前往顾页
以后地位: 主页 > 收集编程 > .Net实例教程 >

.NET中加密和解密的实现体例及代码

时候:2012-05-21 18:35来源:知行网www.zhixing123.cn 编辑:麦田守望者

.NET将本来自力的API和SDK归并到一个框架中,这对法度开辟职员非常无益。它将CryptoAPI改编进.NET的System.Security.Cryptography名字空间,使暗码办事摆脱了SDK平台的奥秘性,变成了简朴的.NET名字空间的利用。因为跟着全部框架组件一路共享,暗码办事更容易实现了,现在仅仅需求学习System.Security.Cryptography名字空间的服从和用于处理特定计划的类。
  加密和解密的算法
  System.Security.Cryptography名字空间包含了实现宁静计划的类,比方加密和解密数据、办理密钥、考证数据的完整性并确保数据没有被窜改等等。本文重点会商加密和解密。
  加密和解密的算法分为对称(symmetric)算法和不对称(asymmetric)算法。对称算法在加密和解密数据时利用不异的密钥和初始化矢量,典范的有DES、 TripleDES和Rijndael算法,它合用于不需求通报密钥的环境,首要用于本地文档或数据的加密。不对称算法有两个不合的密钥,别离是大众密钥和公有密钥,大众密钥在收集合通报,用于加密数据,而公有密钥用于解密数据。不对称算法首要有RSA、DSA等,首要用于收集数据的加密。
  加密和解密本地文档
  下面的例子是加密和解密本地文本,利用的是Rijndael对称算法。
  对称算法在数据畅经由过程时对它进行加密。是以起首需求建立一个一般的流(比方I/O流)。文章利用FileStream类将文本文件读入字节数组,也利用该类作为输入机制。
  接上去定义呼应的工具变量。在定义SymmetricAlgorithm笼统类的工具变量时我们可以指定任何一种对称加密算法供应法度。代码利用的是Rijndael算法,但是很容易改成DES或TripleDES算法。.NET利用强年夜的随奥妙钥设置了供应法度的实例,挑选本身的密钥是比较伤害的,接管计较机产生的密钥是一个更好的挑选,文中的代码利用的是计较机产生的密钥。
  下一步,算法实例供应了一个工具来履行实际数据传输。每种算法都有CreateEncryptor和CreateDecryptor两个体例,它们前往实现ICryptoTransform接口的工具。
  最后,现在利用BinaryReader的ReadBytes体例读取源文件,它会前往一个字节数组。BinaryReader读取源文件的输入流,在作为CryptoStream.Write体例的参数时调用ReadBytes体例。指定的CryptoStream实例被奉告它应当操纵的基层流,该工具将履行数据通报,不管流的目标是读或写。
  下面是加密和解密一个文本文件的源法度片段:
namespace com.billdawson.crypto
{
class TextFileCrypt
{
public static void Main(string[] args)
{
string file = args[0];
string tempfile = Path.GetTempFileName();
//翻开指定的文件
FileStream fsIn = File.Open(file,FileMode.Open,
FileAccess.Read);
FileStream fsOut = File.Open(tempfile, FileMode.Open,
FileAccess.Write);
//定义对称算法工具实例和接口
SymmetricAlgorithm symm = new RijndaelManaged();
ICryptoTransform transform = symm.CreateEncryptor();
CryptoStream cstream = new CryptoStream(fsOut,transform,
ryptoStreamMode.Write);
BinaryReader br = new BinaryReader(fsIn);
// 读取源文件到cryptostream
cstream.Write(br.ReadBytes((int)fsIn.Length),0,(int)fsIn.Length);
cstream.FlushFinalBlock();
cstream.Close();
fsIn.Close();
fsOut.Close();
Console.WriteLine("created encrypted file {0}", tempfile);
Console.WriteLine("will now decrypt and show contents");
// 反向操纵--解密刚才加密的临时文件
fsIn = File.Open(tempfile,FileMode.Open,FileAccess.Read);
transform = symm.CreateDecryptor();
cstream = new CryptoStream(fsIn,transform,
CryptoStreamMode.Read);
StreamReader sr = new StreamReader(cstream);
Console.WriteLine("decrypted file text: " + sr.ReadToEnd());
fsIn.Close();
}
}
}

