.NET中的密码学--对称加密(上)

最新推荐文章于 2022-11-30 22:58:15 发布
最新推荐文章于 2022-11-30 22:58:15 发布
阅读量2.5k 收藏
点赞数
分类专栏: OtherType 文章标签: 加密 .net 算法 解密 破解 processing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuike519/article/details/19332
版权

介绍

.NET之前,使用非托管的Win32APIs加密解密数据是一件非常痛苦的事情。为了这个加密解密的目的,.NET配置了一组类(和命名空间)。现在你有很多类可以使用每种不同的算法保护你的数据。在.NET里面Crypttography命名空间下又定义了3种类型的加密方法。他们是AsymmetricAlgorithmSymmetricAlgorithmHashAlgorithm。所有的这些类(和.NET密码学类型)都是抽象类。我们今天将要描述SymmetricAlgorithm。剩下的将在以后的文章中陆续讲解。

注意:虽然大多数托管代码里的加密类实现使用了很多CryptoAPI库。

SymmetricAlgorithms基础

      对称算法使用用户的密钥(密码)工作。它的意思是,任何时候你都可以实现它而且可以使用对称算法加密或者解密你的数据,为了加密或者解密你的数据你必须定义一个密码或者一个密钥。下面描述了对称加密的特性。

  • 加密的强度依赖于你的密钥(密码)。如果你配置一个长的密钥,它将是非常难破解的。意思是他将要花费很长的时间让黑客找到密钥。
  • 对称加密的一个风险是密码应该让第二个人知道(这个人必须用你的密钥来解密数据)。
  • 这种加密算法是基于简单的数学操作,因此它工作的非常快。因此当你要加密的数据量非常大的时候它是最好的选择。
  • 基于对称的加密可以被黑客暴力破解。但是如果你定义一个非常好的密码(足够长),这个破解的过程将需要很长的时间。
  • 一旦用户定义了密钥。黑客可以使用暴力破解或者字典来编码或者解密你的信息。但是长的密钥可以在黑客破解你的密码的时候保护你的数据更长的时间。

另外在使用密钥或者密码对称加密过程中有一件非常重要的事情。就是初始化向量(IV)IV被使用在最初的编码中(加密或者解密)。在所有的对称算法类中我们有一个名叫Mode的属性。这是被IV使用的。如果我们设置Mode属性为CipherMode.CBCCipher Block Chaining),则使用这个模式,每个数据块使用来自前一个块的值来处理。意思是如果系统在处理第三块数据,则它会从第二块中取一些信息(处理第三块数据)。接着它会取第一块数据中的信息用来处理第二块数据。但是在第一块数据之前没有可以用的块,因此它将使用IV来处理第一块。这个技术确保没有两个相同的块产生相同的输出并且因此使得数据更安全。然而如果你使Mode=CipherModer.ECBElectronic codebook mode),则他不会使用上面的方法(使用前面的处理的块信息处理后面的块)。如果你想用很少的资源和时间处理大量的消息那么这个方法对于你来说就很有用。他也可以让你从数据的中间开始处理。

应此,上面我们包含了在对称加密中的两间非常重要的事情。他们是密钥和初始化向量。现在让我们看看对称加密支持哪些算法。

对称算法和对称算法类

下面是对称算法和他们的类的关键信息。

算法名称

算法类(抽象)

有效密钥大小(Bit)

默认密钥大小(Bit)

默认实现类

DES

DES

64

64

DESCryptoServiceProvider

TripleDES

TripleDES

128, 192

192

TripleDESCryptoServiceProvider

RC2

RC2

40-128

128

RC2CryptoServiceProvider

RijnDael

RijnDael

128, 192, 256

256

RijnDaelManaged

这里需要注意的是所有的算法类都是继承于抽象类SymmetricAlgorithm。并且你可以看到每个类都支持不同的密钥大小。相同的情况下,他们也支持不同的初始化向量的大小。正如我刚才所说的他们所有的类都是抽象类,因此我们不能直接创建这些抽象类的任何实例。但是SymmetricAlgorithm类(也是抽象类)有一个共享的方法叫Create可以不用操心它是如何实现来创建一个类的具体实例。意思是,你可以通过下面的方式使用它。

