加密解密概述及.NET中对加密解密的支持(二)

最新推荐文章于 2024-01-07 00:01:12 发布
最新推荐文章于 2024-01-07 00:01:12 发布
阅读量158 收藏
点赞数
文章标签: 数据结构与算法

.NET中加密解密的支持

相信通过前面几页的叙述,大家已经明白了加密解密、数字签名的基本原理,下面我们看一下在.NET中是如何来支持加密解密的。正如上面我们所进行的分类,.NET中也提供了两组类用于加密解密,一组为对称加密,一组为非对称加密。这些类按照名称还可以分为两组,一组后缀为“CryptoServiceProvider”的,是对于底层Windows API的包装类,一组后缀为“Managed”,是在.NET中全新编写的类。

.NET对称加密解密支持

.NET Framework提供了一些常见的对称算法的实现,包括DES、RC2等。下面列出了与对称算法有关的类的结构:

System.Security.Cryptography.SymmetricAlgorithm

System.Security.Cryptography.Aes
System.Security.Cryptography.AesCryptoServiceProvider
System.Security.Cryptography.AesManaged
System.Security.Cryptography.DES

System.Security.Cryptography.DESCryptoServiceProvider
System.Security.Cryptography.RC2

System.Security.Cryptography.RC2CryptoServiceProvider
System.Security.Cryptography.Rijndael

System.Security.Cryptography.RijndaelManaged
System.Security.Cryptography.TripleDES

System.Security.Cryptography.TripleDESCryptoServiceProvider

这些类中黑体表示的类为实现算法的具体类,其它的都是抽象类;也可以根据需要实现自己的对称算法。

.NET非对称加密解密支持

RSA是当今最常用的非对称算法,其被应用于很多领域。RSA算法的理论依据来自于一个大素数所具有的特性:对于给定的两个大素数A与B,很容易计算出它们的乘积;但是,仅知道AB的成绩却很难计算原来的A与B各自的值。

.NET Frameork提供了两个类供我们使用RSA算法:用于加密数据的RSACryptoServiceProvider类以及用于对数据做数字签名的DSACryptoServiceProvider类(DSA: Digital Signature Algorithm,数字签名算法),其类的层次结构如下

System.Security.Cryptography.AsymmetricAlgorithm
System.Security.Cryptography.DSA

System.Security.Cryptography.DSACryptoServiceProvider
System.Security.Cryptography.RSA

System.Security.Cryptography.RSACryptoServiceProvider

System.Security.Cryptography.ECDiffieHellman(椭圆曲线Diffie-Hellman (ECDH) 算法实现)

System.Security.Cryptography.ECDiffieHellmanCng(椭圆曲线Diffie-Hellman (ECDH) 算法的下一代加密技术 (CNG) 实现)
System.Security.Cryptography.ECDsa

System.Security.Cryptography.ECDsaCng(椭圆曲线数字签名算法 (ECDSA) 的下一代加密技术 (CNG) 实现)

.NET散列算法支持

散列算法是把长长的一列数据变成较短的代码,这是最流行的64位散列密钥。两个最流行的散列算法是SHA(Secured Hash Algorithm)和MD5(MessageDigest version5)。这些散列密钥用于标记数字文档。

散列值是根据一个数据集合计算出来的数字。如果数据集合不同,那么计算出来的数字基本上也是不同的。.NET Framework在其System.Security.Cryptography命名空间下提供了一些主要的散列算法,包括:SHAx、RIPEMD160、与MD5。

System.Security.Cryptography.HashAlgorithm

System.Security.Cryptography.KeyedHashAlgorithm(键控哈希算法的实现基类)

System.Security.Cryptography.HMAC (基于哈希的消息验证代码 (HMAC)的抽象类)

System.Security.Cryptography.HMACMD5

System.Security.Cryptography.HMACRIPEMD160

System.Security.Cryptography.HMACSHA1

System.Security.Cryptography.HMACSHA256

System.Security.Cryptography.HMACSHA384

System.Security.Cryptography.HMACSHA512

System.Security.Cryptography.MACTripleDES
System.Security.Cryptography.MD5

System.Security.Cryptography.MD5Cng(128 位哈希算法的 CNG(下一代加密技术)实现

System.Security.Cryptography.MD5CryptoServiceProvider

System.Security.Cryptography.RIPEMD160

System.Security.Cryptography.RIPEMD160Managed

System.Security.Cryptography.SHA1

System.Security.Cryptography.SHA1CryptoServiceProvider
System.Security.Cryptography.SHA1Managed

