NET中加密和解密的实现方法_第1页
NET中加密和解密的实现方法_第2页
NET中加密和解密的实现方法_第3页
NET中加密和解密的实现方法_第4页
NET中加密和解密的实现方法_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.NET中加密和解密的实现方法 2003-04-22· ·陶刚编译··YESKY 1 2 3 下一页.NET将原来独立的API和SDK合并到一个框架中,这对于程序开发人员非常有利。它将CryptoAPI改编进.NET的System.Security.Cryptography名字空间,使密码服务摆脱了SDK平台的神秘性,变成了简单的.NET名字空间的使用。由于随着整个框架组件一起共享,密码服务更容易实现了,现在仅仅需要学习System.Security.Cryptography名字空间的功能和用于解决特定方案的类。加密和解密的算法System.Securi

2、ty.Cryptography名字空间包含了实现安全方案的类,例如加密和解密数据、管理密钥、验证数据的完整性并确保数据没有被篡改等等。本文重点讨论加密和解密。加密和解密的算法分为对称(symmetric)算法和不对称(asymmetric)算法。对称算法在加密和解密数据时使用相同的密钥和初始化矢量,典型的有DES、 TripleDES和Rijndael算法,它适用于不需要传递密钥的情况,主要用于本地文档或数据的加密。不对称算法有两个不同的密钥,分别是公共密钥和私有密钥,公共密钥在网络中传递,用于加密数据,而私有密钥用于解密数据。不对称算法主要有RSA、DSA等,主要用于网络数据的加密。加密和解

3、密本地文档下面的例子是加密和解密本地文本,使用的是Rijndael对称算法。对称算法在数据流通过时对它进行加密。因此首先需要建立一个正常的流(例如I/O流)。文章使用FileStream类将文本文件读入字节数组,也使用该类作为输出机制。接下来定义相应的对象变量。在定义SymmetricAlgorithm抽象类的对象变量时我们可以指定任何一种对称加密算法提供程序。代码使用的是Rijndael算法,但是很容易改为DES或者TripleDES算法。.NET使用强大的随机密钥设置了提供程序的实例,选择自己的密钥是比较危险的,接受计算机产生的密钥是一个更好的选择,文中的代码使用的是计算机产生的密钥。下一

4、步,算法实例提供了一个对象来执行实际数据传输。每种算法都有CreateEncryptor和CreateDecryptor两个方法,它们返回实现ICryptoTransform接口的对象。最后,现在使用BinaryReader的ReadBytes方法读取源文件,它会返回一个字节数组。BinaryReader读取源文件的输入流,在作为CryptoStream.Write方法的参数时调用ReadBytes方法。指定的CryptoStream实例被告知它应该操作的下层流,该对象将执行数据传递,无论流的目的是读或者写。下面是加密和解密一个文本文件的源程序片断:namespace com.billdaws

5、on.cryptoclass TextFileCryptpublic static void Main(string args)string file = args0;string tempfile = Path.GetTempFileName();/打开指定的文件FileStream fsIn = File.Open(file,FileMode.Open,FileAccess.Read);FileStream fsOut = File.Open(tempfile, FileMode.Open,FileAccess.Write);/定义对称算法对象实例和接口SymmetricAlgorithm

6、 symm = new RijndaelManaged();ICryptoTransform transform = symm.CreateEncryptor();CryptoStream cstream = new CryptoStream(fsOut,transform,ryptoStreamMode.Write);BinaryReader br = new BinaryReader(fsIn);/ 读取源文件到cryptostream cstream.Write(br.ReadBytes(int)fsIn.Length),0,(int)fsIn.Length);cstream.Flush

7、FinalBlock();cstream.Close();fsIn.Close();fsOut.Close();Console.WriteLine("created encrypted file 0", tempfile);Console.WriteLine("will now decrypt and show contents");/ 反向操作-解密刚才加密的临时文件fsIn = File.Open(tempfile,FileMode.Open,FileAccess.Read);transform = symm.CreateDecryptor();cs

