来自csdn redbb,转载请标明原作者!!
.NET将原来独立的API和SDK合并到一个框架中,这对于程序开发人员非常有利。它将CryptoAPI改编进.NET的System.Security.Cryptography名字空间,使密码服务摆脱了SDK平台的神秘性,变成了简单的.NET名字空间的使用。由于随着整个框架组件一起共享,密码服务更容易实现了,现在仅仅需要学习System.Security.Cryptography名字空间的功能和用于解决特定方案的类。
加密和解密的算法
System.Security.Cryptography名字空间包含了实现安全方案的类,例如加密和解密数据、管理密钥、验证数据的完整性并确保数据没有被篡改等等。本文重点讨论加密和解密。
加密和解密的算法分为对称(symmetric)算法和不对称(asymmetric)算法。对称算法在加密和解密数据时使用相同的密钥和初始化矢量,典型的有DES、 TripleDES和Rijndael算法,它适用于不需要传递密钥的情况,主要用于本地文档或数据的加密。不对称算法有两个不同的密钥,分别是公共密钥和私有密钥,公共密钥在网络中传递,用于加密数据,而私有密钥用于解密数据。不对称算法主要有RSA、DSA等,主要用于网络数据的加密。
加密和解密本地文档
下面的例子是加密和解密本地文本,使用的是Rijndael对称算法。
对称算法在数据流通过时对它进行加密。因此首先需要建立一个正常的流(例如I/O流)。文章使用FileStream类将文本文件读入字节数组,也使用该类作为输出机制。
接下来定义相应的对象变量。在定义SymmetricAlgorithm抽象类的对象变量时我们可以指定任何一种对称加密算法提供程序。代码使用的是Rijndael算法,但是很容易改为DES或者TripleDES算法。.NET使用强大的随机密钥设置了提供程序的实例,选择自己的密钥是比较危险的,接受计算机产生的密钥是一个更好的选择,文中的代码使用的是计算机产生的密钥。
下一步,算法实例提供了一个对象来执行实际数据传输。每种算法都有CreateEncryptor和CreateDecryptor两个方法,它们返回实现ICryptoTransform接口的对象。
最后,现在使用BinaryReader的ReadBytes方法读取源文件,它会返回一个字节数组。BinaryReader读取源文件的输入流,在作为CryptoStream.Write方法的参数时调用ReadBytes方法。指定的CryptoStream实例被告知它应该操作的下层流,该对象将执行数据传递,无论流的目的是读或者写。
下面是加密和解密一个文本文件的源程序片断:
- namespace com.billdawson.crypto
- {
- class TextFileCrypt
- {
- public static void Main(string[] args)
- {
- string file = args[0];
- string tempfile = Path.GetTempFileName();
-
- FileStream fsIn = File.Open(file,FileMode.Open,
- FileAccess.Read);
- FileStream fsOut = File.Open(tempfile, FileMode.Open,
- FileAccess.Write);
-
- SymmetricAlgorithm symm = new RijndaelManaged();
- ICryptoTransform transform = symm.CreateEncryptor();
- CryptoStream cstream = new CryptoStream(fsOut,transform,
- ryptoStreamMode.Write);
-
- BinaryReader br = new BinaryReader(fsIn);
-
- cstream.Write(br.ReadBytes((int)fsIn.Length),0,(int)fsIn.Length);
- cstream.FlushFinalBlock();
- cstream.Close();
- fsIn.Close();
- fsOut.Close();
-
- Console.WriteLine("created encrypted file {0}", tempfile);
- Console.WriteLine("will now decrypt and show contents");
-
-
- fsIn = File.Open(tempfile,FileMode.Open,FileAccess.Read);
- transform = symm.CreateDecryptor();
- cstream = new CryptoStream(fsIn,transform,
- CryptoStreamMode.Read);
-
- StreamReader sr = new StreamReader(cstream);
- Console.WriteLine("decrypted file text: " + sr.ReadToEnd());
- fsIn.Close();
- }
- }
- }
|
加密网络数据
如果我有一个只想自己看到的文档,我不会简单的通过e-mail发送给你。我将使用对称算法加密它;如果有人截取了它,他们也不能阅读该文档,因为他们没有用于加密的唯一密钥。但是你也没有密钥。我需要使用某种方式将密钥给你,这样你才能解密文档,但是不能冒密钥和文档被截取的风险。
非对称算法就是一种解决方案。这类算法使用的两个密钥有如下关系:使用公共密钥加密的信息只能被相应的私有密钥解密。因此,我首要求你给我发送你的公共密钥。在发送给我的途中可能有人会截取它,但是没有关系,因为他们只能使用该密钥给你的信息加密。我使用你的公共密钥加密文档并发送给你。你使用私有密钥解密该文档,这是唯一可以解密的密钥,并且没有通过网络传递。
不对称算法比对称算法计算的花费多、速度慢。因此我们不希望在线对话中使用不对称算法加密所有信息。相反,我们使用对称算法。下面的例子中我们使用不对称加密来加密对称密钥。接着就使用对称算法加密了。实际上安全接口层(SSL)建立服务器和浏览器之间的安全对话使用的就是这种工作方式。
示例是一个TCP程序,分为服务器端和客户端。服务器端的工作流程是:
从客户端接收公共密钥。
使用公共密钥加密未来使用的对称密钥。
将加密了的对称密钥发送给客户端。
给客户端发送使用该对称密钥加密的信息。
代码如下:
- namespace com.billdawson.crypto
- {
- public class CryptoServer
- {
