NET中加密和解密的实现方法.docx
- 文档编号:9275169
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:15
- 大小:18.75KB
NET中加密和解密的实现方法.docx
《NET中加密和解密的实现方法.docx》由会员分享,可在线阅读,更多相关《NET中加密和解密的实现方法.docx(15页珍藏版)》请在冰豆网上搜索。
NET中加密和解密的实现方法
.NET中加密和解密的实现方法
2003-04-22··陶刚编译··YESKY
123下一页
.NET将原来独立的API和SDK合并到一个框架中,这对于程序开发人员非常有利。
它将CryptoAPI改编进.NET的System.Security.Cryptography名字空间,使密码服务摆脱了SDK平台的神秘性,变成了简单的.NET名字空间的使用。
由于随着整个框架组件一起共享,密码服务更容易实现了,现在仅仅需要学习System.Security.Cryptography名字空间的功能和用于解决特定方案的类。
加密和解密的算法
System.Security.Cryptography名字空间包含了实现安全方案的类,例如加密和解密数据、管理密钥、验证数据的完整性并确保数据没有被篡改等等。
本文重点讨论加密和解密。
加密和解密的算法分为对称(symmetric)算法和不对称(asymmetric)算法。
对称算法在加密和解密数据时使用相同的密钥和初始化矢量,典型的有DES、TripleDES和Rijndael算法,它适用于不需要传递密钥的情况,主要用于本地文档或数据的加密。
不对称算法有两个不同的密钥,分别是公共密钥和私有密钥,公共密钥在网络中传递,用于加密数据,而私有密钥用于解密数据。
不对称算法主要有RSA、DSA等,主要用于网络数据的加密。
加密和解密本地文档
下面的例子是加密和解密本地文本,使用的是Rijndael对称算法。
对称算法在数据流通过时对它进行加密。
因此首先需要建立一个正常的流(例如I/O流)。
文章使用FileStream类将文本文件读入字节数组,也使用该类作为输出机制。
接下来定义相应的对象变量。
在定义SymmetricAlgorithm抽象类的对象变量时我们可以指定任何一种对称加密算法提供程序。
代码使用的是Rijndael算法,但是很容易改为DES或者TripleDES算法。
.NET使用强大的随机密钥设置了提供程序的实例,选择自己的密钥是比较危险的,接受计算机产生的密钥是一个更好的选择,文中的代码使用的是计算机产生的密钥。
下一步,算法实例提供了一个对象来执行实际数据传输。
每种算法都有CreateEncryptor和CreateDecryptor两个方法,它们返回实现ICryptoTransform接口的对象。
最后,现在使用BinaryReader的ReadBytes方法读取源文件,它会返回一个字节数组。
BinaryReader读取源文件的输入流,在作为CryptoStream.Write方法的参数时调用ReadBytes方法。
指定的CryptoStream实例被告知它应该操作的下层流,该对象将执行数据传递,无论流的目的是读或者写。
下面是加密和解密一个文本文件的源程序片断:
namespacecom.billdawson.crypto
{
classTextFileCrypt
{
publicstaticvoidMain(string[]args)
{
stringfile=args[0];
stringtempfile=Path.GetTempFileName();
//打开指定的文件
FileStreamfsIn=File.Open(file,FileMode.Open,
FileAccess.Read);
FileStreamfsOut=File.Open(tempfile,FileMode.Open,
FileAccess.Write);
//定义对称算法对象实例和接口
SymmetricAlgorithmsymm=newRijndaelManaged();
ICryptoTransformtransform=symm.CreateEncryptor();
CryptoStreamcstream=newCryptoStream(fsOut,transform,
ryptoStreamMode.Write);
BinaryReaderbr=newBinaryReader(fsIn);
//读取源文件到cryptostream
cstream.Write(br.ReadBytes((int)fsIn.Length),0,(int)fsIn.Length);
cstream.FlushFinalBlock();
cstream.Close();
fsIn.Close();
fsOut.Close();
Console.WriteLine("createdencryptedfile{0}",tempfile);
Console.WriteLine("willnowdecryptandshowcontents");
//反向操作--解密刚才加密的临时文件
fsIn=File.Open(tempfile,FileMode.Open,FileAccess.Read);
transform=symm.CreateDecryptor();
cstream=newCryptoStream(fsIn,transform,
CryptoStreamMode.Read);
StreamReadersr=newStreamReader(cstream);
Console.WriteLine("decryptedfiletext:
"+sr.ReadToEnd());
fsIn.Close();
}
}
}
加密网络数据
如果我有一个只想自己看到的文档,我不会简单的通过e-mail发送给你。
我将使用对称算法加密它;如果有人截取了它,他们也不能阅读该文档,因为他们没有用于加密的唯一密钥。
但是你也没有密钥。
我需要使用某种方式将密钥给你,这样你才能解密文档,但是不能冒密钥和文档被截取的风险。
非对称算法就是一种解决方案。
这类算法使用的两个密钥有如下关系:
使用公共密钥加密的信息只能被相应的私有密钥解密。
因此,我首要求你给我发送你的公共密钥。
在发送给我的途中可能有人会截取它,但是没有关系,因为他们只能使用该密钥给你的信息加密。
我使用你的公共密钥加密文档并发送给你。
你使用私有密钥解密该文档,这是唯一可以解密的密钥,并且没有通过网络传递。
不对称算法比对称算法计算的花费多、速度慢。
因此我们不希望在线对话中使用不对称算法加密所有信息。
相反,我们使用对称算法。
下面的例子中我们使用不对称加密来加密对称密钥。
接着就使用对称算法加密了。
实际上安全接口层(SSL)建立服务器和浏览器之间的安全对话使用的就是这种工作方式。
示例是一个TCP程序,分为服务器端和客户端。
服务器端的工作流程是:
从客户端接收公共密钥。
使用公共密钥加密未来使用的对称密钥。
将加密了的对称密钥发送给客户端。
给客户端发送使用该对称密钥加密的信息。
代码如下:
