c#-高级编程-安全性-实现安全的数据交换(代码分析)

最新推荐文章于 2023-09-15 14:29:26 发布
最新推荐文章于 2023-09-15 14:29:26 发布
阅读量263 收藏 1
点赞数
分类专栏: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie__jin__cheng/article/details/102722323
版权

需求:

Alice:使用Bob的公匙加密邮件(邮件内容+ Alice用自己的密钥加密的签名)

Bob:使用自己的密匙解密邮件,用Alice公匙解密签名。

代码分析:

代码

 

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace SecureTransfer
{
    class Program
    {
        private CngKey _aliceKey;
        private CngKey _bobKey;
        private byte[] _alicePubKeyBlob;
        private byte[] _bobPubKeyBlob;

        static async Task Main()
        {
            var p = new Program();
            await p.RunAsync();
            Console.ReadLine();
        }

        private async Task RunAsync()
        {
            try
            {
                CreateKeys();
                byte[] encrytpedData = await AliceSendsDataAsync("this is a secret message for Bob");
                await BobReceivesDataAsync(encrytpedData);
            }
            catch (Exception ex)
            {
                Console.WriteLine(ex.Message);
            }
        }

        private void CreateKeys()
        {       
            _aliceKey = CngKey.Create(CngAlgorithm.ECDiffieHellmanP521);
            _bobKey = CngKey.Create(CngAlgorithm.ECDiffieHellmanP521);
            _alicePubKeyBlob = _aliceKey.Export(CngKeyBlobFormat.EccPublicBlob);
            _bobPubKeyBlob = _bobKey.Export(CngKeyBlobFormat.EccPublicBlob);
        }

        private async Task<byte[]> AliceSendsDataAsync(string message)
        {
            Console.WriteLine($"Alice sends message: {message}");
            byte[] rawData = Encoding.UTF8.GetBytes(message);
            byte[] encryptedData = null;

            using (var aliceAlgorithm = new ECDiffieHellmanCng(_aliceKey))
            using (CngKey bobPubKey = CngKey.Import(_bobPubKeyBlob,
                  CngKeyBlobFormat.EccPublicBlob))
            {
                byte[] symmKey = aliceAlgorithm.DeriveKeyMaterial(bobPubKey);
                Console.WriteLine("Alice creates this symmetric key with " +
                      $"Bobs public key information: { Convert.ToBase64String(symmKey)}");

                using (var aes = new AesCryptoServiceProvider())
                {
                    aes.Key = symmKey;
                    aes.GenerateIV();
                    using (ICryptoTransform encryptor = aes.CreateEncryptor())
                    using (var ms = new MemoryStream())
                    {
                        // create CryptoStream and encrypt data to send
                        using (var cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
                        {

                            // write initialization vector not encrypted
                            await ms.WriteAsync(aes.IV, 0, aes.IV.Length);
                            await cs.WriteAsync(rawData, 0, rawData.Length);
                        }
                        encryptedData = ms.ToArray();
                    }
                    aes.Clear();
                }
            }
            Console.WriteLine($"Alice: message is encrypted: {Convert.ToBase64String(encryptedData)}"); ;
            Console.WriteLine();
            return encryptedData;
        }

        private async Task BobReceivesDataAsync(byte[] encryptedData)
        {
            Console.WriteLine("Bob receives encrypted data");
            byte[] rawData = null;

            var aes = new AesCryptoServiceProvider();

            int nBytes = aes.BlockSize >> 3;
            byte[] iv = new byte[nBytes];
            for (int i = 0; i < iv.Length; i++)
                iv[i] = encryptedData[i];

            using (var bobAlgorithm = new ECDiffieHellmanCng(_bobKey))
            using (CngKey alicePubKey = CngKey.Import(_alicePubKeyBlob,
                  CngKeyBlobFormat.EccPublicBlob))
            {
                byte[] symmKey = bobAlgorithm.DeriveKeyMaterial(alicePubKey);
                Console.WriteLine("Bob creates this symmetric key with " +
                      $"Alices public key information: {Convert.ToBase64String(symmKey)}");
                aes.Key = symmKey;
                aes.IV = iv;

                using (ICryptoTransform decryptor = aes.CreateDecryptor())
                using (MemoryStream ms = new MemoryStream())
                {
                    using (var cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Write))
                    {
                        await cs.WriteAsync(encryptedData, nBytes, encryptedData.Length - nBytes);
                    }

                    rawData = ms.ToArray();

                    Console.WriteLine($"Bob decrypts message to: {Encoding.UTF8.GetString(rawData)}");
                }
                aes.Clear();
            }
        }
    }
}

 

