【C#】数据加密 、解密、登录验证

最新推荐文章于 2024-07-18 08:56:36 发布
最新推荐文章于 2024-07-18 08:56:36 发布
阅读量813 收藏 3
点赞数
分类专栏: C# 文章标签: c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxyhjl/article/details/130104839
版权
本文展示了如何使用CryptographyLib库来加密和解密用户密码,以及对信用卡号进行保护。通过盐值加盐哈希处理密码,使用RSA算法进行公钥/私钥操作,确保数据安全。此外,还涵盖了用户注册、密码检查和登录过程中的安全实践。
摘要由CSDN通过智能技术生成

消费者的卡号需要加密,密码需要salted 和 hashed.

密码学库:CryptographyLib

 User类

  public class User
  {
    public string Name { get; set; }
    public string Salt { get; set; }
    public string SaltedHashedPassword { get; set; }
    public string[] Roles { get; set; }
  }

Protector类:

using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.IO;
using System.Security.Cryptography;
using System.Security.Principal;
using System.Text;
using System.Xml.Linq;
using static System.Convert;
using static System.Console;

namespace Packt.Shared
{
    public static class Protector
    {
        // salt大小必须至少为 8 个字节,我们将使用 16 个字节 size must be at least 8 bytes, we will use 16 bytes
        private static readonly byte[] salt =
      Encoding.Unicode.GetBytes("7BANANAS");//c#使用的是utf-16进行转码,单个字符占用2个字节

        // iterations should be high enough to take at least 100ms to 
        // generate a Key and IV on the target machine. 50,000 iterations
        // takes 131ms on my 3.3 GHz Dual-Core Intel Core i7 MacBook Pro.
        // 迭代次数应该足够高,至少需要 100 毫秒
        // 在目标机器上生成一个 Key 和 IV。 50,000 次迭代
        // 在我的 3.3 GHz 双核英特尔酷睿 i7 MacBook Pro 上耗时 131 毫秒。
        private static readonly int iterations = 50_000;
        //加密  明文+密码
        public static string Encrypt(
          string plainText, string password)
        {
            byte[] encryptedBytes;//加密的字节
            byte[] plainBytes = Encoding.Unicode.GetBytes(plainText);//普通字节
            //创建用于执行对称算法的加密对象。
            var aes = Aes.Create(); // abstract class factory method

            var stopwatch = Stopwatch.StartNew();
            //使用密码、盐和派生密钥的迭代次数初始化 System.Security.Cryptography.Rfc2898DeriveBytes 类的新实例。
            var pbkdf2 = new Rfc2898DeriveBytes(
              password, salt, iterations);
            //返回此对象的伪随机密钥
            aes.Key = pbkdf2.GetBytes(32); // 设置 256 位密钥set a 256-bit key 
            //返回此对象的伪随机密钥。
            aes.IV = pbkdf2.GetBytes(16); // set a 128-bit IV 

            WriteLine("{0:N0} milliseconds to generate Key and IV using {1:N0} iterations.",
              arg0: stopwatch.ElapsedMilliseconds,
              arg1: iterations);

            using (var ms = new MemoryStream())//使用初始化为零的可扩展容量初始化 System.IO.MemoryStream 类的新实例。
            {   //CreateEncryptor 使用当前 System.Security.Cryptography.SymmetricAlgorithm.Key 创建对称加密器对象
                // 属性和初始化向量 (System.Security.Cryptography.SymmetricAlgorithm.IV)。
                using (var cs = new CryptoStream(
                  ms, aes.CreateEncryptor(), CryptoStreamMode.Write))//使用目标数据流、要使用的转换(对称加密对象)和流模式初始化 System.Security.Cryptography.CryptoStream 类的新实例
                {
                    cs.Write(plainBytes, 0, plainBytes.Length);
                }
                encryptedBytes = ms.ToArray();//加密的字节
            }

            return Convert.ToBase64String(encryptedBytes);
        }
        //解密 密文+密码
        public static string Decrypt(
          string cryptoText, string password)
        {
            byte[] plainBytes;//明文字节
            byte[] cryptoBytes = Convert.FromBase64String(cryptoText);//加密的字节

            var aes = Aes.Create();

            var pbkdf2 = new Rfc2898DeriveBytes(
              password, salt, iterations);

            aes.Key = pbkdf2.GetBytes(32);//秘钥
            aes.IV = pbkdf2.GetBytes(16);//初始化向量

