net加密基础1-对称加密
.NET中常用的3个密码术命名空间usingSystem.Security.Cryptography;
usingSystem.Security.Cryptography.Xml;
usingSystem.Security.Cryptography.X509Certificates;
它们依次的大概作用解释:
1.System.Security.Cryptography
包含所有加密任务的核心类
2.System.Security.Cryptography.Xml
包含结合使用System.Security.Cryptography类,对XML文档部分内容进行加密和签名的类
3.System.Security.Cryptography.X509Certificates
包含允许检索证书信息的类
System.Security.Cryptography的3层模型
第一层:第一层是一组抽象类,它们表示加密算法的类型,用于完成特定的加密任务。
第二层:表示包含特定加密算法的类,由第一层派生而来,它们也是抽象类,例如DES算法类。
第三层:就是加密的实现方案。都是由算法类派生而来。
构建块
NET系统使用基于流的体系结构来加密和解密,这样就可以方便的对来自不同数据源的不同数据类型进行加密处理。
它是如何工作的?ICryptoTransform接口和CryptoStream类
ICryptoTransform接口
由可以执行块加密转换的类实现,可以是加密,解密,散列计算,基于64的编码/解码或格式化操作。
DESdes = DES.Create();
ICryptoTransformic = des.CreateEncryptor();
这个接口的详细解释请去msdn观看。多数情况我们用CryptoStream类替换这个接口。
CryptoStream类
这个类是个重点,它包装了,并使用ICryptoTransform在后台执行操作。
优点是它采用了缓冲访问,使用它就可以进行加密。不用担心算法所需要块的大小。
另外一个优点是它包装了普通NET Stream派生类,所以它可以很方便的和各种流进行操作。
下面介绍下加密算法的分类
| 对称密码算法 |
即如果密钥K用于将明文加密成NajDs78a,那么密钥K也就用解密NajDs78a。
由于加密解密都采用相同的密钥,所以有时候称为同一密钥和单密钥。
对称密码算法分为两大类:
1.块密码算法
2.流密码算法
它们分别用于不同的应用程序领域。
NET中提供的对称算法
| 算 法 | 抽象算法类 | 默认实现类 | 有效密钥大小 | 默认密钥大小 |
| DES | DES | DESCryptoServiceProvider | 64位 | 64 |
| TripleDES | TripleDES | TripleDESCryptoServiceProvider | 128,192 | 192 |
| RC2 | RC2 | RC2CryptoServiceProvider | 40-128 | 128 |
| Rijndael | Rijndael | RijndaelManaged | 128,192,256 | 256 |
大多数情况可以使用Rijndael作为默认推荐的算法.
| SymmetricAlgorithm类 |
几个重要的属性
| 属性 | 说明 |
| BlockSize | 使用该算法在一次操作中可以加密或解密的数据基本单位。 |
| Key | 用于加密或解密数据的秘密值。 |
| KeySize | 分配给秘密密钥的位数。 |
| IV | 初始化向量,提供加密过程额外输入并提高安全性,初始化向量与密钥一样,加密者和解密者都必须知道,不过,它不需要保密。 重点:IV的长度总是和BlockSize 数据块的长度一样! |
| LegalBlockSizes | 获取对称算法支持的块大小。 |
| LegalKeySizes | 获取对称算法支持的密钥大小。 |
| 非对称密码算法 |
net加密基础-非对称加密中介绍。
| 使用对称加密DES算法 |
DESdes = DES.Create();
然后我们就要设置密钥Key和初始化向量IV。
2.设置密钥Key和初始化向量IV
我们先看看Net中对Key和IV的定义
// Fields
privatestaticKeySizes[] s_legalBlockSizes = newKeySizes[] { newKeySizes(0x40, 0x40, 0) };
privatestaticKeySizes[] s_legalKeySizes = newKeySizes[] { newKeySizes(0x40, 0x40, 0) };
s_legalBlockSizes是BlockSize ,也就是加密或解密的数据块。
s_legalKeySizes 就是密钥。
再看看KeySizes的定义
publicKeySizes(intminSize, intmaxSize, intskipSize)
{
this.m_minSize = minSize;
this.m_maxSize = maxSize;
this.m_skipSize = skipSize;
}
通过上面我们知道了DES算法的数据块大小为0x40位,也就是64位,转换成byte数组就是长度为8。也就是64除以8=8个字节大小。
上面我们提到过IV的长度总是和BlockSize 数据块的长度一样!
所以我们使用DES算法的时候IV的长度应该为8个长度的byte数组。
同理,使用DES算法的密钥Key的长度为8个长度的byte数组。
注意KeySizes定义了最大和最小!只是这里DES算法最大最小都是一样的
码如果在使用加密算法的时候不按照算法要求设置Key长度和IV长度,就会抛出异常!
static void Main()
{
//假设这里是加密客户
DES des = DES.Create();
Encoding e = Encoding.UTF8;
//注意下面的Key和IV都是设置为64位长度的,转换以后就是长度为8的byte数组
string str = DEScryptor(des, "我是明文", e, "ujd87yr4", "ujd87yr4");
Console.WriteLine("密文:{0}", str);
//假设这里是解密客户
DES des1 = DES.Create();
Console.WriteLine("明文:{0}", DESDecryptor(des1, str, e, "ujd87yr4", "ujd87yr4"));
Console.Read();
}
/// <summary>
///DES对称加密算法/// </summary>
/// <typeparam name="T">对称加密算法类型</typeparam>
/// <param name="Encryptor">加密算法实例对象</param>
/// <param name="EncryptString">待加密的字符</param>
/// <param name="encd">待加密的字符编码</param>
/// <param name="Key">加密算法密钥</param>
/// <param name="IV">加密算法初始化向量</param>
/// <returns></returns>
public static string DEScryptor(DES Encryptor, string EncryptString, Encoding encd, string Key, string IV)
{
if (string.IsNullOrEmpty(EncryptString)
|| string.IsNullOrEmpty(Key)
|| string.IsNullOrEmpty(IV))
throw new ArgumentNullException("参数不正确!");
CryptoStream cs = null;
Encoding ec = encd ?? Encoding.Default;
Byte[] StrBytes = ec.GetBytes(EncryptString);
Byte[] KeyBytes = Encoding.ASCII补充:综合编程 , 安全编程 ,上一个:net加密基础2-非对称加密
下一个:DES加密/解密的应用
