当前位置:编程学习 > C#/ASP.NET >>

C#做的一个加密/解密的类

答案:大家要有兴趣,可以一起来讨论一下 WebService数据交互安全问题,以下的这个代码,可以用于Dotnet环境下的任何托管方式的应用程序,在实际应用中有两个实例。其中,有一个挂在Internet上的,URL:http://www.tttsss.com/webservice/THRDataService.asmx , 有兴趣的可以看看其中的Soap信息。当然,要看里面的加密解密过程,就没办法了!否则,我呀太没面子了,是吧! 

          前两年写的东西,现在整理一下发出来!以前公司需要做WebService,并且对WebService的SoapHeader进行加密,所以就写了这么个东东!使用这个类,需要密钥管理!为了保证数据的安全性往往要对数据进行加密,但是加密的缺点之一,就是影响程序的运行效率,所以,当时我的思路是只对用户的登录信息(用户名,密码)进行加密!数据用明文传输,用户信息验证没有通过的情况下, 不进行数据传输。

          实际在网络通讯中,使用密钥匙的方式并非无懈可击,如果黑客可以捕捉到用密钥加密的,用户验证信息,然后,做个模拟请求,向提供WebService的服务器发请求,还是可以获得请求数据!所以,我又使用了IP或者域名绑定的方式!毕竟,WebService不是直接对最终用户提供的!所以,加上以上这些手段后,就算有不良企图者想通过非法方式获得WebService提供的服务,就再费点劲吧!             

          还有一点安全建议,就是定期的更换密钥,在这个例子中,我用的是对称加密,加密方和解密方的密钥一致!定期的更换密钥可以让安全性提高一大截!

          大家要有更好的方法,或者建议,可以留言讨论一下!共同提高!

代码如下:

using System;
using System.Security.Cryptography ;
using System.Text; 
using System.IO; 


namespace SEDO
{ 
 /// <summary>
 /// SEDO 的摘要说明。
 /// SEDO 实现的是用一个封装了4种对称加密方法(Des,Rc2,Rijndael,TripleDes)的组件
 /// 
 /// 注意事项:
 /// 1:TripleDes和Rijndael加密/解密对象使用16或者24位byte的Key
 /// 2:Rijndael只能使用16位的初始化向量IV
 /// 3:Des和Rc2均使用8位Byte的Key和IV
 /// 4:对需要加密/解密的数据流采用何种方法进行编码/解码,由调用组件的用户自己决定
 /// 5:密钥和初始化向量IV由使用者自己定义
 /// 程序员: 王海波 2003-05-19 hwnanghb@21cn.com
 /// </summary>
 
 //定义加密类型的枚举
 public enum EncryptionAlgorithm {Des = 1, Rc2, Rijndael, TripleDes};


 //定义加密类
 internal class EncryptTransformer
 {
  private EncryptionAlgorithm algorithmID;
  private byte[] initVec;
  private byte[] encKey;

  internal EncryptTransformer(EncryptionAlgorithm algId)
  {
   //Save the algorithm being used.
   algorithmID = algId;
  }

  internal ICryptoTransform GetCryptoServiceProvider(byte[] bytesKey)
  {
   //当数据密钥Key或者初始化向量IV为空的时候,将使用加密对象自动产生的密钥Key或者初始化向量IV
   switch (algorithmID)
   {
    case EncryptionAlgorithm.Des:
    {
     DES des = new DESCryptoServiceProvider();
     des.Mode = CipherMode.CBC;

     // See if a key was provided
     if (null == bytesKey)
     {
      encKey = des.Key;
     }
     else
     {
      des.Key = bytesKey;
      encKey = des.Key;
     }
     // See if the client provided an initialization vector
     if (null == initVec)
     { // Have the algorithm create one
      initVec = des.IV;
     }
     else
     { //No, give it to the algorithm
      des.IV = initVec;
     }
     return des.CreateEncryptor();
    }
    case EncryptionAlgorithm.TripleDes:
    {
     TripleDES des3 = new TripleDESCryptoServiceProvider();
     des3.Mode = CipherMode.CBC;
     // See if a key was provided
     if (null == bytesKey)
     {
      encKey = des3.Key;
     }
     else
     {
      des3.Key = bytesKey;
      encKey = des3.Key;
     }
     // See if the client provided an IV
     if (null == initVec)
     { //Yes, have the alg create one
      initVec = des3.IV;
     }
     else
     { //No, give it to the alg.
      des3.IV = initVec;
     }
     return des3.CreateEncryptor();
    }
    case EncryptionAlgorithm.Rc2:
    {
     RC2 rc2 = new RC2CryptoServiceProvider();
     rc2.Mode = CipherMode.CBC;
     // Test to see if a key was provided
     if (null == bytesKey)
     {
      encKey = rc2.Key;
     }
     else
     {
      rc2.Key = bytesKey;
      encKey = rc2.Key;
     }
     // See if the client provided an IV
     if (null == initVec)
     { //Yes, have the alg create one
      initVec = rc2.IV;
     }
     else
     { //No, give it to the alg.
      rc2.IV = initVec;
     }
     return rc2.CreateEncryptor();
    }
    case EncryptionAlgorithm.Rijndael:
    {
     Rijndael rijndael = new RijndaelManaged();
     rijndael.Mode = CipherMode.CBC;
     // Test to see if a key was provided
     if(null == bytesKey)
     {
      encKey = rijndael.Key;
     }
     else
     {
      rijndael.Key = bytesKey;
      encKey = rijndael.Key;
     }
     // See if the client provided an IV
     if(null == initVec)
     { //Yes, have the alg create one
      initVec = rijndael.IV;
     }
     else
     { //No, give it to the alg.
      rijndael.IV = initVec;
     }
     return rijndael.CreateEncryptor();
    } 
    default:
    {
     throw new CryptographicException("Algorithm ID '" + 
      algorithmID + 
      "' not supported.");
    }
   }
  }