RC2 mRC2 = RC2.Create();

它将为您返回一个RC2默认实现的一个实例,而不用去关心具体如何实现RC2这个类。如果你想在微软以后更新RC2类的实现还能共享代码(成为可能),这个技术是非常有用的。在那种情况下,你的代码将自动适应它们的改变并且正确的工作。或者可能在将来RC2类用托管代码写,你的代码依然可以接受它。在相同的情况下,你同样可以使用下面的语句。

RC2 mCrypto = SymmetricAlgorithm.Create(“RC2”);

这也可以给你返回一个RC2的对象(默认实现)。在这种情况下你要使用重裁Create方法用算法的名字设置参数来返回算法的对象。 这个Create方法来自SymmetricAlgorithm类,并且向我前面说的所有的使用对称算法的其它类都继承于SymmetricAlgorithm,因此你可以在上面所有的类里面找到Create这个方法。意思是如果你使用RC2.Create(“DES”)则它也能工作并且将返回一个DES的对象。但是不能使用RC2类得到DES对象。

上面的机制看起来很有用。我们可以用同样的方法使用我们自己的算法定义自己的类。但是要想这样,我们必须要对machine.config文件作一些小的改动。我在这里不详细描述。你可以参考Wrox关于密码学的书得到更多的信息。

现在让我们看看SymmetricAlgorithm类里面的一些方法和属性。

  • BlockSize:分开处理的数据块的大小。大的数据将被分成小的数据块来处理,如果数据小于块大小,则被追加(使用一些默认值填充)。
  • Key在处理数据的时候将要使用密钥。这个密钥被配置成使用字节数组。
  • IV数据处理的时候使用初始化向量(上面已经描述)。配置成字节数组。
  • KeySize密钥的所有位的大小。
  • LegalBlockSize: 返回BlockSize的枚举告诉你判断包括最大值,最小值和跳跃值在内的块的大小。跳跃值意思是还有多少值应该添加判断值得到下一个值。比如如果最小值是32,跳跃值是16那么下一个判断值就是4864等等。(Returns the BlockSize Enumeration which tells you legal values for block size including max value, min value and Skip value. Skip value means that how much value should be added to last legal value to get next value. Like if min value is 32 and Skipvalue is 16, it means next legal values will be 48, 64 and so on.
  • Mode: 位操作得到或者设置模式。见上面描述。值是CipherMode枚举中的一个。
  • Padding: 得到或者设置PaddingMode枚举中的一个追加值。(填充块中空余的区域)
  • LegalKeySize: LegalBlockSize一样,但是处理的是KeySize
  • Create: 上面已经描述,使用它创建默认算法实现的类的实例。
  • CreateEncryptor: 返回一个可以手动加密数据的IcryptoTransform对象。一会将仔细描述。
  • CreateDecryptor: 返回一个可以手动解密数据的IcryptoTransform对象。一会将仔细描述。
  • GeneratrKey and GenerateIV: 在加密或者解密的过程中如果KeyIVnull则这些方法可以产生默认的密钥和IV
  • VaildKeySize: 检查给定的密钥是不是算法的有效的密钥。
  • Clear: 清除和消除所有的资源以及象密钥和IV这样的内存信息。

在写代码之前,让我们说几件对我们理解代码非常用帮助的事情。

CreateEncryptorCreateDecryptor

SymmetricAlgorithm类的CreateEncryptorCreateDecryptor方法返回ICryptoTransform对象。IcryptoTransform是一个想要处理数据块的类来实现的接口。这个过程可以是加密,解密,散列,基于64的编码和解码等等。这个接口的基本目的是完成数据处理分块(The basic purpose of this Interface is to perform Blockwize processing of data.)。你可以直接使用它的实例,但是在大多数情况下,为了方便,我们通过其他的名叫CryptoStream来完成。让我们看一个例子是如何使用它的。

DES mCrypt = new SymmetricAlgorithm.Create(“DES”);

ICryptoTransform mTransform = mCrypt.CreateEncryptot();