- private const int RSA_KEY_SIZE_BITS = 1024;
- private const int RSA_KEY_SIZE_BYTES = 252;
- private const int TDES_KEY_SIZE_BITS = 192;
-
- public static void Main(string[] args)
- {
- int port;
- string msg;
- TcpListener listener;
- TcpClient client;
- SymmetricAlgorithm symm;
- RSACryptoServiceProvider rsa;
-
- try
- {
- port = Int32.Parse(args[0]);
- msg = args[1];
- }
- catch
- {
- Console.WriteLine(USAGE);
- return;
- }
-
- try
- {
- listener = new TcpListener(port);
- listener.Start();
- Console.WriteLine("Listening on port {0}...",port);
-
- client = listener.AcceptTcpClient();
- Console.WriteLine("connection....");
- }
- catch (Exception e)
- {
- Console.WriteLine(e.Message);
- Console.WriteLine(e.StackTrace);
- return;
- }
-
- try
- {
- rsa = new RSACryptoServiceProvider();
- rsa.KeySize = RSA_KEY_SIZE_BITS;
-
-
- rsa.ImportParameters(getClientPublicKey(client));
-
- symm = new TripleDESCryptoServiceProvider();
- symm.KeySize = TDES_KEY_SIZE_BITS;
-
-
- encryptAndSendSymmetricKey(client, rsa, symm);
-
-
- encryptAndSendSecretMessage(client, symm, msg);
- }
- catch (Exception e)
- {
- Console.WriteLine(e.Message);
- Console.WriteLine(e.StackTrace);
- }
- finally
- {
- try
- {
- client.Close();
- listener.Stop();
- }
- catch
- {
-
- }
- Console.WriteLine("Server exiting...");
- }
- }
-
- private static RSAParameters getClientPublicKey(TcpClient client)
- {
-
- byte[] buffer = new byte[RSA_KEY_SIZE_BYTES];
- NetworkStream ns = client.GetStream();
- MemoryStream ms = new MemoryStream();
- BinaryFormatter bf = new BinaryFormatter();
- RSAParameters result;
-
- int len = 0;
- int totalLen = 0;
-
- while(totalLen (len = ns.Read(buffer,0,buffer.Length))>0)
- {
- totalLen+=len;
- ms.Write(buffer, 0, len);
- }
-
- ms.Position=0;
-
- result = (RSAParameters)bf.Deserialize(ms);
- ms.Close();
-
- return result;
-
- }
-
- private static void encryptAndSendSymmetricKey(
- TcpClient client,
- RSACryptoServiceProvider rsa,
- SymmetricAlgorithm symm)
- {
-
- byte[] symKeyEncrypted;
- byte[] symIVEncrypted;
-
- NetworkStream ns = client.GetStream();
-
- symKeyEncrypted = rsa.Encrypt(symm.Key, false);
- symIVEncrypted = rsa.Encrypt(symm.IV, false);
-
- ns.Write(symKeyEncrypted, 0, symKeyEncrypted.Length);
- ns.Write(symIVEncrypted, 0, symIVEncrypted.Length);
-
- }
-
- private static void encryptAndSendSecretMessage(TcpClient client,
- SymmetricAlgorithm symm,
- string secretMsg)
- {
-
- byte[] msgAsBytes;
- NetworkStream ns = client.GetStream();
- ICryptoTransform transform =
- symm.CreateEncryptor(symm.Key,symm.IV);
- CryptoStream cstream =
- new CryptoStream(ns, transform, CryptoStreamMode.Write);
-
- msgAsBytes = Encoding.ASCII.GetBytes(secretMsg);
-
- cstream.Write(msgAsBytes, 0, msgAsBytes.Length);
- cstream.FlushFinalBlock();
- }
- }
|
客户端的工作流程是:
建立和发送公共密钥给服务器。
从服务器接收被加密的对称密钥。
解密该对称密钥并将它作为私有的不对称密钥。
接收并使用不对称密钥解密信息。
代码如下:
- namespace com.billdawson.crypto
- {
- public class CryptoClient
- {