            using (var ms = new MemoryStream())
            { //CreateDecryptor使用当前的 System.Security.Cryptography.SymmetricAlgorithm.Key 属性和初始化向量 (System.Security.Cryptography.SymmetricAlgorithm.IV) 创建对称解密器对象。
                using (var cs = new CryptoStream(
                  ms, aes.CreateDecryptor(), CryptoStreamMode.Write))
                {
                    cs.Write(cryptoBytes, 0, cryptoBytes.Length);
                }
                plainBytes = ms.ToArray();
            }

            return Encoding.Unicode.GetString(plainBytes);
        }
        //用户字典
        private static Dictionary<string, User> Users =
          new Dictionary<string, User>();

        //注册  用户名+密码 +角色数组  .  不存储明文密码,存储salt和经过salt与hash计算的密码
        public static User Register(string username, string password,
          string[] roles = null)
        {
            // generate a random salt
            var rng = RandomNumberGenerator.Create();
            var saltBytes = new byte[16];
            rng.GetBytes(saltBytes);//生成随机字节数组
            var saltText = Convert.ToBase64String(saltBytes);//salt文本

            // generate the salted and hashed password 
            var saltedhashedPassword = SaltAndHashPassword(
              password, saltText);//经过salt和hash处理的密码

            var user = new User
            {
                Name = username,
                Salt = saltText, //salt
                SaltedHashedPassword = saltedhashedPassword,//经过salt和hash处理的密码
                Roles = roles
            };
            Users.Add(user.Name, user);

            return user;
        }

        // check a user's password that is stored
        // in the private static dictionary Users// 检查存储在私有静态字典 Users 中的用户密码
        public static bool CheckPassword(string username, string password)
        {
            if (!Users.ContainsKey(username))
            {
                return false;
            }

            var user = Users[username];

            return CheckPassword(username, password,
              user.Salt, user.SaltedHashedPassword);
        }

        // check a user's password using salt and hashed password
        //使用salt和hashed密码 检查用户密码
        public static bool CheckPassword(string username, string password,
          string salt, string hashedPassword)
        {
            // re-generate the salted and hashed password 
            var saltedhashedPassword = SaltAndHashPassword(
              password, salt);

            return (saltedhashedPassword == hashedPassword);
        }

        private static string SaltAndHashPassword(
          string password, string salt)
        {
            var sha = SHA256.Create();//创建 System.Security.Cryptography.SHA256 的默认实现的实例。
            var saltedPassword = password + salt;//
            //将 8 位无符号整数数组转换为使用 base-64 数字编码的等效字符串表示形式。
            return Convert.ToBase64String(
              sha.ComputeHash(Encoding.Unicode.GetBytes(saltedPassword)));
        }

        public static string PublicKey;//公钥
        //导出RSA参数到xml公钥
        public static string ToXmlStringExt(
          this RSA rsa, bool includePrivateParameters)
        {
            var p = rsa.ExportParameters(includePrivateParameters);//在派生类中重写时,导出 System.Security.Cryptography.RSAParameters。
            XElement xml;
            if (includePrivateParameters)
            {
                xml = new XElement("RSAKeyValue",
                  new XElement("Modulus", ToBase64String(p.Modulus)),
                  new XElement("Exponent", ToBase64String(p.Exponent)),
                  new XElement("P", ToBase64String(p.P)),
                  new XElement("Q", ToBase64String(p.Q)),
                  new XElement("DP", ToBase64String(p.DP)),
                  new XElement("DQ", ToBase64String(p.DQ)),
                  new XElement("InverseQ", ToBase64String(p.InverseQ)));
            }
            else
            {
                xml = new XElement("RSAKeyValue",
                  new XElement("Modulus", ToBase64String(p.Modulus)),
                  new XElement("Exponent", ToBase64String(p.Exponent)));
            }
            return xml?.ToString();
        }
        //从签名算法 参数xml导入RSA
        public static void FromXmlStringExt(
          this RSA rsa, string parametersAsXml)
        {
            var xml = XDocument.Parse(parametersAsXml);
            var root = xml.Element("RSAKeyValue");
            var p = new RSAParameters
            {
                Modulus = FromBase64String(root.Element("Modulus").Value),
                Exponent = FromBase64String(root.Element("Exponent").Value)
            };

