Microsoft NET 中的简化加密.docx

1、Microsoft NET 中的简化加密Microsoft .NET 中的简化加密Paul D. SheriffPDSA.com 2003 年 10 月适用于： Microsoft? .NET 安全 Microsoft? Visual Basic? .NET C#摘要：学习如何利用 .NET Framework 的加密功能创建类似本文所述的包装程序来保护您的数据。 下载与本文相关的 CryptoSampleCSSample.msi 和 CryptoSampleVBSample.msi 代码示例。（请注意，在示例文件中，程序员的注释使用的是英文，本文中将其译为中文是为了便于读者理解。）目录散列简

2、介创建示例散列项目在散列中添加“盐”值小结您希望在计算机上保存一些机密信息吗？如果是，本文就为您介绍如何进行加密！加密技术就是将有意义的字符编码成无意义的字符，使不应该访问这些数据的人员无法读取它们。加密技术已经存在很多年了，甚至远在计算机诞生之前就已经存在了。随着计算机的出现，在计算机领域应用加密技术可以生成几乎牢不可破的代码。Microsoft 在 Windows 95 中开发并分发了加密 API。使用 Microsoft .NET，新创建的类可以将这些复杂的算法打包到非常易于使用的属性和方法中。散列简介如果您只是不想让别人窃取您的密码，那么可以为密码数据创建一个散列。散列是一种单向算法，

3、一旦数据被转换，将无法再获得其原始值。大多数开发人员使用数据库存储密码。但是，在数据库中查找用户数据的人员也能够看到这些密码。不过，您可以使用散列算法对密码进行加密，然后再将其存储在数据库中。用户输入密码后，您可以再次使用散列算法对其进行解密，然后将其与存储在数据库中的散列进行比较。散列的缺点之一是，即使原始数据只发生一个小小的改动，数据的散列也会发生非常大的变化。Pork 和 Porky 这两个单词非常相似，但使用散列算法加密后的结果却相去甚远。您可能根本看不出二者之间有什么相似之处。.NET 开发人员可以使用多种散列算法类。最常用的是 SHA1 和 MD5。下面我们看一下如何为“Paul”

4、这样的普通字符串生成散列，使任何人都无法识别它。使用 SHA1 生成散列我们创建一个新例程，然后使用它为字符串“Paul”生成散列。在 Visual Studio? .NET 中打开一个新的 Windows 应用程序，在窗体上放置一个命令按钮。当该命令按钮上发生 Click 事件时，将调用名为 HashText() 的方法。您可以将以下代码添加到该窗体中，看一下此散列算法的实际效果。编写下列代码之前，需要导入命名空间 System.Security.Cryptography。Private Sub HashText(ByVal TextToHash As String) Dim SHA1 As

5、 SHA1CryptoServiceProvider Dim bytValue() As Byte Dim bytHash() As Byte 创建新的加密服务提供程序对象 SHA1 = New SHA1CryptoServiceProvider 将原始字符串转换成字节数组 bytValue = _ System.Text.Encoding.UTF8.GetBytes(TextToHash) 计算散列，并返回一个字节数组 bytHash = SHA1.ComputeHash(bytValue) SHA1.Clear() 返回散列值的 Base64 编码字符串 Debug.WriteLine(C

6、onvert.ToBase64String(bytHash)End Sub您可以传递不同的字符串值来调用该例程，查看散列值的变化。例如，如果将字符串“Paul”传递给该例程，Debug（调试）窗口将显示以下文本：w2h6uYgMJt/nq5ZqihcBteAXwv8=现在，将此过程中的输入值更改为“Pauly”。您将看到以下输出结果：proywxJ0znMpGF5sbB18+7GSAsM=如您所见，输入字符串的一个小小变化就会产生完全不同的字符组合。这正是散列算法之所以有效的原因，它使我们很难找到输入字符串的规律，也很难根据加密后的字符弄清楚字符串原来的模样。使用 MD5 也可以生成散列了解一

7、种散列类的使用方法后，基本上就了解了所有的散列类。下面的方法用于 MD5 散列算法。注意，除了 CryptoServiceProvider 类不同外，代码是完全相同的。Private Sub HashTextMD5(ByVal TextToHash As String) Dim md5 As MD5CryptoServiceProvider Dim bytValue() As Byte Dim bytHash() As Byte 创建新的加密服务提供程序对象 md5 = New MD5CryptoServiceProvider 将原始字符串转换成字节数组 bytValue = System.T

