NET中加密和解密的實現(xiàn)方法_第1頁
NET中加密和解密的實現(xiàn)方法_第2頁
NET中加密和解密的實現(xiàn)方法_第3頁
NET中加密和解密的實現(xiàn)方法_第4頁
NET中加密和解密的實現(xiàn)方法_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、.NET中加密和解密的實現(xiàn)方法 2003-04-22· ·陶剛編譯··YESKY 1 2 3 下一頁.NET將原來獨立的API和SDK合并到一個框架中,這對于程序開發(fā)人員非常有利。它將CryptoAPI改編進.NET的System.Security.Cryptography名字空間,使密碼服務(wù)擺脫了SDK平臺的神秘性,變成了簡單的.NET名字空間的使用。由于隨著整個框架組件一起共享,密碼服務(wù)更容易實現(xiàn)了,現(xiàn)在僅僅需要學(xué)習(xí)System.Security.Cryptography名字空間的功能和用于解決特定方案的類。加密和解密的算法System.Securi

2、ty.Cryptography名字空間包含了實現(xiàn)安全方案的類,例如加密和解密數(shù)據(jù)、管理密鑰、驗證數(shù)據(jù)的完整性并確保數(shù)據(jù)沒有被篡改等等。本文重點討論加密和解密。加密和解密的算法分為對稱(symmetric)算法和不對稱(asymmetric)算法。對稱算法在加密和解密數(shù)據(jù)時使用相同的密鑰和初始化矢量,典型的有DES、 TripleDES和Rijndael算法,它適用于不需要傳遞密鑰的情況,主要用于本地文檔或數(shù)據(jù)的加密。不對稱算法有兩個不同的密鑰,分別是公共密鑰和私有密鑰,公共密鑰在網(wǎng)絡(luò)中傳遞,用于加密數(shù)據(jù),而私有密鑰用于解密數(shù)據(jù)。不對稱算法主要有RSA、DSA等,主要用于網(wǎng)絡(luò)數(shù)據(jù)的加密。加密和解

3、密本地文檔下面的例子是加密和解密本地文本,使用的是Rijndael對稱算法。對稱算法在數(shù)據(jù)流通過時對它進行加密。因此首先需要建立一個正常的流(例如I/O流)。文章使用FileStream類將文本文件讀入字節(jié)數(shù)組,也使用該類作為輸出機制。接下來定義相應(yīng)的對象變量。在定義SymmetricAlgorithm抽象類的對象變量時我們可以指定任何一種對稱加密算法提供程序。代碼使用的是Rijndael算法,但是很容易改為DES或者TripleDES算法。.NET使用強大的隨機密鑰設(shè)置了提供程序的實例,選擇自己的密鑰是比較危險的,接受計算機產(chǎn)生的密鑰是一個更好的選擇,文中的代碼使用的是計算機產(chǎn)生的密鑰。下一

4、步,算法實例提供了一個對象來執(zhí)行實際數(shù)據(jù)傳輸。每種算法都有CreateEncryptor和CreateDecryptor兩個方法,它們返回實現(xiàn)ICryptoTransform接口的對象。最后,現(xiàn)在使用BinaryReader的ReadBytes方法讀取源文件,它會返回一個字節(jié)數(shù)組。BinaryReader讀取源文件的輸入流,在作為CryptoStream.Write方法的參數(shù)時調(diào)用ReadBytes方法。指定的CryptoStream實例被告知它應(yīng)該操作的下層流,該對象將執(zhí)行數(shù)據(jù)傳遞,無論流的目的是讀或者寫。下面是加密和解密一個文本文件的源程序片斷:namespace com.billdaws

5、on.cryptoclass TextFileCryptpublic static void Main(string args)string file = args0;string tempfile = Path.GetTempFileName();/打開指定的文件FileStream fsIn = File.Open(file,FileMode.Open,FileAccess.Read);FileStream fsOut = File.Open(tempfile, FileMode.Open,FileAccess.Write);/定義對稱算法對象實例和接口SymmetricAlgorithm

6、 symm = new RijndaelManaged();ICryptoTransform transform = symm.CreateEncryptor();CryptoStream cstream = new CryptoStream(fsOut,transform,ryptoStreamMode.Write);BinaryReader br = new BinaryReader(fsIn);/ 讀取源文件到cryptostream cstream.Write(br.ReadBytes(int)fsIn.Length),0,(int)fsIn.Length);cstream.Flush

