读取源文件,它会返回一个字节数组。BinaryReader读取源文件的输入流,在作为CryptoStream.Write方法的参数时调用ReadBytes方法。指定的CryptoStream实例被告知它应该操作的下层流,该对象将执行数据传递,无论流的目的是读或者写。

下面是加密和解密一个文本文件的源程序片断:

namespace com.billdawson.crypto

{

class TextFileCrypt

{

public static void Main(string[] args)

{

string file = args[0];

string tempfile = Path.GetTempFileName();

//打开指定的文件

FileStream fsIn = File.Open(file,FileMode.Open,

FileAccess.Read);

FileStream fsOut = File.Open(tempfile, FileMode.Open,

FileAccess.Write);

//定义对称算法对象实例和接口

SymmetricAlgorithm symm = new RijndaelManaged();

ICryptoTransform transform = symm.CreateEncryptor();

CryptoStream cstream = new CryptoStream(fsOut,transform,

ryptoStreamMode.Write);

BinaryReader br = new BinaryReader(fsIn);

// 读取源文件到cryptostream

cstream.Write(br.ReadBytes((int)fsIn.Length),0,(int)fsIn.Length);

cstream.FlushFinalBlock();

cstream.Close();

fsIn.Close();

fsOut.Close();

Console.WriteLine("created encrypted file {0}", tempfile);

Console.WriteLine("will now decrypt and show contents");

// 反向操作--解密刚才加密的临时文件

fsIn = File.Open(tempfile,FileMode.Open,FileAccess.Read);

transform = symm.CreateDecryptor();

cstream = new CryptoStream(fsIn,transform,

CryptoStreamMode.Read);

StreamReader sr = new StreamReader(cstream);

Console.WriteLine("decrypted file text: " + sr.ReadToEnd());

fsIn.Close();

}

}

}

加密网络数据

如果我有一个只想自己看到的文档,我不会简单的通过e-mail发送给你。我将使用对称算法加密它;如果有人截取了它,他们也不能阅读该文档,因为他们没有用于加密的唯一密钥。但是你也没有密钥。我需要使用某种方式将密钥给你,这样你才能解密文档,但是不能冒密钥和文档被截取的风险。

非对称算法就是一种解决方案。这类算法使用的两个密钥有如下关系:使用公共密钥加密的信息只能被相应的私有密钥解密。因此,我首要求你给我发送你的公共密钥。在发送给我的途中可能有人会截取它,但是没有关系,因为他们只能使用该密钥给你的信息加密。我使用你的公共密钥加密文档并发送给你。你使用私有密钥解密该文档,这是唯一可以解密的密钥,并且没有通过网络传递。

不对称算法比对称算法计算的花费多、速度慢。因此我们不希望在线对话中使用不对称算法加密所有信息。相反,我们使用对称算法。下面的例子中我们使用不对称加密来加密对称密钥。接着就使用对称算法加密了。实际上安全接口层(SSL)建立服务器和浏览器之间的安全对话使用的就是这种工作方式。

示例是一个TCP程序,分为服务器端和客户端。服务器端的工作流程是:

从客户端接收公共密钥。

使用公共密钥加密未来使用的对称密钥。

将加密了的对称密钥发送给客户端。

给客户端发送使用该对称密钥加密的信息。

代码如下:

namespace com.billdawson.crypto

{

public class CryptoServer

{

private const int RSA_KEY_SIZE_BITS = 1024;

private const int RSA_KEY_SIZE_BYTES = 252;

private const int TDES_KEY_SIZE_BITS = 192;

public static void Main(string[] args)

{

int port;

string msg;

TcpListener listener;

TcpClient client;

SymmetricAlgorithm symm;

RSACryptoServiceProvider rsa;

//获取端口

try

{

port = Int32.Parse(args[0]);

msg = args[1];

}

catch

{

Console.WriteLine(USAGE);

return;

}

//建立监听

try

{

listener = new TcpListener(port);

listener.Start();