            if (root.Element("P") != null)
            {
                p.P = FromBase64String(root.Element("P").Value);
                p.Q = FromBase64String(root.Element("Q").Value);
                p.DP = FromBase64String(root.Element("DP").Value);
                p.DQ = FromBase64String(root.Element("DQ").Value);
                p.InverseQ = FromBase64String(root.Element("InverseQ").Value);
            }
            rsa.ImportParameters(p);
        }
        //生成数据的签名   先SHA256加密数据
        public static string GenerateSignature(string data)
        {
            byte[] dataBytes = Encoding.Unicode.GetBytes(data);
            var sha = SHA256.Create();
            var hashedData = sha.ComputeHash(dataBytes);

            var rsa = RSA.Create();
            PublicKey = rsa.ToXmlStringExt(false); // exclude private key

            return ToBase64String(rsa.SignHash(hashedData,
              HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1));//RSASignaturePadding指定用于 RSA 签名创建或验证操作的填充模式和参数。
        }
        //验证签名
        public static bool ValidateSignature(
          string data, string signature)
        {
            byte[] dataBytes = Encoding.Unicode.GetBytes(data);
            var sha = SHA256.Create();
            var hashedData = sha.ComputeHash(dataBytes);//数据的哈希值
            byte[] signatureBytes = FromBase64String(signature);//签名数据
            var rsa = RSA.Create();
            rsa.FromXmlStringExt(PublicKey);//导入RSA参数
            //验证哈希值
            return rsa.VerifyHash(hashedData, signatureBytes,
              HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
        }

        public static byte[] GetRandomKeyOrIV(int size)
        {
            var r = RandomNumberGenerator.Create();
            var data = new byte[size];
            r.GetNonZeroBytes(data);
            // data is an array now filled with 
            // cryptographically strong random bytes·
            return data;
        }

        public static void LogIn(string username, string password)
        {
            if (CheckPassword(username, password))//用户名 密码验证通过
            {//初始化 System.Security.Principal.GenericIdentity 类的新实例,表示具有指定名称和身份验证类型的用户。
                var identity = new GenericIdentity(username, "PacktAuth");//用户标识:用户名,类型
                //从用户标识和由该标识表示的用户所属的角色名称数组初始化 System.Security.Principal.GenericPrincipal 类的新实例。
                var principal = new GenericPrincipal(
                  identity, Users[username].Roles);

                System.Threading.Thread.CurrentPrincipal = principal;
            }
        }
    }
}

加密Customer数据到xml

<?xml version="1.0" encoding="utf-8"?>
<customers>
  <customer>
    <name>Bob Smith</name>
    <creditcard>EBLUHQBllivoCz84FU5XSM2XoTV7/VYbfnTjUgyKEEDdKsdBMGpTW8lfK2MmXLDJ</creditcard>
    <password>Di5ZcpkcsZtPvJzJs2+b8A+4rrRTl7ooftVJuhKHww0=</password>
    <salt>tYVQ3jSWp9rlS2bmwQ5ZFQ==</salt>
  </customer>
  <customer>
    <name>Leslie Knope</name>
    <creditcard>B6hEivJ6px9gKLZKIaZs0XKEsHRU/cKxWkzOBGv65IitaaJ/ZhJwbYJ8mclfEaX9</creditcard>
    <password>6DbBMIAHDQ3idps1UXnP5RSJZfoEuSBlbToR+XdXnWM=</password>
    <salt>EyxXnlgL55y6KDw/0jEFuw==</salt>
  </customer>
</customers>

Customer类:

  public class Customer
  {
    public string Name { get; set; }
    public string CreditCard { get; set; }
    public string Password { get; set; }
    public string Salt { get; set; }
  }

加密卡号:

using System.Collections.Generic;
using System.IO;
using System.Xml;
using Packt.Shared;
using static System.Console;
using static System.IO.Path;
using static System.Environment;

namespace Exercise02
{
    class Program
    {
        static void Main(string[] args)
        {
            WriteLine("您必须输入密码才能加密文档中的敏感数据.");
            WriteLine("稍后您必须输入相同的密码才能解密文档.");
            Write("Password: ");
            string password = ReadLine();

            // define two example customers and
            // note they have the same password
            var customers = new List<Customer>
      {
        new Customer
        {
          Name = "Bob Smith",
          CreditCard = "1234-5678-9012-3456",
          Password = "Pa$$w0rd",
        },
        new Customer
        {
          Name = "Leslie Knope",
          CreditCard = "8002-5265-3400-2511",
          Password = "Pa$$w0rd",
        }
      };