CreateEncryptor或者CreateDecryptor是两个重裁的方法。如果你没有任何参数传入其中,那么将使用默认的密钥和IV(使用SymmetricAlgoruthm类里面的GenerateKeyGenerateIV方法)。另一方面,你可以通过传入一个IV和密钥到CreateEncryptorCreateDecryptor的对象中。以致加密和解密将使用我们自己定义的IV和密钥。

CryptoStream

CryptoStream类通常被使用来读写数据同时也在读或者写的时候加密或者解密数据。它是简单的包装了一下原始流类StreamIt uses the buffered access taking all worries from you to manage buffer, block sizes, padding etc.你可以使用下面的代码得到它的实例。

DES mCrypt = SymmetricAlgorithm.Create(“DES”);

IcryptoTransform mTransform = mCrypt.CreateEncryptor();

CryptoStream mStream = new CryptoStream(fileStream,mTransform,CryptoStramMode.Read)

      fileStream是请求从硬盘或者内存中读取数据的原始文件的流(或者是MemoryStream)。现在通过使用mStream对象和StreamReader/StreamWriter对象读写数据。当你将要读写时,你的加密解密信息将依赖IcryptoTransform对象。

http://www.csdn.net/Develop/read_article.asp?id=23387

cuike519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
写给开发人员的实用密码学 - 对称加密算法
云水木石
01-19 1056
所谓数据加密,就是将一段数据处理成无规则的数据,除非有关键的密钥,否则谁也无法得知无规则数据的真实含义。在密码学,用于数据加密算法主要有两种,分别是对称加密算法(Symmetric-...
在线密码生成器(CipherMaker)asp.net版v2.0
07-24
在线密码生成器(CipherMaker)是以.net进行开发的密码生成器,它可以随机的生成任意密码并加密成MD5格式,也可对指定的密码进行MD5的加密,还可对原有的加密字符串进行大小写的转换。 在线密码生成器(CipherMaker) v2.0 程序更新说明: 1、CipherMaker2.0程序采用.Net 4.0开发,源代码简单并且开源,可以在小郑网络工作室官网或者是站长之家下载。 2、本程序
.net 与java加密解密_.NET与Java互通AES算法加密解密
weixin_35607076的博客
02-16 473
/// AES加密/// 明文/// 密钥,长度为16的字符串/// 偏移量,长度为16的字符串/// 密文public static string EncodeAES(string text, string key,stringiv){RijndaelManaged rijndaelCipher = newRijndaelManaged();rijndaelCipher.Mode =Cipher...
.Net下的加密解密大全(5):玩转对称加密
GhostHouse
03-30 2004
上篇博文介绍了怎么玩转Hash算法,不过那篇文章没有交代清楚。这篇博文我将力争将那些没交代清楚的东东都说明白了。当然本文的主题是玩转对称加密。    .NET下的对称加密技术主要有这么几种:DES,AES,Rijndael,TripleDES(3DES)。现在就来玩转它们吧!与上篇博文一样,首先创建一个接口:“IEncryptAndDecrypt”,然后为DES,AES,Rijnael,Tripl
java .net 加密解密_Java 加密算法.Net 怎样实现
weixin_42361478的博客
02-15 128
以下Java加密算法,publicStringsign(Stringdata,longtimestamp,PrivateKeykey)throwsException{MessageDigestmd=MessageDigest.getInstance("SHA1");md.update(data.getBytes("utf-8"...以下Java加密算法,public String sign(Str...
python实现对称加密AES算法工程文件
07-09
python实现对称加密AES算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125697279
python实现对称加密3DES算法工程文件
07-09
python实现对称加密3DES算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125691581
.NET Framework的密码学101
04-01
.NET Framework的密码学101是关于如何在.NET环境安全...rp=%2FKB%2Fsecurity%2FCrypto%2FCryptoHelper.zip&download=true"可能是用来下载一个与.NET密码学相关的示例代码或工具,帮助开发者实践和理解这些理论知识。