8、tream = new CryptoStream(fsIn,transform,CryptoStreamMode.Read);StreamReader sr = new StreamReader(cstream);Console.WriteLine("decrypted file text: " + sr.ReadToEnd();fsIn.Close(); 加密网络数据如果我有一个只想自己看到的文档,我不会简单的通过e-mail发送给你。我将使用对称算法加密它;如果有人截取了它,他们也不能阅读该文档,因为他们没有用于加密的唯一密钥。但是你也没有密钥。我需要使用某种方式将密钥

9、给你,这样你才能解密文档,但是不能冒密钥和文档被截取的风险。非对称算法就是一种解决方案。这类算法使用的两个密钥有如下关系:使用公共密钥加密的信息只能被相应的私有密钥解密。因此,我首要求你给我发送你的公共密钥。在发送给我的途中可能有人会截取它,但是没有关系,因为他们只能使用该密钥给你的信息加密。我使用你的公共密钥加密文档并发送给你。你使用私有密钥解密该文档,这是唯一可以解密的密钥,并且没有通过网络传递。不对称算法比对称算法计算的花费多、速度慢。因此我们不希望在线对话中使用不对称算法加密所有信息。相反,我们使用对称算法。下面的例子中我们使用不对称加密来加密对称密钥。接着就使用对称算法加密了。实际上

10、安全接口层(SSL)建立服务器和浏览器之间的安全对话使用的就是这种工作方式。示例是一个TCP程序,分为服务器端和客户端。服务器端的工作流程是: 从客户端接收公共密钥。 使用公共密钥加密未来使用的对称密钥。 将加密了的对称密钥发送给客户端。 给客户端发送使用该对称密钥加密的信息。代码如下:namespace com.billdawson.cryptopublic class CryptoServerprivate const int RSA_KEY_SIZE_BITS = 1024;private const int RSA_KEY_SIZE_BYTES = 252;private const

11、int TDES_KEY_SIZE_BITS = 192;public static void Main(string args)int port;string msg;TcpListener listener;TcpClient client;SymmetricAlgorithm symm;RSACryptoServiceProvider rsa;/获取端口tryport = Int32.Parse(args0);msg = args1;catchConsole.WriteLine(USAGE);return;/建立监听trylistener = new TcpListener(port);

12、listener.Start();Console.WriteLine("Listening on port 0.",port);client = listener.AcceptTcpClient();Console.WriteLine("connection.");catch (Exception e)Console.WriteLine(e.Message);Console.WriteLine(e.StackTrace);return;try rsa = new RSACryptoServiceProvider();rsa.KeySize = RSA_K

13、EY_SIZE_BITS;/ 获取客户端公共密钥rsa.ImportParameters(getClientPublicKey(client);symm = new TripleDESCryptoServiceProvider();symm.KeySize = TDES_KEY_SIZE_BITS;/使用客户端的公共密钥加密对称密钥并发送给客。encryptAndSendSymmetricKey(client, rsa, symm);/使用对称密钥加密信息并发送encryptAndSendSecretMessage(client, symm, msg);catch (Exception e)C

14、onsole.WriteLine(e.Message);Console.WriteLine(e.StackTrace);finallytryclient.Close();listener.Stop();catch/错误Console.WriteLine("Server exiting.");private static RSAParameters getClientPublicKey(TcpClient client)/ 从字节流获取串行化的公共密钥,通过串并转换写入类的实例byte buffer = new byteRSA_KEY_SIZE_BYTES;NetworkSt

15、ream ns = client.GetStream();MemoryStream ms = new MemoryStream();BinaryFormatter bf = new BinaryFormatter();RSAParameters result;int len = 0;int totalLen = 0;while(totalLen (len = ns.Read(buffer,0,buffer.Length)>0)totalLen+=len;ms.Write(buffer, 0, len);ms.Position=0; result = (RSAParameters)bf.D

16、eserialize(ms);ms.Close();return result;private static void encryptAndSendSymmetricKey(TcpClient client,RSACryptoServiceProvider rsa,SymmetricAlgorithm symm)/ 使用客户端的公共密钥加密对称密钥byte symKeyEncrypted;byte symIVEncrypted;NetworkStream ns = client.GetStream();symKeyEncrypted = rsa.Encrypt(symm.Key, false)