源文档 <http://www.yesky.com/20030422/1664891.shtml>
加密收集数据
  如果我有一个只想本身看到的文档,我不会简朴的经由过程e-mail发送给你。我将利用对称算法加密它;如果有人截取了它,他们也不克不及浏览该文档,因为他们没有效于加密的独一密钥。但是你也没有密钥。我需求利用某种体例将密钥给你,如许你才气解密文档,但是不克不及冒密钥和文档被截取的风险。
  非对称算法就是一种处理计划。这类算法利用的两个密钥有以下关系:利用大众密钥加密的信息只能被呼应的公有密钥解密。是以,我首请求你给我发送你的大众密钥。在发送给我的途中可能有人会截取它,但是没有关系,因为他们只能利用该密钥给你的信息加密。我利用你的大众密钥加密文档并发送给你。你利用公有密钥解密该文档,这是独一可以解密的密钥,并且没有经由过程收集通报。
  不对称算法比对称算法计较的破钞多、速率慢。是以我们不希望在线对话中利用不对称算法加密所有信息。相反,我们利用对称算法。下面的例子中我们利用不对称加密来加密对称密钥。接着就利用对称算法加密了。实际上宁静接口层(SSL)建立办事器和榔髦涞哪捕曰袄玫木褪钦饫嗍虑樘謇?BR>示例是一个TCP法度,分为办事器端和客户端。办事器端的事情流程是:
   从客户端领受大众密钥。
   利用大众密钥加密将来利用的对称密钥。
   将加密了的对称密钥发送给客户端。
   给客户端发送利用该对称密钥加密的信息。
  代码以下:
namespace com.billdawson.crypto
{
public class CryptoServer
{
private const int RSA_KEY_SIZE_BITS = 1024;
private const int RSA_KEY_SIZE_BYTES = 252;
private const int TDES_KEY_SIZE_BITS = 192;
public static void Main(string[] args)
{
int port;
string msg;
TcpListener listener;
TcpClient client;
SymmetricAlgorithm symm;
RSACryptoServiceProvider rsa;
//获得端口
try
{
port = Int32.Parse(args[0]);
msg = args[1];
}
catch
{
Console.WriteLine(USAGE);
return;
}
//建立监听
try
{
listener = new TcpListener(port);
listener.Start();
Console.WriteLine("Listening on port {0}...",port);
client = listener.AcceptTcpClient();
Console.WriteLine("connection....");
}
catch (Exception e)
{
Console.WriteLine(e.Message);
Console.WriteLine(e.StackTrace);
return;
}
try
{
rsa = new RSACryptoServiceProvider();
rsa.KeySize = RSA_KEY_SIZE_BITS;
// 获得客户端大众密钥
rsa.ImportParameters(getClientPublicKey(client));
symm = new TripleDESCryptoServiceProvider();
symm.KeySize = TDES_KEY_SIZE_BITS;
//利用客户端的大众密钥加密对称密钥并发送给客。
encryptAndSendSymmetricKey(client, rsa, symm);
//利用对称密钥加密信息并发送
encryptAndSendSecretMessage(client, symm, msg);
}
catch (Exception e)
{
Console.WriteLine(e.Message);
Console.WriteLine(e.StackTrace);
}
finally
{
try
{
client.Close();
listener.Stop();
}
catch
{
//错误
}
Console.WriteLine("Server exiting...");
}
}
private static RSAParameters getClientPublicKey(TcpClient client)
{
// 从字节流获得串行化的大众密钥,经由过程串并转换写入类的实例
byte[] buffer = new byte[RSA_KEY_SIZE_BYTES];
NetworkStream ns = client.GetStream();
MemoryStream ms = new MemoryStream();
BinaryFormatter bf = new BinaryFormatter();
RSAParameters result;
int len = 0;
int totalLen = 0;
while(totalLen
(len = ns.Read(buffer,0,buffer.Length))>0)
{
totalLen+=len;
ms.Write(buffer, 0, len);
}
ms.Position=0;
result = (RSAParameters)bf.Deserialize(ms);
ms.Close();
return result;
}
private static void encryptAndSendSymmetricKey(
TcpClient client,
RSACryptoServiceProvider rsa,
SymmetricAlgorithm symm)
{
// 利用客户端的大众密钥加密对称密钥
byte[] symKeyEncrypted;
byte[] symIVEncrypted;
NetworkStream ns = client.GetStream();
symKeyEncrypted = rsa.Encrypt(symm.Key, false);
symIVEncrypted = rsa.Encrypt(symm.IV, false);
ns.Write(symKeyEncrypted, 0, symKeyEncrypted.Length);
ns.Write(symIVEncrypted, 0, symIVEncrypted.Length);
}
private static void encryptAndSendSecretMessage(TcpClient client,
SymmetricAlgorithm symm,
string secretMsg)
{
// 利用对称密钥和初始化矢量加密信息并发送给客户端
byte[] msgAsBytes;
NetworkStream ns = client.GetStream();
ICryptoTransform transform =
symm.CreateEncryptor(symm.Key,symm.IV);

------分开线----------------------------
标签(Tag):C# C#实例教程 c#根本教程 C#源代码 c#技能
------分开线----------------------------
保举内容
猜你感兴趣