7、FinalBlock();cstream.Close();fsIn.Close();fsOut.Close();Console.WriteLine("created encrypted file 0", tempfile);Console.WriteLine("will now decrypt and show contents");/ 反向操作-解密剛才加密的臨時文件fsIn = File.Open(tempfile,FileMode.Open,FileAccess.Read);transform = symm.CreateDecryptor();cs

8、tream = new CryptoStream(fsIn,transform,CryptoStreamMode.Read);StreamReader sr = new StreamReader(cstream);Console.WriteLine("decrypted file text: " + sr.ReadToEnd();fsIn.Close(); 加密網(wǎng)絡(luò)數(shù)據(jù)如果我有一個只想自己看到的文檔,我不會簡單的通過e-mail發(fā)送給你。我將使用對稱算法加密它;如果有人截取了它,他們也不能閱讀該文檔,因為他們沒有用于加密的唯一密鑰。但是你也沒有密鑰。我需要使用某種方式將密鑰

9、給你,這樣你才能解密文檔,但是不能冒密鑰和文檔被截取的風(fēng)險。非對稱算法就是一種解決方案。這類算法使用的兩個密鑰有如下關(guān)系:使用公共密鑰加密的信息只能被相應(yīng)的私有密鑰解密。因此,我首要求你給我發(fā)送你的公共密鑰。在發(fā)送給我的途中可能有人會截取它,但是沒有關(guān)系,因為他們只能使用該密鑰給你的信息加密。我使用你的公共密鑰加密文檔并發(fā)送給你。你使用私有密鑰解密該文檔,這是唯一可以解密的密鑰,并且沒有通過網(wǎng)絡(luò)傳遞。不對稱算法比對稱算法計算的花費多、速度慢。因此我們不希望在線對話中使用不對稱算法加密所有信息。相反,我們使用對稱算法。下面的例子中我們使用不對稱加密來加密對稱密鑰。接著就使用對稱算法加密了。實際上

10、安全接口層(SSL)建立服務(wù)器和瀏覽器之間的安全對話使用的就是這種工作方式。示例是一個TCP程序,分為服務(wù)器端和客戶端。服務(wù)器端的工作流程是: 從客戶端接收公共密鑰。 使用公共密鑰加密未來使用的對稱密鑰。 將加密了的對稱密鑰發(fā)送給客戶端。 給客戶端發(fā)送使用該對稱密鑰加密的信息。代碼如下:namespace com.billdawson.cryptopublic class CryptoServerprivate const int RSA_KEY_SIZE_BITS = 1024;private const int RSA_KEY_SIZE_BYTES = 252;private const

11、int TDES_KEY_SIZE_BITS = 192;public static void Main(string args)int port;string msg;TcpListener listener;TcpClient client;SymmetricAlgorithm symm;RSACryptoServiceProvider rsa;/獲取端口tryport = Int32.Parse(args0);msg = args1;catchConsole.WriteLine(USAGE);return;/建立監(jiān)聽trylistener = new TcpListener(port);

12、listener.Start();Console.WriteLine("Listening on port 0.",port);client = listener.AcceptTcpClient();Console.WriteLine("connection.");catch (Exception e)Console.WriteLine(e.Message);Console.WriteLine(e.StackTrace);return;try rsa = new RSACryptoServiceProvider();rsa.KeySize = RSA_K

13、EY_SIZE_BITS;/ 獲取客戶端公共密鑰rsa.ImportParameters(getClientPublicKey(client);symm = new TripleDESCryptoServiceProvider();symm.KeySize = TDES_KEY_SIZE_BITS;/使用客戶端的公共密鑰加密對稱密鑰并發(fā)送給客。encryptAndSendSymmetricKey(client, rsa, symm);/使用對稱密鑰加密信息并發(fā)送encryptAndSendSecretMessage(client, symm, msg);catch (Exception e)C

14、onsole.WriteLine(e.Message);Console.WriteLine(e.StackTrace);finallytryclient.Close();listener.Stop();catch/錯誤Console.WriteLine("Server exiting.");private static RSAParameters getClientPublicKey(TcpClient client)/ 從字節(jié)流獲取串行化的公共密鑰,通過串并轉(zhuǎn)換寫入類的實例byte buffer = new byteRSA_KEY_SIZE_BYTES;NetworkSt

15、ream ns = client.GetStream();MemoryStream ms = new MemoryStream();BinaryFormatter bf = new BinaryFormatter();RSAParameters result;int len = 0;int totalLen = 0;while(totalLen (len = ns.Read(buffer,0,buffer.Length)>0)totalLen+=len;ms.Write(buffer, 0, len);ms.Position=0; result = (RSAParameters)bf.D