System.Security.Cryptography.SHA256

System.Security.Cryptography.SHA256Managed

System.Security.Cryptography.SHA384

System.Security.Cryptography.SHA384Managed

System.Security.Cryptography.SHA512

System.Security.Cryptography.SHA512Managed

KeyedHash

键控哈希算法是依赖于密钥的单向哈希函数,用作消息验证代码。只有知道密钥的人才能验证哈希值。加密哈希算法提供没有机密的真实性。

SHA

SHA(安全散列算法)是一个块密码,在64位的数据块上执行,这个算法的改进版本采用了更大的密钥值,当然,密钥值越大所需的计算时间越长。而且,对于相对较小的文件,散列值越小就越安全,就是说,散列算法的块大小应小于或等于数据块本身的大小。 SHA1算法的散列范围是160位。

.NET Framework也提供了更大的密钥值算法,分别为SHA256、SHA384和SHA512。名称最后的数字表示其块大小。

ASP.NET安全性中的成员资格提供程序使用SHA1加密用户密码。

MD5

MD5表示MessageDigest版本5。它是一个加密的单向散列算法。MD5有抗伪造,计算成本低且执行简单等特点。现在MD5已成为散列算法的事实标准。

.NET Framework提供了MD5CryptoServiceProvider这个类实现MD5算法。该类与SHA1共享同一个基类,前面的示例也只需要做简单的改动即可成为使用MD5进行处理的例子。

RIPEMD-160

基于MD5的RIPEMD-160最早出现于欧洲,是一个使用160位的散列算法。.NET也引入了对这种算法的支持。

对称加密解密示例

现在假设我们以TripleDES作为算法,那么加密的流程如下:

1. 先创建一个TripleDESCryptoServiceProvider的实例,实例名比如叫provider。

2.在provider上指定密钥和IV,也就是它的Key属性和IV属性。这里简单解释一下IV(initialization vector),如果一个字符串(或者数据)加密之前很多部分是重复的比如ABCABCABC,那么加密之后尽管字符串是乱码,但相关部分也是重复的。为了解决这个问题,就引入了IV,当使用它以后,加密之后即使是重复的也被打乱了。对于特定算法,密钥和IV的值可以随意指定,但长度是固定,通常密钥为128位或196位,IV为64位。密钥和IV都是byte[]类型,因此,如果使用Encoding类来将字符串转换为byte[],那么编码方式就很重要,因为UTF8是变长编码,所以对于中文和英文,需要特别注意byte[]的长度问题。

3.如果是加密,在provider上调用CreateEncryptor()方法,创建一个ICryptoTransform类型的加密器对象;如果是解密,在provider上调用CreateDecryptor()方法,同样是创建一个ICryptoTransform类型的解密器对象。ICryptoTransform定义了加密转换的运算,.NET将在底层调用这个接口。

4.因为流和byte[]是数据类型无关的一种数据结构,可以保存和传输任何形式的数据,区别只是byte[]是一个静态的概念而流是一个动态的概念。因此,.NET采用了流的方式进行加密和解密,我们可以想到有两个流,一个是明文流,含有加密前的数据;一个是密文流,含有加密后的数据。那么就必然有一个中介者,将明文流转换为密文流;或者将密文流转换为明文流。.NET中执行这个操作的中介者也是一个流类型,叫做CryptoStream。它的构造函数如下,共有三个参数:

publicCryptoStream(Stream stream, ICryptoTransform transform, CryptoStreamMode mode)

5. 当加密时,stream为密文流(注意此时密文流还没有包含数据,仅仅是一个空流);ICryptoTransform是第3步创建的加密器,包含着加密的算法;CryptoStreamMode枚举为Write,意思是将流经CryptoStream的明文流写入到密文流中。最后,从密文流中获得加密后的数据。

6. 当解密时,stream为密文流(此时密文流含有数据);ICryptoTransform是第3步创建的解密器,包含着解密的算法;CryptoStreamMode枚举为Read,意思是将密文流中的数据读出到byte[]数组中,进而再由byte[]转换为明文流、明文字符串。