            //定义要写入的 XML 文件 define an XML file to write to
            string xmlFile = Combine(CurrentDirectory,
        "..", "protected-customers.xml");

            var xmlWriter = XmlWriter.Create(xmlFile,
              new XmlWriterSettings { Indent = true });//Indent 获取或设置一个值,该值指示是否缩进元素。

            xmlWriter.WriteStartDocument();

            xmlWriter.WriteStartElement("customers");

            foreach (var customer in customers)
            {
                xmlWriter.WriteStartElement("customer");
                xmlWriter.WriteElementString("name", customer.Name);

                // to protect the credit card number we must encrypt it
                xmlWriter.WriteElementString("creditcard",
                  Protector.Encrypt(customer.CreditCard, password));

                // to protect the password we must salt and hash it
                // and we must store the random salt used
                var user = Protector.Register(customer.Name, customer.Password);
                xmlWriter.WriteElementString("password", user.SaltedHashedPassword);
                xmlWriter.WriteElementString("salt", user.Salt);

                xmlWriter.WriteEndElement();
            }
            xmlWriter.WriteEndElement();
            xmlWriter.WriteEndDocument();
            xmlWriter.Close();

            WriteLine();
            WriteLine("Contents of the protected file:");
            WriteLine();
            WriteLine(File.ReadAllText(xmlFile));
        }
    }
}

 

解密卡号并登录

using System.Collections.Generic;
using System.IO;
using System.Xml;
using Packt.Shared;
using static System.Console;
using static System.IO.Path;
using static System.Environment;
using System.Security.Cryptography;

namespace Exercise03
{
    class Program
    {
        static void Main(string[] args)
        {
            WriteLine("You must enter the correct password to decrypt the document.");
            Write("Password: ");
            string password = ReadLine();//加密密码

            var customers = new List<Customer>();

            // define an XML file to read from
            string xmlFile = Combine(CurrentDirectory,
              "..", "protected-customers.xml");

            if (!File.Exists(xmlFile))
            {
                WriteLine($"{xmlFile} does not exist!");
                return;
            }

            var xmlReader = XmlReader.Create(xmlFile,
              new XmlReaderSettings { IgnoreWhitespace = true });//获取或设置一个值,该值指示是否忽略无关紧要的空白。
            //读取xml
            while (xmlReader.Read())
            {
                if (xmlReader.NodeType == XmlNodeType.Element && xmlReader.Name == "customer")
                {
                    xmlReader.Read(); // move to <name>
                    string name = xmlReader.ReadElementContentAsString();
                    string creditcardEncrypted = xmlReader.ReadElementContentAsString();
                    string creditcard = null;
                    string errorMessage = null;
                    try
                    {
                        creditcard = Protector.Decrypt(creditcardEncrypted, password);//解密卡号
                    }
                    catch (CryptographicException)
                    {
                        errorMessage = $"Failed to decrypt {name}'s credit card.";
                    }
                    string passwordHashed = xmlReader.ReadElementContentAsString();//SaltedHashedPassword
                    string salt = xmlReader.ReadElementContentAsString();

                    customers.Add(new Customer
                    {
                        Name = name,
                        CreditCard = creditcard ?? errorMessage,
                        Password = passwordHashed,
                        Salt = salt
                    });
                }
            }

            xmlReader.Close();

            WriteLine();
            int number = 0;
            WriteLine("    {0,-20} {1,-20}",
              arg0: "Name",
              arg1: "Credit Card");

            foreach (var customer in customers)
            {
                WriteLine("[{0}] {1,-20} {2,-20}",
                  arg0: number,
                  arg1: customer.Name,
                  arg2: customer.CreditCard);

                number++;
            }
            WriteLine();

            Write("Press the number of a customer to log in as: ");
            //登录
            string customerName = null;
            try
            {
                number = int.Parse(ReadKey().KeyChar.ToString());
                customerName = customers[number].Name;
            }
            catch
            {
                WriteLine();
                WriteLine("Not a valid customer selection.");
                return;
            }

            WriteLine();
            Write($"Enter {customerName}'s password: ");

            string attemptPassword = ReadLine();
            //验证登录密码
            if (Protector.CheckPassword(
              username: customers[number].Name,
              password: attemptPassword,
              salt: customers[number].Salt,
              hashedPassword: customers[number].Password))
            {
                WriteLine("Correct!");
            }
            else
            {
                WriteLine("Wrong!");
            }
        }
    }
}