16、eserialize(ms);ms.Close();return result;private static void encryptAndSendSymmetricKey(TcpClient client,RSACryptoServiceProvider rsa,SymmetricAlgorithm symm)/ 使用客戶端的公共密鑰加密對稱密鑰byte symKeyEncrypted;byte symIVEncrypted;NetworkStream ns = client.GetStream();symKeyEncrypted = rsa.Encrypt(symm.Key, false)

17、;symIVEncrypted = rsa.Encrypt(symm.IV, false);ns.Write(symKeyEncrypted, 0, symKeyEncrypted.Length);ns.Write(symIVEncrypted, 0, symIVEncrypted.Length); private static void encryptAndSendSecretMessage(TcpClient client,SymmetricAlgorithm symm,string secretMsg)/ 使用對稱密鑰和初始化矢量加密信息并發(fā)送給客戶端byte msgAsBytes;Ne

18、tworkStream ns = client.GetStream();ICryptoTransform transform =symm.CreateEncryptor(symm.Key,symm.IV);CryptoStream cstream =new CryptoStream(ns, transform, CryptoStreamMode.Write);msgAsBytes = Encoding.ASCII.GetBytes(secretMsg);cstream.Write(msgAsBytes, 0, msgAsBytes.Length);cstream.FlushFinalBlock

19、(); 客戶端的工作流程是: 建立和發(fā)送公共密鑰給服務(wù)器。 從服務(wù)器接收被加密的對稱密鑰。 解密該對稱密鑰并將它作為私有的不對稱密鑰。 接收并使用不對稱密鑰解密信息。代碼如下:namespace com.billdawson.cryptopublic class CryptoClient private const int RSA_KEY_SIZE_BITS = 1024;private const int RSA_KEY_SIZE_BYTES = 252;private const int TDES_KEY_SIZE_BITS = 192;private const int TDES_KEY

20、_SIZE_BYTES = 128;private const int TDES_IV_SIZE_BYTES = 128;public static void Main(string args)int port;string host;TcpClient client;SymmetricAlgorithm symm;RSACryptoServiceProvider rsa;if (args.Length!=2)Console.WriteLine(USAGE);return;tryhost = args0;port = Int32.Parse(args1); catchConsole.Write

21、Line(USAGE);return;try /連接client = new TcpClient();client.Connect(host,port);catch(Exception e)Console.WriteLine(e.Message);Console.Write(e.StackTrace);return;tryConsole.WriteLine("Connected. Sending public key.");rsa = new RSACryptoServiceProvider();rsa.KeySize = RSA_KEY_SIZE_BITS;sendPub

22、licKey(rsa.ExportParameters(false),client);symm = new TripleDESCryptoServiceProvider();symm.KeySize = TDES_KEY_SIZE_BITS;MemoryStream ms = getRestOfMessage(client);extractSymmetricKeyInfo(rsa, symm, ms);showSecretMessage(symm, ms);catch(Exception e)Console.WriteLine(e.Message);Console.Write(e.StackT

23、race);finallytryclient.Close();catch /錯誤private static void sendPublicKey(RSAParameters key,TcpClient client)NetworkStream ns = client.GetStream();BinaryFormatter bf = new BinaryFormatter();bf.Serialize(ns,key);private static MemoryStream getRestOfMessage(TcpClient client)/獲取加密的對稱密鑰、初始化矢量、秘密信息。對稱密鑰用

24、公共RSA密鑰/加密,秘密信息用對稱密鑰加密MemoryStream ms = new MemoryStream(); NetworkStream ns = client.GetStream();byte buffer = new byte1024;int len=0;/ 將NetStream 的數(shù)據(jù)寫入內(nèi)存流while(len = ns.Read(buffer, 0, buffer.Length)>0)ms.Write(buffer, 0, len);ms.Position = 0;return ms;private static void extractSymmetricKeyInf

25、o(RSACryptoServiceProvider rsa,SymmetricAlgorithm symm,MemoryStream msOrig) MemoryStream ms = new MemoryStream();/ 獲取TDES密鑰-它被公共RSA密鑰加密,使用私有密鑰解密byte buffer = new byteTDES_KEY_SIZE_BYTES;msOrig.Read(buffer,0,buffer.Length);symm.Key = rsa.Decrypt(buffer,false);/ 獲取TDES初始化矢量buffer = new byteTDES_IV_SIZE_BYTES;msOrig.Read(buffer, 0, buffer.Length);symm.IV = rsa.Decrypt(buffer,false);private static void showSecretMe

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論