17、;symIVEncrypted = rsa.Encrypt(symm.IV, false);ns.Write(symKeyEncrypted, 0, symKeyEncrypted.Length);ns.Write(symIVEncrypted, 0, symIVEncrypted.Length); private static void encryptAndSendSecretMessage(TcpClient client,SymmetricAlgorithm symm,string secretMsg)/ 使用对称密钥和初始化矢量加密信息并发送给客户端byte msgAsBytes;Ne

18、tworkStream ns = client.GetStream();ICryptoTransform transform =symm.CreateEncryptor(symm.Key,symm.IV);CryptoStream cstream =new CryptoStream(ns, transform, CryptoStreamMode.Write);msgAsBytes = Encoding.ASCII.GetBytes(secretMsg);cstream.Write(msgAsBytes, 0, msgAsBytes.Length);cstream.FlushFinalBlock

19、(); 客户端的工作流程是: 建立和发送公共密钥给服务器。 从服务器接收被加密的对称密钥。 解密该对称密钥并将它作为私有的不对称密钥。 接收并使用不对称密钥解密信息。代码如下:namespace com.billdawson.cryptopublic class CryptoClient private const int RSA_KEY_SIZE_BITS = 1024;private const int RSA_KEY_SIZE_BYTES = 252;private const int TDES_KEY_SIZE_BITS = 192;private const int TDES_KEY

20、_SIZE_BYTES = 128;private const int TDES_IV_SIZE_BYTES = 128;public static void Main(string args)int port;string host;TcpClient client;SymmetricAlgorithm symm;RSACryptoServiceProvider rsa;if (args.Length!=2)Console.WriteLine(USAGE);return;tryhost = args0;port = Int32.Parse(args1); catchConsole.Write

21、Line(USAGE);return;try /连接client = new TcpClient();client.Connect(host,port);catch(Exception e)Console.WriteLine(e.Message);Console.Write(e.StackTrace);return;tryConsole.WriteLine("Connected. Sending public key.");rsa = new RSACryptoServiceProvider();rsa.KeySize = RSA_KEY_SIZE_BITS;sendPub

22、licKey(rsa.ExportParameters(false),client);symm = new TripleDESCryptoServiceProvider();symm.KeySize = TDES_KEY_SIZE_BITS;MemoryStream ms = getRestOfMessage(client);extractSymmetricKeyInfo(rsa, symm, ms);showSecretMessage(symm, ms);catch(Exception e)Console.WriteLine(e.Message);Console.Write(e.StackT

23、race);finallytryclient.Close();catch /错误private static void sendPublicKey(RSAParameters key,TcpClient client)NetworkStream ns = client.GetStream();BinaryFormatter bf = new BinaryFormatter();bf.Serialize(ns,key);private static MemoryStream getRestOfMessage(TcpClient client)/获取加密的对称密钥、初始化矢量、秘密信息。对称密钥用

24、公共RSA密钥/加密,秘密信息用对称密钥加密MemoryStream ms = new MemoryStream(); NetworkStream ns = client.GetStream();byte buffer = new byte1024;int len=0;/ 将NetStream 的数据写入内存流while(len = ns.Read(buffer, 0, buffer.Length)>0)ms.Write(buffer, 0, len);ms.Position = 0;return ms;private static void extractSymmetricKeyInf

25、o(RSACryptoServiceProvider rsa,SymmetricAlgorithm symm,MemoryStream msOrig) MemoryStream ms = new MemoryStream();/ 获取TDES密钥-它被公共RSA密钥加密,使用私有密钥解密byte buffer = new byteTDES_KEY_SIZE_BYTES;msOrig.Read(buffer,0,buffer.Length);symm.Key = rsa.Decrypt(buffer,false);/ 获取TDES初始化矢量buffer = new byteTDES_IV_SIZE_BYTES;msOrig.Read(buffer, 0, buffer.Length);symm.IV = rsa.Decrypt(buffer,false);private static void showSecretMe

人人文库> 全部分类> 专业文献 > 学术论文

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论