可见,CryptoStream总是接受密文流,并且根据CryptoStreamMode枚举的值来决定是将明文流写入到密文流(加密),还是将密文流读入到明文流中(解密)。下面是我编写的一个加密解密的Helper类:

// 对称加密帮助类 public class CryptoHelper { private SymmetricAlgorithm provider; private ICryptoTransform encryptor; private ICryptoTransform decryptor; private const int BufferSize = 1024; public CryptoHelper(string algorithmName) { provider = SymmetricAlgorithm.Create(algorithmName); string strKey = ConfigurationManager.AppSettings["CryptoKey"]; string strIV = ConfigurationManager.AppSettings["CryptoIV"]; if (string.IsNullOrEmpty(strKey) || string.IsNullOrEmpty(strIV)) throw new ArgumentNullException("CryptoKey"); //Key byte[] bsKey = Encoding.UTF8.GetBytes(strKey); int keySize = provider.KeySize/8; if (bsKey.Length != keySize) { byte[] key = new byte[keySize]; if (bsKey.Length > keySize) Array.Copy(bsKey, key, keySize); else Array.Copy(bsKey, key, bsKey.Length); provider.Key = key; } else { provider.Key = bsKey; } //IV byte[] bsIV = Encoding.UTF8.GetBytes(strIV); int ivSize = provider.BlockSize / 8; if (bsIV.Length != ivSize) { byte[] iv = new byte[ivSize]; if(bsIV.Length > ivSize) Array.Copy(bsIV, iv, ivSize); else Array.Copy(bsIV, iv, bsIV.Length); provider.IV = iv; } else { provider.IV = bsIV; } encryptor = provider.CreateEncryptor(); decryptor = provider.CreateDecryptor(); } public CryptoHelper() : this("TripleDES") { } // Encrypt public string Encrypt(string clearText) { byte[] clearBuffer = Encoding.UTF8.GetBytes(clearText); MemoryStream clearStream = null; MemoryStream encryptedStream = null; CryptoStream cryptoStream = null; try { clearStream = new MemoryStream(clearBuffer); encryptedStream = new MemoryStream(); cryptoStream = new CryptoStream(encryptedStream, encryptor, CryptoStreamMode.Write); byte[] buffer = new byte[BufferSize]; int bytesRead = 0; while((bytesRead = clearStream.Read(buffer, 0, BufferSize)) > 0) { cryptoStream.Write(buffer, 0, bytesRead); } cryptoStream.FlushFinalBlock(); buffer = encryptedStream.ToArray(); string encryptedText = Convert.ToBase64String(buffer); return encryptedText; } finally { if (cryptoStream != null) { cryptoStream.Close(); cryptoStream = null; } if (encryptedStream != null) { encryptedStream.Close(); encryptedStream = null; } if (clearStream != null) { clearStream.Close(); clearStream = null; } if (provider != null) { provider.Clear(); } } } // Decrypt public string Decrypt(string encryptedText) { byte[] encryptedBuffer = Convert.FromBase64String(encryptedText); byte[] buffer = new byte[BufferSize]; Stream encryptedStream = null; MemoryStream clearStream = null; CryptoStream cryptoStream = null; try { encryptedStream = new MemoryStream(encryptedBuffer); clearStream = new MemoryStream(); cryptoStream = new CryptoStream(encryptedStream, decryptor, CryptoStreamMode.Read); int bytesRead = 0; while ((bytesRead = cryptoStream.Read(buffer, 0, BufferSize)) > 0) { clearStream.Write(buffer, 0, bytesRead); } buffer = clearStream.GetBuffer(); string clearText = Encoding.UTF8.GetString(buffer, 0, (int)clearStream.Length); return clearText; } finally { if (encryptedStream != null) { encryptedStream.Close(); encryptedStream = null; } if (clearStream != null) { clearStream.Close(); clearStream = null; } if (cryptoStream != null) { cryptoStream.Close(); cryptoStream = null; } if (provider != null) { provider.Clear(); } } } }


非对称加密解密示例

如果对文件的安全性要求不是很严格,只是控制文件在传输中的完整性,可以用散列算法算出一个文件的散列,然后用非对称算法加密并把加密后的信息附加于文件中,接收方使用收到的文件中的散列验证文件的完整性,同时也能确认文件的发送者,即实现了简单的文件签名的功能。