- private const int RSA_KEY_SIZE_BITS = 1024;
- private const int RSA_KEY_SIZE_BYTES = 252;
- private const int TDES_KEY_SIZE_BITS = 192;
- private const int TDES_KEY_SIZE_BYTES = 128;
- private const int TDES_IV_SIZE_BYTES = 128;
- public static void Main(string[] args)
- {
- int port;
- string host;
- TcpClient client;
- SymmetricAlgorithm symm;
- RSACryptoServiceProvider rsa;
-
- if (args.Length!=2)
- {
- Console.WriteLine(USAGE);
- return;
- }
-
- try
- {
- host = args[0];
- port = Int32.Parse(args[1]);
- }
- catch
- {
- Console.WriteLine(USAGE);
- return;
- }
-
- try
- {
- client = new TcpClient();
- client.Connect(host,port);
- }
- catch(Exception e)
- {
- Console.WriteLine(e.Message);
- Console.Write(e.StackTrace);
- return;
- }
-
- try
- {
- Console.WriteLine("Connected. Sending public key.");
- rsa = new RSACryptoServiceProvider();
- rsa.KeySize = RSA_KEY_SIZE_BITS;
- sendPublicKey(rsa.ExportParameters(false),client);
- symm = new TripleDESCryptoServiceProvider();
- symm.KeySize = TDES_KEY_SIZE_BITS;
-
- MemoryStream ms = getRestOfMessage(client);
- extractSymmetricKeyInfo(rsa, symm, ms);
- showSecretMessage(symm, ms);
- }
- catch(Exception e)
- {
- Console.WriteLine(e.Message);
- Console.Write(e.StackTrace);
- }
- finally
- {
- try
- {
- client.Close();
- }
- catch {
- }
- }
- }
-
- private static void sendPublicKey(
- RSAParameters key,
- TcpClient client)
- {
- NetworkStream ns = client.GetStream();
- BinaryFormatter bf = new BinaryFormatter();
- bf.Serialize(ns,key);
- }
-
- private static MemoryStream getRestOfMessage(TcpClient client)
- {
-
-
- MemoryStream ms = new MemoryStream();
- NetworkStream ns = client.GetStream();
- byte[] buffer = new byte[1024];
-
- int len=0;
-
-
- while((len = ns.Read(buffer, 0, buffer.Length))>0)
- {
- ms.Write(buffer, 0, len);
- }
- ms.Position = 0;
- return ms;
- }
-
- private static void extractSymmetricKeyInfo(
- RSACryptoServiceProvider rsa,
- SymmetricAlgorithm symm,
- MemoryStream msOrig)
- {
- MemoryStream ms = new MemoryStream();
-
-
- byte[] buffer = new byte[TDES_KEY_SIZE_BYTES];
- msOrig.Read(buffer,0,buffer.Length);
- symm.Key = rsa.Decrypt(buffer,false);
-
-
- buffer = new byte[TDES_IV_SIZE_BYTES];
- msOrig.Read(buffer, 0, buffer.Length);
- symm.IV = rsa.Decrypt(buffer,false);
- }
-
- private static void showSecretMessage(
- SymmetricAlgorithm symm,
- MemoryStream msOrig)
- {
-
- byte[] buffer = new byte[1024];
- int len = msOrig.Read(buffer,0,buffer.Length);
-
- MemoryStream ms = new MemoryStream();
- ICryptoTransform transform =
- symm.CreateDecryptor(symm.Key,symm.IV);
- CryptoStream cstream =new CryptoStream(ms, transform,
- CryptoStreamMode.Write);
- cstream.Write(buffer, 0, len);
- cstream.FlushFinalBlock();
-
-
- ms.Position = 0;
- len = ms.Read(buffer,0,(int) ms.Length);
- ms.Close();
-
- string msg = Encoding.ASCII.GetString(buffer,0,len);
- Console.WriteLine("The host sent me this secret message:");
- Console.WriteLine(msg);
- }
- }
- }
|
结论