.net中使用TripleDESCryptoServiceProvider进行3DES加密遇到弱密钥的问题

最新推荐文章于 2023-10-31 11:34:23 发布
最新推荐文章于 2023-10-31 11:34:23 发布
阅读量534 收藏
点赞数
原文链接:http://www.cnblogs.com/chenguanwei/archive/2011/01/07/1929494.html
版权

在使用TripleDESCryptoServiceProvider进行3DES加密的时候,使用16byte全F的密钥,抛出异常,提示弱密钥,但是该密钥是由上游厂商提供不能随意修改。因此只能想办法屏蔽掉弱密钥检查,即让isWeakKey方法返回false。

有2种解决方法:

一是重写TripleDESCryptoServiceProvider,虽然网上有现成的源码,但还是太麻烦。

二是利用.net的反射机制,手动创建ICryptoTransform实例,绕过.net自身的弱密钥检查,代码如下:

 Public Function Encrypt3DES(ByVal strString As String, ByVal strKey As String) As String
        '密文
        Dim destStr As String = ""
        '3DES加密对象
        Dim DES As TripleDESCryptoServiceProvider = New TripleDESCryptoServiceProvider()
        '初始向量
        Dim Iv() As Byte = {&H0, &H0, &H0, &H0, &H0, &H0, &H0, &H0}
        '密钥
        Dim Key() As Byte = format.HexStringToByteArray(strKey)

        Dim mi As MethodInfo = DES.GetType().GetMethod("_NewEncryptor", BindingFlags.NonPublic Or BindingFlags.Instance)
        Dim param() As Object = {Key, CipherMode.CBC, Iv, DES.FeedbackSize, 0}
        Dim DESEncrypt As ICryptoTransform = CType(mi.Invoke(DES, param), ICryptoTransform)

        '明文的byte[]形式
        Dim Buffer() As Byte = format.HexStringToByteArray(strString)
        '加密得到密文的byte[]形式
        Dim tmpStr() As Byte = DESEncrypt.TransformFinalBlock(Buffer, 0, Buffer.Length)

        '将密文转为可见字符
        destStr = format.ByteArrayToHexString(tmpStr)