  //加密的偏移向量
  internal byte[] IV
  {
   get{return initVec;}
   set{initVec = value;}
  }
  //加密的密钥
  internal byte[] Key
  {
   get{return encKey;}
   set{encKey = value;}
  }

 }

 //定易做图密类
 internal class DecryptTransformer
 {
  private EncryptionAlgorithm algorithmID;
  private byte[] initVec;
  private byte[] encKey;

  internal DecryptTransformer(EncryptionAlgorithm deCryptId)
  {
   algorithmID = deCryptId;
  }

  //加密的偏移向量
  internal byte[] IV
  {
   get{return initVec;}
   set{initVec = value;}
  }
  
  //加密的密钥
  internal byte[] Key
  {
   get{return encKey;}
   set{encKey = value;}
  }

  internal ICryptoTransform GetCryptoServiceProvider(byte[] bytesKey)
  {
   //当数据密钥Key或者初始化向量IV为空的时候,将使用加密对象自动产生的密钥Key或者初始化向量IV
   switch (algorithmID)
   {
    case EncryptionAlgorithm.Des:
    {
     DES des = new DESCryptoServiceProvider();
     des.Mode = CipherMode.CBC;
     des.Key = bytesKey;
     des.IV = initVec;
     return des.CreateDecryptor();
    }
    case EncryptionAlgorithm.TripleDes:
    {
     TripleDES des3 = new TripleDESCryptoServiceProvider();
     des3.Mode = CipherMode.CBC;
     return des3.CreateDecryptor(bytesKey, initVec);
    }
    case EncryptionAlgorithm.Rc2:
    {
     RC2 rc2 = new RC2CryptoServiceProvider();
     rc2.Mode = CipherMode.CBC;
     return rc2.CreateDecryptor(bytesKey, initVec);
    }
    case EncryptionAlgorithm.Rijndael:
    {
     Rijndael rijndael = new RijndaelManaged();
     rijndael.Mode = CipherMode.CBC;
     return rijndael.CreateDecryptor(bytesKey, initVec);
    } 
    default:
    {
     throw new CryptographicException("Algorithm ID '" + 
      algorithmID + 
      "' not supported.");
    }
   }
  } //end GetCryptoServiceProvider
 
 }

 //定义加密者类
 public class Encryptor
 {
  private EncryptTransformer transformer;
  private byte[] initVec;
  private byte[] encKey;
 
  public Encryptor(EncryptionAlgorithm algId)
  {
   transformer = new EncryptTransformer(algId);
  }

  public byte[] Encrypt(byte[] bytesData, byte[] bytesKey,byte[] bytesIV)
  {
   //设置流对象用来保存加密数据字节流.
   MemoryStream memStreamEncryptedData = new MemoryStream();
   
   transformer.IV=bytesIV;
   transformer.Key=bytesKey; 
 
上一个:c#取得汉字的拼音的首字母
下一个:c#发送需要smtp认证的邮件
更多图片编程知识:
更多C#/ASP.NET疑问解答:
C# 数据采集
jqGrid
学C#编程一定要学编译原理吗?(新手提问)
VC2010 Unicode字符集下通过ReadProcessMemory跨进程读取SysListView32控件总是乱码
C#源文件恢复。电脑死机了
asp生成动画,求各位给个技术建议,或者大致方法。。。。
C#中 如何把excel的数据每一一列的值,赋值给一个一位数组呢
关于多线程同步问题.
怎么自动登录网站并填值返回。
怎么做程序小游戏
C#调用C++dll函数出现“尝试读取或写入受保护的内存”
wcf服务更新某业务逻辑需要关闭整个wcf服务吗
数据同步
课程继承要怎么讲
sql 语句合并的问题
asp
php
Delphi
Matlab
JSP
Foxpro
JS
C/C++
C#/ASP.NET
VC++
JAVA
VB
汇编语言
html/css
CGI
XML/UML
wap
网站相关
网页素材
python
微信小程序
thinkphp
如果你遇到编程学习难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,