namespacecom.billdawson.crypto
{
publicclassCryptoServer
{
privateconstintRSA_KEY_SIZE_BITS=1024;
privateconstintRSA_KEY_SIZE_BYTES=252;
privateconstintTDES_KEY_SIZE_BITS=192;
publicstaticvoidMain(string[]args)
{
intport;
stringmsg;
TcpListenerlistener;
TcpClientclient;
SymmetricAlgorithmsymm;
RSACryptoServiceProviderrsa;
//获取端口
try
{
port=Int32.Parse(args[0]);
msg=args[1];
}
catch
{
Console.WriteLine(USAGE);
return;
}
//建立监听
try
{
listener=newTcpListener(port);
listener.Start();
Console.WriteLine("Listeningonport{0}...",port);
client=listener.AcceptTcpClient();
Console.WriteLine("connection....");
}
catch(Exceptione)
{
Console.WriteLine(e.Message);
Console.WriteLine(e.StackTrace);
return;
}
try
{
rsa=newRSACryptoServiceProvider();
rsa.KeySize=RSA_KEY_SIZE_BITS;
//获取客户端公共密钥
rsa.ImportParameters(getClientPublicKey(client));
symm=newTripleDESCryptoServiceProvider();
symm.KeySize=TDES_KEY_SIZE_BITS;
//使用客户端的公共密钥加密对称密钥并发送给客。
encryptAndSendSymmetricKey(client,rsa,symm);
//使用对称密钥加密信息并发送
encryptAndSendSecretMessage(client,symm,msg);
}
catch(Exceptione)
{
Console.WriteLine(e.Message);
Console.WriteLine(e.StackTrace);
}
finally
{
try
{
client.Close();
listener.Stop();
}
catch
{
//错误
}
Console.WriteLine("Serverexiting...");
}
}
privatestaticRSAParametersgetClientPublicKey(TcpClientclient)
{
//从字节流获取串行化的公共密钥,通过串并转换写入类的实例
byte[]buffer=newbyte[RSA_KEY_SIZE_BYTES];
NetworkStreamns=client.GetStream();
MemoryStreamms=newMemoryStream();
BinaryFormatterbf=newBinaryFormatter();
RSAParametersresult;
intlen=0;
inttotalLen=0;
while(totalLen(len=ns.Read(buffer,0,buffer.Length))>0)
{
totalLen+=len;
ms.Write(buffer,0,len);
}
ms.Position=0;
result=(RSAParameters)bf.Deserialize(ms);
ms.Close();
returnresult;
}
privatestaticvoidencryptAndSendSymmetricKey(
TcpClientclient,
RSACryptoServiceProviderrsa,
SymmetricAlgorithmsymm)
{
//使用客户端的公共密钥加密对称密钥
byte[]symKeyEncrypted;
byte[]symIVEncrypted;
NetworkStreamns=client.GetStream();
symKeyEncrypted=rsa.Encrypt(symm.Key,false);
symIVEncrypted=rsa.Encrypt(symm.IV,false);
ns.Write(symKeyEncrypted,0,symKeyEncrypted.Length);
ns.Write(symIVEncrypted,0,symIVEncrypted.Length);
}
privatestaticvoidencryptAndSendSecretMessage(TcpClientclient,
SymmetricAlgorithmsymm,
stringsecretMsg)
{
//使用对称密钥和初始化矢量加密信息并发送给客户端
byte[]msgAsBytes;
NetworkStreamns=client.GetStream();
ICryptoTransformtransform=
symm.CreateEncryptor(symm.Key,symm.IV);
CryptoStreamcstream=
newCryptoStream(ns,transform,CryptoStreamMode.Write);
msgAsBytes=Encoding.ASCII.GetBytes(secretMsg);
cstream.Write(msgAsBytes,0,msgAsBytes.Length);
cstream.FlushFinalBlock();
}
}
客户端的工作流程是:
建立和发送公共密钥给服务器。
从服务器接收被加密的对称密钥。
解密该对称密钥并将它作为私有的不对称密钥。
接收并使用不对称密钥解密信息。
代码如下:
namespacecom.billdawson.crypto
{
publicclassCryptoClient
{
privateconstintRSA_KEY_SIZE_BITS=1024;
privateconstintRSA_KEY_SIZE_BYTES=252;
privateconstintTDES_KEY_SIZE_BITS=192;
privateconstintTDES_KEY_SIZE_BYTES=128;
privateconstintTDES_IV_SIZE_BYTES=128;
publicstaticvoidMain(string[]args)
{
intport;
stringhost;
TcpClientclient;
SymmetricAlgorithmsymm;
RSACryptoServiceProviderrsa;
if(args.Length!