SecureMail:使用 VB.NET 保护电子邮件-开源
06-29
在这款应用,开发者采用了对称和非对称加密技术,这两种加密方法各有优势,结合使用可以提供更为严密的保护。 1. **VB.NET 技术**:VB.NET 是 Microsoft .NET Framework 的一部分,是一种面向对象的编程语言,...
对称加密算法的模式介绍
03-30 306
对称加密算法都会使用加密模式,比如 cbc模式 ecb 模式等。本文介绍四种常见的加密模式:ECB、CBC、CFB、OFB。 电子密码本模式 Electronic Code Book(ECB): 原理如下图: 明文被分成等长的小块(长度取决于加密算法加密单位)、每一块使用秘钥...
对称加密( 共享密钥密码 ) —用相同的密钥进行加密解密
最新发布
General_zy的博客
11-30 5179
对称密钥算法(Symmetric-key algorithm),又称为对称加密、私钥加密、共享密钥加密,是密码学的一类加密算法对称加密的特点是,在加密解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。这一个或一组密钥需要在两个或多个成员之间共享,以便维持专属的通讯联系。对称加密的优点是速度快,缺点是需要共享密钥,安全性不足。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。
对称加密(基础)
m0_37146044的博客
08-09 1152
对称加密 参考于《深入浅出密码学----常用加密技术原理与应用》 对称加密算法也称为对称密钥算法、秘密密钥算法、和单密钥算法。 实现过程如下图所示:
对称加密及AES加密算法
彭世瑜的博客
12-21 4264
1、对称加密: 加密解密使用同一个密钥的加密方式 2、对称加密的优点: 加密计算量小、速度块,适合对大量数据进行加密的场景 3、AES加密算法 (1)Advanced Encryption Standard,高级加密标准 (2)替代之前的DES加密算法 4、AES采用分组密码体制 每个分组数据的长度为128位16个字节 密钥长度可以是128位16个字节、192位24字节 或256位32字节 通常...
对称加密算法常用的五种分组模式(ECB/CBC/CFB/OFB/CTR)
ayang1986的专栏
04-22 4575
Q:为什么需要分组模式? A:明文的长度不固定,而分组密码只能处理特定长度的一块数据,这就需要对分组密码的算法进行迭代,以便将一段很长的明文全部加密,而迭代的方法就是分组的模式。 一图全览五种分组模式 五种模式详解 1. ECB - Electronic Code Book, 电子密码本模式 特点: 简单, 效率高, 密文有规律, 容易被破解 最后一个明文分组必须要填充 des/3des -...
RSA加密传输AES的key和iv (补2016年11月)
热门推荐
技术黑板
02-01 2万+
项目包含敏感数据,传输过程要求加密,我们研究了两种算法:AES和RSA     传输过程,也就是指前台到后台     AES,对称加密;只有一把密钥,获得密钥,即可解开加密内容     RSA,非对称加密,有两把密钥,公钥和私钥,获得两把钥匙,才可解开加密内容     RSA对需加密的内容长度有限制,前辈们就采取分段加密,但自己并没有解决遇到的问题,技术研究时间有限,最终项
java key iv对称加密_java实现对称加密AES和DES的加密解密
weixin_42365141的博客
02-25 856
目前主流的加密方式有:1、对称加密:AES、DES2、非对称加密:RSA、DSA。本文主要讲解java实现调用AES/DES加密算法包,调用过程最精要的就是下面两句话:Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);其,DE...
java aes cbc iv_关于AES加解密CBC模式的IV初始化向量的安全性问题
weixin_42177768的博客
03-02 2018
前段时间,在研究HLS的AES加密,由于一个地方电视台的HLS流有AES加密,在查看了相关的加解密方案后发现使用的是简单的AES的CBC模式,在CBC的模式下,会设置一个IV,初始化向量。但是我在解密的时候,使用了一个由于理解错误而产生的一个错误IV居然也能解密视频并进行播放,于是就有了这篇张文章。AES五种加密模式(CBC、ECB、CTR、OCF、CFB)虽然有五种加密,但是常用的还是CBC,C...
.NET AES加密
Cahier
01-03 4050
#region AES加密 /// <summary> /// Aes加解密钥必须32位 /// </summary> public static string AesKey = "你的秘钥 32位"; // 密钥 /// <summary> /// 获取Aes3...
深入理解对称加密技术:基础与应用
该资源主要涉及对称加密技术,包括其基础知识、密码学的重要分支、相关术语定义以及密码系统的模型和安全性分析。" 对称加密是一种常见的数据加密技术,其加密解密使用相同的密钥。这种加密方式因其高效和简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值