下面示例演示了如何使用RSACryptoServiceProvider类加密一个字符串。其中,ExpertParameter(bool)方法根据参数的真假允许获得公钥/私钥对(true)或只有公钥(false)。

using System; using System.Text; using System.Security.Cryptography; class Program { static void Main() { string sMsg = "The message to encrypt!"; string sEnc, sDec; Encoding utf = new UTF8Encoding(); RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); RSAParameters publicKey = rsa.ExportParameters(false); RSAParameters publicAndPrivateKey = rsa.ExportParameters(true); { RSACryptoServiceProvider rsaEncryptor = new RSACryptoServiceProvider(); rsaEncryptor.ImportParameters(publicKey); byte[] bMsg = utf.GetBytes(sMsg); byte[] bEnc = rsaEncryptor.Encrypt(bMsg, false); sEnc = Convert.ToBase64String(bEnc); } { RSACryptoServiceProvider rsaDecryptor = new RSACryptoServiceProvider(); rsaDecryptor.ImportParameters(publicAndPrivateKey); byte[] bEnc = Convert.FromBase64String(sEnc); byte[] bDec = rsaDecryptor.Decrypt(bEnc, false); sDec = utf.GetString(bDec); } Console.WriteLine("Message : " + sMsg); Console.WriteLine("Encrypted: " + sEnc); Console.WriteLine("Decrypted: " + sDec); } }


哈希计算示例

以下以MD5算法计算哈希值为例,给出简单示例。

public string MD5Crypto(string input) { MD5 md5Hasher = null; try { // 创建? MD5CryptoServiceProvider 对象U的I实例a md5Hasher = MD5.Create(); //计算Z哈u希o代a码 byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input)); StringBuilder sBuilder = new StringBuilder(); for (int i = 0; i < data.Length; i++) { sBuilder.Append(data[i].ToString("X2")); } return sBuilder.ToString(); } finally { if (md5Hasher != null) { md5Hasher.Clear(); md5Hasher.Dispose(); md5Hasher = null; } } }