Console.WriteLine("Listening on port {0}...",port);

client = listener.AcceptTcpClient();

Console.WriteLine("connection....");

}

catch (Exception e)

{

Console.WriteLine(e.Message);

Console.WriteLine(e.StackTrace);

return;

}

try

{

rsa = new RSACryptoServiceProvider();

rsa.KeySize = RSA_KEY_SIZE_BITS;

// 获取客户端公共密钥

rsa.ImportParameters(getClientPublicKey(client));

symm = new TripleDESCryptoServiceProvider();

symm.KeySize = TDES_KEY_SIZE_BITS;

//使用客户端的公共密钥加密对称密钥并发送给客。

encryptAndSendSymmetricKey(client, rsa, symm);

//使用对称密钥加密信息并发送

encryptAndSendSecretMessage(client, symm, msg);

}

catch (Exception e)

{

Console.WriteLine(e.Message);

Console.WriteLine(e.StackTrace);

}

finally

{

try

{

client.Close();

listener.Stop();

}

catch

{

//错误

}

Console.WriteLine("Server exiting...");

}

}

private static RSAParameters getClientPublicKey(TcpClient client)

{

// 从字节流获取串行化的公共密钥,通过串并转换写入类的实例

byte[] buffer = new byte[RSA_KEY_SIZE_BYTES];

NetworkStream ns = client.GetStream();

MemoryStream ms = new MemoryStream();

BinaryFormatter bf = new BinaryFormatter();

RSAParameters result;

int len = 0;

int totalLen = 0;

while(totalLen

(len = ns.Read(buffer,0,buffer.Length))>0)

{

totalLen+=len;

ms.Write(buffer, 0, len);

}

ms.Position=0;

result = (RSAParameters)bf.Deserialize(ms);

ms.Close();

return result;

}

private static void encryptAndSendSymmetricKey(

TcpClient client,

RSACryptoServiceProvider rsa,

SymmetricAlgorithm symm)

{

// 使用客户端的公共密钥加密对称密钥

byte[] symKeyEncrypted;

byte[] symIVEncrypted;

NetworkStream ns = client.GetStream();

symKeyEncrypted = rsa.Encrypt(symm.Key, false);

symIVEncrypted = rsa.Encrypt(symm.IV, false);

ns.Write(symKeyEncrypted, 0, symKeyEncrypted.Length);

ns.Write(symIVEncrypted, 0, symIVEncrypted.Length);

}

private static void encryptAndSendSecretMessage(TcpClient client,

SymmetricAlgorithm symm,

string secretMsg)

{

// 使用对称密钥和初始化矢量加密信息并发送给客户端

byte[] msgAsBytes;

NetworkStream ns = client.GetStream();

ICryptoTransform transform =

symm.CreateEncryptor(symm.Key,symm.IV);

CryptoStream cstream =

new CryptoStream(ns, transform, CryptoStreamMode.Write);

msgAsBytes = Encoding.ASCII.GetBytes(secretMsg);

cstream.Write(msgAsBytes, 0, msgAsBytes.Length);

cstream.FlushFinalBlock();

}

}

客户端的工作流程是:

建立和发送公共密钥给服务器。

从服务器接收被加密的对称密钥。

解密该对称密钥并将它作为私有的不对称密钥。

接收并使用不对称密钥解密信息。

代码如下:

namespace com.billdawson.crypto

{

public class CryptoClient

{

private const int RSA_KEY_SIZE_BITS = 1024;

private const int RSA_KEY_SIZE_BYTES = 252;

private const int TDES_KEY_SIZE_BITS = 192;

private const int TDES_KEY_SIZE_BYTES = 128;

private const int TDES_IV_SIZE_BYTES = 128;

public static void Main(string[] args)

{

int port;

string host;

TcpClient client;

SymmetricAlgorithm symm;

RSACryptoServiceProvider rsa;

if (args.Length!=2)

{

Console.WriteLine(USAGE);

return;