科学的发展-只不过是读大自然写的代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3. 加密数据
singhwong
06-22 528
机密数据应得到保护,从而未授权的用户不能读取它们。
c# socket网络编程接收发送数据示例代码
09-04
C#中的Socket网络编程是构建基于TCP/IP协议的应用程序的基础,它允许客户端和服务端进行双向通信。在给定的示例代码中,我们看到两个关键部分:Server端和Client端,它们分别处理接收和发送数据。 1. **Server端**...
c#加密:一、加密概述和windows数据保护
学以致用 知行合一
01-08 1093
.NET Framework中System.Security.Cryptography.Xml命名空间内的类型对创建和验证基于XML的签名提供了支持。同时System.Security.Cryptography.X509Certificates命名空间对数字证书提供了支持。 File.Encrypt方法是将某个文件加密,使得只有加密该文件的帐户才能将其解密。 结合Windows数据保护API对字节数组进行加密。数据保护API定义在Protected-Data类中。
C#网站代码防止漏洞和攻击 增强网站安全性方法
最新发布
一只没有感情的AI机械猿
09-15 1119
永远不要信任用户提供的输入数据。始终对用户提交的数据进行验证和过滤,以防止恶意输入。使用正则表达式、白名单过滤或内置的.NET验证来验证输入。使用参数化查询或存储过程来执行数据库查询,而不是将用户输入直接嵌入SQL语句中。这可以有效防止SQL注入攻击。始终对用户提交的数据进行HTML编码,以防止恶意脚本注入到你的网页中。使用或类似的编码函数。如果你的网站需要用户账户,确保实施强密码策略,并对用户密码进行适当的哈希和加盐处理。不要以明文存储密码。
C# Socket的安全关闭
热门推荐
PhilipGuo的博客
09-11 1万+
网络编程中,socket的安全关闭方法 /// /// Close the socket safely. /// /// The socket. public static void SafeClose(this Socket socket) { if (socket ==
商业编程-源码-消息截获程序代码.zip
06-23
8. **安全性**:在商业环境中,消息截获可能用于检查或验证消息的安全性,防止非法数据的传播。 9. **扩展性**:这种代码可能设计成可扩展的,允许添加新的拦截规则或处理逻辑,以适应业务变化。 10. **接口设计**...
商业编程-源码-ftp协议实现多线程断点续传.zip
06-21
- 安全性:考虑到FTP协议的安全隐患,可能需要使用FTPS(FTP over TLS/SSL)或SFTP(SSH File Transfer Protocol)来增强数据传输的安全性。 5. 代码实现实现FTP多线程断点续传通常涉及创建FTP客户端类,处理...
c# NB-IOT北向接入demo
10-29
7. **C#与.NET Framework**:此demo基于C#编程,可能利用了.NET Framework提供的类库和服务,如网络通信、序列化和安全性相关的类。 8. **异步编程**:由于网络操作通常是异步的,C#的异步编程模型(如`Task`和`...
对等图-交换私人数据
04-11
2. **C#编程语言**:Microsoft的C#语言是实现对等图应用的主要工具,它具有丰富的类库和强大的面向对象特性,使得开发对等网络应用变得简单易行。 3. **Windows XP**:作为操作系统,Windows XP是支持对等图技术的...
邮件群发系统企划书(C#实现,包含需求分析实现方式调研及系统设计)
11-10
本文档为邮件群发系统企划书,文章宗旨是通过对现行邮件群发的市场调研,实现方式调研,需求调研推导出解决方案的设计,达成合同签订。因此对需求,设计都有涉及,具有很好的参考价值。
基于C#数据安全传输方案的研究与实现
02-15
基于C#数据安全传输方案的研究与实现,于海峰,凌咏红,随着计算机网络技术的飞速发展和网络覆盖范围的迅速扩大,人们越来越多的利用互联网进行网上支付、网络购物、网上信息发布等活动
NET安全编程
11-08
.NET安全编程,可以学学
C#编程安全性
weixin_34401479的博客
07-10 517
安全性C# 编程指南) Visual Studio 2005 安全是每个 C# 应用程序的一个非常重要的方面,在每个开发阶段都必须考虑:而不仅仅是在完成设计和实现后才需要考虑。 特定于 C#安全建议 本列表并未列出所有潜在的安全问题。它强调 C# 开发人员需要知道的一些常见问题。 使用checked关键字控制整型算术运...
C#笔记32:FRAMEWORK安全性代码访问安全和角色安全
weixin_34161029的博客
10-29 138
C#笔记32:FRAMEWORK安全性代码访问安全和角色安全 本章概要: 1:FRAMEWORK安全性中的几个概念    1.1:安全权限    1.2:类型安全安全性    1.3:安全策略    1.4:身份验证 2:代码访问安全之声明式安全性 3:代码访问安全之强制安全性 4:代码访问安全之请求权限    4.1:请求访问非托管代码的权限    4.2:通过使用 Req...
C#强化系列文章九:代码访问安全性使用
weixin_34007886的博客
07-24 221
在.Net Framework中提供了代码访问安全性(Code Access Security),它的主要作用就是限制代码的使用权限。可以控制各种系统资源的访问权限、可以要求代码的调用方拥有特定的权限......。比如我们可以控制自己的dll只能在什么条件下由什么人调用,特别是在Asp.net中可以限制不同代码安全权限,从源头限制住网络上的攻击等。 本文的主要内容如下: 1、在Asp.Net...
C#代码安全性解决即代码加密处理
妖气当然你
11-23 805
1、异或加密数字 //加密 textBox2.Text = (Convert.ToInt32(textBox1.Text) ^ 123).ToString(); //解密 textBox1.Text = (Convert.ToInt32(textBox2.Text) ^ 123).ToString(); 2、伪随机数加密与解密 //定义加密用户密码所用的伪随机数 private string randStr = "ABCDEFGHIJKLMNOPQRSTUVW...
C# DES加密,KEY和IV不同设置的写法
weixin_30315435的博客
05-08 1492
1、KEY和IV分别赋值 //默认密钥向量 private static byte[] Iv= { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF }; /// <summary> /// DES加密字符串 /// </summary> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值