 

十年一梦实验室
关注
专栏目录
C#密码复杂性校验(二)
qq_41177135的博客
08-04 626
C#密码复杂性校验(二)
登录判断登录名和密码是否正确
m0_46290090的博客
08-23 765
【代码】登录判断登录名和密码是否正确。
C#登录界面验证密码
cxb295的博客
04-27 911
C# 登录界面验证密码
[C#]常用加密解密算法
最新发布
FL1768317420的博客
07-18 1207
常见的加密方式分为可逆和不可逆两种方式可逆:RSA,AES,DES等不可逆:常见的MD5,SHAD等。
C#用户登录验证
09-12
C#用户登录验证,判断用户是否有权限等该窗体.
C#验证登录
weixin_44547775的博客
05-08 3064
C#验证登录开发工具与关键技术:Visual Studio /SQL数据库 作者:肖春庆 撰写时间:2019年05月07日 在我们使用软件的过程当中,我们多少要经历从从验证才可以正常使用我们的操作功能,例如:我们要正确填写之前注册的用户账号、密码选择正确都用户类型,并且要正确填写页面提示的验证码。那么对于一个开发者来说它要编写哪些操作,才可以正常的让用户使用呢?答案是说明呢?用户注册的信息存...
C# ras加密解密 登录验证
04-19
总之,C#中的RSA加密解密技术在确保数据安全方面发挥着重要作用,特别是在登录验证场景下。解决字符串长度限制问题的定制实现,可以帮助开发者应对特定的安全挑战,满足如等保等法规要求。通过深入理解并应用这些...
C#加密解密DeEncryptHelper.zip
04-25
MD5 单向加密 SHA1 单向加密 DES 双向,可解密 加密字符串 ...RSA加密解密及RSA签名和验证 RSA 的密钥产生 产生私钥 和公钥 RSA 方式加密 RSA的解密函数 获取Hash描述表 RSA签名 RSA 签名验证
C# 10种加密解密方式
03-23
以下是对标题和描述中提及的10种C#加密解密方式的详细解释: 1. **MD5加密**:MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它将任意长度的数据转化为固定长度的摘要。虽然MD5已经不被认为安全用于...
c#使用正则表达式验证输入密码条件
12-19
c#使用正则表达式验证输入密码条件,程序完全可以运行,方便大家参考和学习
C# 登录验证码,登录验证
09-04
.NETCore图形验证码,包含滑动验证和图片文字点击,适合简单登录验证用。包含滑动验证和图片文字点击,适合简单登录验证用。包含滑动验证和图片文字点击,适合简单登录验证用。包含滑动验证和图片文字点击,适合简单登录验证用。
C#代码(验证用户名和密码)
04-23
C#代码 密码验证,ADO控件使用 ADO.net
登录 密码验证系统 c#
05-23
登录 密码验证系统 c#2005与sql2000
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
加密解密C#
03-16
4. **哈希函数**:虽然不是直接的加密解密,但哈希函数(如MD5、SHA1、SHA256)在密码存储和数据完整性验证中起着关键作用。C#的System.Security.Cryptography命名空间提供了相应的类。 5. **证书与X.509**:在.NET...
C#的几种加密解密的方法
06-18
C#编程语言中,加密解密是安全领域中的重要概念,用于保护数据免受未经授权的访问。本文将深入探讨几种常见的加密解密方法,包括Base64、MD5、SHA1以及文件夹的加密解密。 首先,让我们从Base64加密解密...
C#数据库3——练习登录验证
qq_44921148的博客
03-30 2598
数据库TestSchool下建立表格TblUser 创建Windows窗体应用主窗体Form1 创建Windows窗体应用子窗体Form2 主窗体程序 //验证用户登录是否成功 private void button1_Click(object sender, EventArgs e) { #region 使用拼接sql的方式(不安全,有sql注入攻击问题) ////1.采集数据 .
C#登录(包括验证码)
weixin_42421495的博客
03-13 1653
@C# using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System...
[学习心得]C# 登录验证
jason_56的博客
05-18 930
创建验证码页面 首先需要建立一个aspx文件或者ashx文件。后者最佳,不过本文采用aspx。 假设这个文件名为Img.aspx ,那么cs文件如下: using System; using System.Collections.Generic; using System.Drawing; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace Secu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值