iteye_3619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net框架下的加密解密算法大全
GhostHouse
12-08 2121
该文章将会不断的收入.net下的加密算法,这些算法将会采用策略模式来统一管理。using System; using System.Collections.Generic; using System.Text; namespace EncryptAndDecrypt { public class EncryptAndDecrytHandler { I
.Net加密与解密——散列运算
weixin_34242819的博客
05-15 107
一,散列运算的特点 1,散列运算是不可逆的,可以将散列运算理解为单向的加密; 2,任何两个不相同的文件,哪怕只有一个字节的细微差别,得到的摘要都是完全不同的。这个特点的意义在于,可以用来判断消息是否被篡改,即解决完整性的问题。 3,无论原始消息的大小如何,运算得出的摘要的信息是固定长度,摘要的长度根据散列算法的不同而...
.Net加密解密
adl0521的博客
09-26 106
源码下载:http://www.tracefact.net/SourceCode/Cryptograph.rar .Net加密解密 引言 在一些比较重要的应用场景,通过网络传递数据需要进行加密以保证安全。本文将简单地介绍了加密解密的一些概念,以及相关的数字签名、证书,最后介绍了如何在.NET对数据进行对称加密和解密。 加密和解密 说 到加密,可能大家最熟悉的就是MD...
C#AES算法解密(CBC模式)
XX_YYDS的博客
07-13 3433
最近在做物联网相关项目,数据推送是用AES加密的,但是在网上查找的资料没一个能用的,不是报错就是乱码......经过几个小时的修修改改后终于成功,在这里予以记录,希望给同样遇到此类问题的朋友一些帮助。 1、一定要明确AES算法的模式(这些在开发文档会写),这个很重要! AES算法有五种模式,这里不再列举,本文采用的是CBC模式,下面是解密代码: /// <summary> /// AES 算法解密(CBC模式) 先base64解码再解密,返回明文
C#几种常用的加密方式
热门推荐
gx_up
06-11 2万+
一、AES加密算法    AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。    AES是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的...
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
des加密解密JAVA与.NET互通实例
09-04
.NET,应使用相同的配置来实现匹配的加密。 5. 注意事项: - 密钥管理:密钥需要在两个环境安全存储和传递,避免明文传输。 - 字节顺序:Java和.NET在处理字节序列时可能存在差异,需要确保编码和解码的...
asp.net文汉字的加密与解密代码
10-29
一般的加密方法,解密比较复杂,所有大家看可以尝试用下面的代码。
浅谈.NET加密和解密的实现方法分享
10-26
介绍了.NET加密和解密的实现方法,有需要的朋友可以参考一下
AES加密解密源码 c# .net源码
02-27
本篇将详细介绍如何在C# .NET环境下实现AES加密解密功能,并探讨其核心概念和步骤。 AES加密的核心是基于块密码,它将明文数据分割成固定大小的块(通常为128位),然后对每个块进行一系列复杂的数学变换,包括字节...
VB.NET实现AES加密解密
08-22
VB.NET实现AES加密解密代码,可直接使用
.net core使用MD5加密解密字符串
10-17
主要为大家详细介绍了.net core使用MD5加密解密字符串,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C#(.net)的几种加密解密方式
12-12
这是C#的几种加密和解密的方法,里面包含Base64的加密和解密,MD5的加密,SHA1的加密和解密,文件夹的加密和解密
国密SM4,layui前端 和.net core后台 加密解密 .net加密解密
03-22
标题的“国密SM4”是指国的国家商用密码标准SM4算法,这是一款对称加密算法,主要用于数据的加密和解密。SM4算法的设计基于Feistel结构,具有较高的安全性和效率,广泛应用于移动通信、物联网以及云计算等领域。...
.net调用JScript脚本及JS url加密解密
10-27
.NET框架提供了一种方式来调用JavaScript代码,特别是在需要与Web相关的字符串操作,如URL加密和解密时。本文将详细介绍如何使用.NET调用JScript脚本以及JS用于URL处理的主要函数,包括加密和解密的方法。 首先,...
.net常用的几种加密解密
学习思考的家园
11-25 2746
一、MD5加密算法    : MD5全称是message-digest algorithm 5,简单的说就是单向的加密,即是说无法根据密文推导出明文。     MD5主要用途:        1、对一段信息生成信息摘要,该摘要对该信息具有唯一性,可以作为数字签名。        2、用于验证文件的有效性(是否有丢失或损坏的数据),        3、对用户密码的加密,        4、
.NET常见的4种数据加密算法详解
最新发布
weixin_68436326的博客
01-07 639
0. 前言在本文,我们将介绍 .NET 的加密和解密功能。在 Web 应用程序,用户的密码通常会使用 MD5 值作为密码数据存储。在其他情况下,也可能会使用加密和解密功能。常见的加密算法分为对称加密和非对称加密。对称加密是指加密密钥和解密密钥相同,而非对称加密是加密密钥和解密密钥不同。MD5 本质上不是加密算法,而是一种信息摘要算法。它将任意长度的数据转换为固定长度的数据。MD5 尽量保证了每...
.Net 加密解密组件工具类 System.Security.Cryptography.Algorith
WeiXingPangZi的博客
01-04 1784
.NET Framework出现之前,如果我们需要进行加密的话,我们只有各种较底层的技术可以选择,如Microsoft Crypto API、Crypto++、Openssl等等,其用法相当复杂。而在 .NET Framework,这些复杂内容(原来独立的API和SDK)已经被封装合并在一个.NET框架类,这对于程序开发人员非常有利。它将CryptoAPI改编进.NET的System.Security.Cryptography命名空间,使其包含这些与加密、签名相关的类。利用这些类,我们...
C#原生加密方法: System.Security.Cryptography.CryptoStream DataSet加密解密
weixin_30767921的博客
04-07 591
采用16位密钥形式加密,把数据 dataset或文本转换为进制流,然后进行加密解密。代码如下: using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Security.Cryptography; using System.Tex...
密码学基础:加密与解密原理及两类攻击方法
加密和解密是密码学的关键过程,明文通过加密算法和密钥变为密文,然后通过解密算法和相同的密钥还原为明文。密钥在这一过程起到至关重要的作用,它是加密和解密的桥梁。 一个完整的密码体制通常包括明文空间、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值