=2)
{
Console.WriteLine(USAGE);
return;
}
try
{
host=args[0];
port=Int32.Parse(args[1]);
}
catch
{
Console.WriteLine(USAGE);
return;
}
try//连接
{
client=newTcpClient();
client.Connect(host,port);
}
catch(Exceptione)
{
Console.WriteLine(e.Message);
Console.Write(e.StackTrace);
return;
}
try
{
Console.WriteLine("Connected.Sendingpublickey.");
rsa=newRSACryptoServiceProvider();
rsa.KeySize=RSA_KEY_SIZE_BITS;
sendPublicKey(rsa.ExportParameters(false),client);
symm=newTripleDESCryptoServiceProvider();
symm.KeySize=TDES_KEY_SIZE_BITS;
MemoryStreamms=getRestOfMessage(client);
extractSymmetricKeyInfo(rsa,symm,ms);
showSecretMessage(symm,ms);
}
catch(Exceptione)
{
Console.WriteLine(e.Message);
Console.Write(e.StackTrace);
}
finally
{
try
{
client.Close();
}
catch{//错误
}
}
}
privatestaticvoidsendPublicKey(
RSAParameterskey,
TcpClientclient)
{
NetworkStreamns=client.GetStream();
BinaryFormatterbf=newBinaryFormatter();
bf.Serialize(ns,key);
}
privatestaticMemoryStreamgetRestOfMessage(TcpClientclient)
{
//获取加密的对称密钥、初始化矢量、秘密信息。
对称密钥用公共RSA密钥
//加密,秘密信息用对称密钥加密
MemoryStreamms=newMemoryStream();
NetworkStreamns=client.GetStream();
byte[]buffer=newbyte[1024];
intlen=0;
//将NetStream的数据写入内存流
while((len=ns.Read(buffer,0,buffer.Length))>0)
{
ms.Write(buffer,0,len);
}
ms.Position=0;
returnms;
}
privatestaticvoidextractSymmetricKeyInfo(
RSACryptoServiceProviderrsa,
SymmetricAlgorithmsymm,
MemoryStreammsOrig)
{
MemoryStreamms=newMemoryStream();
//获取TDES密钥--它被公共RSA密钥加密,使用私有密钥解密
byte[]buffer=newbyte[TDES_KEY_SIZE_BYTES];
msOrig.Read(buffer,0,buffer.Length);
symm.Key=rsa.Decrypt(buffer,false);
//获取TDES初始化矢量
buffer=newbyte[TDES_IV_SIZE_BYTES];
msOrig.Read(buffer,0,buffer.Length);
symm.IV=rsa.Decrypt(buffer,false);
}
privatestaticvoidshowSecretMessage(
SymmetricAlgorithmsymm,
MemoryStreammsOrig)
{
//内存流中的所有数据都被加密了
byte[]buffer=newbyte[1024];
intlen=msOrig.Read(buffer,0,buffer.Length);
MemoryStreamms=newMemoryStream();
ICryptoTransformtransform=
symm.CreateDecryptor(symm.Key,symm.IV);
CryptoStreamcstream=newCryptoStream(ms,transform,
CryptoStreamMode.Write);
cstream.Write(buffer,0,len);
cstream.FlushFinalBlock();
//内存流现在是解密信息,是字节的形式,将它转换为字符串
ms.Position=0;
len=ms.Read(buffer,0,(int)ms.Length);
ms.Close();
stringmsg=Encoding.ASCII.GetString(buffer,0,len);
Console.WriteLine("Thehostsentmethissecretmessage:
");
Console.WriteLine(msg);
}
}
}
结论
使用对称算法加密本地数据时比较适合。
在保持代码通用时我们可以选择多种算法,当数据通过特定的CryptoStream时算法使用转换对象加密该数据。
需要将数据通过网络发送时,首先使用接收的公共不对称密钥加密对称密钥。
本文只涉及到System.Security.Cryptography名字空间的一部分服务。
尽管文章保证只有某个私有密钥可以解密相应公共密钥加密的信息,但是它没有保证是谁发送的公共密钥,发送者也可能是假的。
需要使用处理数字证书的类来对付该风险。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NET 加密 解密 实现 方法
![提示](https://static.bdocx.com/images/bang_tan.gif)