        Encrypt3DES = destStr
    End Function

转载于:https://www.cnblogs.com/chenguanwei/archive/2011/01/07/1929494.html

weixin_30381317
关注
C# 3DES 加密源码
01-06
- **System.Security.Cryptography.TripleDESCryptoServiceProvider**:这是.NET框架提供的3DES加密服务类,通过实例化它可以获取到3DES加密器对象。 - **CreateEncryptor()** 和 **CreateDecryptor()**:这两个方法...
解决DESCryptoServiceProvider加解密时密钥异常
weixin_33941350的博客
11-26 416
DES算法的密钥是8字节,由于其算法的特性所致,有一些密钥是不安全的,比如0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF,用该密钥对数据进行加密与解密运算,得到的结果是一样的,这样的密钥被称为密钥。在.NET我们一般用DESCryptoServiceProvider进行DES运算,但是该类会去检测传入的密钥是否为密钥,如果是,就直接抛出异常。先看下面的代码: 1 ...
C# 3DES加密密钥处理
MHSMIE的专栏
08-29 5522
3DES加密,以及避过.net密钥检测。代码根据网上代码进行的修改 private static byte[] ThreeDES(byte[] key, byte[] str) { TripleDESCryptoServiceProvider tdsc = new TripleDESCryptoServiceProvider();
3DES算法
最新发布
路过
10-31 346
本文基于.NET的C#实现3DES算法的加密和解密过程。可以用在加密软件、加密狗等。
C#使用DESCryptoServiceProvider已过时的解决办法
bianjian4802的博客
03-08 3306
C# DESCryptoServiceProvider已过时的解决办法
探讨NET Core数据进行3DES加密或解密密钥问题
dotNET跨平台
07-05 2868
【导读】之前写过一篇《探讨.NET Core数据进行3DES加密和解密问题》,最近看到有人提出密钥问题,换个强密钥不就完了吗,猜测可能是与第三方对接导致很无奈不能更换密钥,所以产生本文...
一个可逆加密的类(使用3DES加密)
09-05
如果只有两个密钥(K1和K2),则在第二次操作使用密钥K1进行加密,这种模式称为"Two-Key TripleDES",其安全性略低于使用三个不同密钥的"Three-Key TripleDES"。 ### 3. SymmetricAlgorithm类与...
C#的3DES加密解密算法实例代码
09-04
- `mCSP`是`SymmetricAlgorithm`类型的实例,它被初始化为`TripleDESCryptoServiceProvider`,这是.NET实现3DES算法的对象。 - `sKey`和`sIV`需要预先转换为Base64格式的字节数组,使用`Convert.FromBase64...
C#实现简单的3DES加密解密功能示例
08-29
3DES使用三个独立的56位密钥,每次加密使用一个,总共进行三次加密,因此得名“三重”DES。这种加密方式使得3DES在DES的基础上提供了更高的安全性,尽管现在已经被AES等更现代的加密算法所取代,但3DES在某些...
浅谈.NET加密和解密的实现方法分享
10-26
需要注意的是,开发人员在选择和使用加密算法时,应考虑应用场景的安全需求、数据的敏感性以及加密算法本身的强度。此外,加密密钥的管理和保护也是一个重要的安全实践,必须确保密钥的安全存储和传输,避免未授权...
DES加密密钥
02-19
关于DES密钥,其含有对DES密钥的解释!对DES密钥的选择有一定帮助~
探讨.NET Core数据进行3DES加密和解密问题
weixin_34221332的博客
04-25 982
前言 一直困扰着我关于数据加密这一块,24号晚上用了接近3个小时去完成一项任务,本以为立马能解决,但是为了保证数据的安全性,我们开始去对数据进行加密,然后接下来3个小时专门去研究加密这一块,然而用着用着却发现了一点问题,于是下班回来到写这篇博客到深夜才正式解决,请往下看。 3DES数据加密 由于数据需要获取出来并显示于是只能使用对称加密,关于加密这一块网上对于.NET Framework的实...
C#常用加密解密方法(TripleDES加密解密)
MarcoPro的博客
02-03 1068
本节主要分享TripleDES加密解密:DES,全称Data Encryption Standard,是一种对称加密算法。由于其安全性比较高(有限时间内,没有一种加密方法可以说是100%安全),很可能是最广泛的密钥系统(我们公司也在用,估计你们也有在用....),唯一一种方法可以破解该算法,那就是穷举法。DES(Data Encryption Standard)和TripleDES是对称加密的两种实现。
对称加密DESTripleDES
weixin_34392435的博客
08-14 203
一、  对称加密 对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。因此,通信双方都必须获得这把钥匙,并保持钥匙的秘密。 单钥密码系统的安全性依赖于以下两个因素: 第一、加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的。 第二、加密方法的安全性依赖于密钥的秘...
c#MD5加密TripleDES加密解密封装
Fanbin168的专栏
04-25 2082
public static string EncMd5(string str) { //获取加密服务 System.Security.Cryptography.MD5CryptoServiceProvider md5CSP = new System.Security.Cryptography.MD5CryptoServiceProvider(); //获取要加密的字段,并转化为Byte[]数组
C#使用TripleDESCryptoServiceProvider3DES加密解密
weixin_30296405的博客
12-21 1966
C#使用TripleDESCryptoServiceProvider类 //C#使用TripleDESCryptoServiceProvider类 using System;using System.Text;using System.Collections;using System.IO;using System.Security.Cryptography;names...
C#加密与解密(DES\RSA)学习笔记
marcushbs的博客
04-18 789
本笔记摘抄自:https://www.cnblogs.com/skylaugh/archive/2011/07/12/2103572.html,记录一下学习过程以备后续查用。 数据加密技术是网络最基本的安全技术,主要是通过对网络传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价 即可为信息提供相当大的安全保护。 一、加密的基本概念 "加密",是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软...
分享:3des加解密,SM4国密加密
小触の技术
12-05 1684
废话不多说,分享自己写的3des和SM4加解密过程,由于情景不同,各位需注意各自的加密模式,对齐方式,以及字节转化(十六进制还是base64),如果有帮到您,请随意打赏! /// <summary> ///3DES加密 /// </summary> /// <param name="originalValue"&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值