}

try

{

host = args[0];

port = Int32.Parse(args[1]);

}

catch

{

Console.WriteLine(USAGE);

return;

}

try //连接

{

client = new TcpClient();

client.Connect(host,port);

}

catch(Exception e)

{

Console.WriteLine(e.Message);

Console.Write(e.StackTrace);

return;

}

try

{

Console.WriteLine("Connected. Sending public key.");

rsa = new RSACryptoServiceProvider();

rsa.KeySize = RSA_KEY_SIZE_BITS;

sendPublicKey(rsa.ExportParameters(false),client);

symm = new TripleDESCryptoServiceProvider();

symm.KeySize = TDES_KEY_SIZE_BITS;

MemoryStream ms = getRestOfMessage(client);

extractSymmetricKeyInfo(rsa, symm, ms);

showSecretMessage(symm, ms);

}

catch(Exception e)

{

Console.WriteLine(e.Message);

Console.Write(e.StackTrace);

}

finally

{

try

{

client.Close();

}

catch { //错误

}

}

}

private static void sendPublicKey(

RSAParameters key,

TcpClient client)

{

NetworkStream ns = client.GetStream();

BinaryFormatter bf = new BinaryFormatter();

bf.Serialize(ns,key);

}

private static MemoryStream getRestOfMessage(TcpClient client)

{

//获取加密的对称密钥、初始化矢量、秘密信息。对称密钥用公共RSA密钥

//加密,秘密信息用对称密钥加密

MemoryStream ms = new MemoryStream();

NetworkStream ns = client.GetStream();

byte[] buffer = new byte[1024];

int len=0;

// 将NetStream 的数据写入内存流

while((len = ns.Read(buffer, 0, buffer.Length))>0)

{

ms.Write(buffer, 0, len);

}

ms.Position = 0;

return ms;

}

private static void extractSymmetricKeyInfo(

RSACryptoServiceProvider rsa,

SymmetricAlgorithm symm,

MemoryStream msOrig)

{

MemoryStream ms = new MemoryStream();

// 获取TDES密钥--它被公共RSA密钥加密,使用私有密钥解密

byte[] buffer = new byte[TDES_KEY_SIZE_BYTES];

msOrig.Read(buffer,0,buffer.Length);

symm.Key = rsa.Decrypt(buffer,false);

// 获取TDES初始化矢量

buffer = new byte[TDES_IV_SIZE_BYTES];

msOrig.Read(buffer, 0, buffer.Length);

symm.IV = rsa.Decrypt(buffer,false);

}

private static void showSecretMessage(

SymmetricAlgorithm symm,

MemoryStream msOrig)

{

//内存流中的所有数据都被加密了

byte[] buffer = new byte[1024];

int len = msOrig.Read(buffer,0,buffer.Length);

MemoryStream ms = new MemoryStream();

ICryptoTransform transform =

symm.CreateDecryptor(symm.Key,symm.IV);

CryptoStream cstream =new CryptoStream(ms, transform,

CryptoStreamMode.Write);

cstream.Write(buffer, 0, len);

cstream.FlushFinalBlock();

// 内存流现在是解密信息,是字节的形式,将它转换为字符串

ms.Position = 0;

len = ms.Read(buffer,0,(int) ms.Length);

ms.Close();

string msg = Encoding.ASCII.GetString(buffer,0,len);

Console.WriteLine("The host sent me this secret message:");

Console.WriteLine(msg);

}

}

}

结论

使用对称算法加密本地数据时比较适合。在保持代码通用时我们可以选择多种算法,当数据通过特定的CryptoStream时算法使用转换对象加密该数据。需要将数据通过网络发送时,首先使用接收的公共不对称密钥加密对称密钥。

本文只涉及到System.Security.Cryptography名字空间的一部分服务。尽管文章保证只有某个私有密钥可以解密相应公共密钥加密的信息,但是它没有保证是谁发送的公共密钥,发送者也可能是假的。需要使用处理数字证书的类来对付该风险。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有