8、ext.Encoding. _ UTF8.GetBytes(TextToHash) 计算散列，并返回一个字节数组 bytHash = md5.ComputeHash(bytValue) md5.Clear() 返回散列值的 Base64 编码字符串 Debug.WriteLine(Convert.ToBase64String(bytHash)End Sub输入“Paul”之后，MD5 散列算法的输出结果如下所示：nVWBsHh1MKNctPioSyqyTQ=同样，加密后的字符串看起来也与原始输入相去甚远。这些散列算法对于创建没有任何意义的密码来说非常有用，也使黑客很难猜出这些密码。之所以使用散

9、列算法，是因为可以用这种算法对密码进行加密并将其存储在数据库中。然后，当用户输入真实密码时，您先对密码进行解密，然后通过网络发送到数据库中，比较它与数据库中的密码是否匹配。请记住，散列是单向操作。使用散列算法对原始密码加密后将无法再恢复。如何选择算法本文介绍的两种散列算法都执行同一种操作。不同之处只在于生成散列的密钥大小以及使用的算法。使用的密钥越大，加密就越安全。例如，MD5 使用的加密密钥比 SHA1 使用的密钥大，因此 MD5 散列较难破解。对于散列算法要考虑的另外一点是，从实践或理论的角度上看是否存在冲突的可能性。冲突是我们所不希望的，因为两个不同的单词可能会生成相同的散列。例如，SH

10、A1 从实践或理论上来讲没有发生冲突的可能性。MD5 从理论上讲有发生冲突的可能性，但从实践上讲没有发生冲突的可能性。因此，选择哪种算法归根结底取决于您所需要的安全级别。创建示例散列项目本文包含两个示例散列项目，以更普通的方式说明如何使用不同的散列算法加密任意字符串。这两个示例项目的名称分别为 CryptoSampleVB.sln 和 CryptoSampleCS.sln。前者是 Visual Basic .NET 解决方案，后者是 C# 解决方案。两个解决方案都包括一个类似图 1 的窗体，该窗体允许您输入要通过散列算法为其加密的原始字符串，还提供一个用来选择散列算法的选项按钮和一个显示散列结

11、果的文本框。图 1：创建一个通用散列屏幕来尝试两种散列算法。单击此屏幕上的 Hash（散列）按钮时，将运行该按钮的 Click 事件过程。此事件过程将调用一个名为 HashString() 的例程。 Visual Basic .NETPrivate Sub btnHash_Click(ByVal sender As System.Object, _ ByVal e As System.EventArgs) Handles btnHash.Click txtHashed.Text = HashString(txtOriginal.Text)End Sub/ C#private void cmdH

12、ash_Click(object sender, System.EventArgs e) txtHashed.Text = HashString(txtOriginal.Text);HashString() 方法接受输入的值并调用 SetHash() 方法。此方法将根据窗体上选项按钮的设置来决定使用哪个加密服务提供程序创建该方法的实例并返回该方法。将为该窗体创建一个名为 mHash 的 HashAlgorithm 类型的成员变量。HashAlgorithm 类型是创建所有散列加密服务提供程序的基类。 Visual Basic .NETPrivate mhash As HashAlgorithm

13、/ C#private HashAlgorithm mhash;SetHash() 方法如下所示： Visual Basic .NETPrivate Function SetHash() As HashAlgorithm If optSHA1.Checked Then Return New SHA1CryptoServiceProvider Else If optMD5.Checked Then Return New MD5CryptoServiceProvider End If End IfEnd Function/ C#private HashAlgorithm SetHash() if(

14、this.optSHA1.Checked) return new SHA1CryptoServiceProvider(); else return new MD5CryptoServiceProvider();根据您在窗体上选择的选项按钮，此方法将创建并返回一个不同的 HashAlgorithm 类型。HashString() 方法在该窗体上执行实际的数据加密： Visual Basic .NETPrivate Function HashString(ByVal Value As String) _ As String Dim bytValue() As Byte Dim bytHash()

15、As Byte 创建新的加密服务提供程序对象 mhash = SetHash() 将原始字符串转换成字节数组 bytValue = System.Text.Encoding.UTF8.GetBytes(Value) 计算散列，并返回一个字节数组 bytHash = mhash.ComputeHash(bytValue) mhash.Clear() 返回散列值的 Base64 编码字符串 Return Convert.ToBase64String(bytHash)End Function/ C#private string HashString(string Value) mhash = Set

16、Hash(); / 将原始字符串转换成字节数组 byte bytValue = System.Text.Encoding.UTF8.GetBytes(Value); / 计算散列，并返回一个字节数组 byte bytHash = mhash.ComputeHash(bytValue); mhash.Clear(); / 返回散列值的 Base64 编码字符串 return Convert.ToBase64String(bytHash);在 HashString 方法中，我们创建了两个字节数组。第一个数组用来保存用户的原始字符串输入。我们使用 System.Text.Encoding.UTF8.

17、GetBytes() 方法将该字符串转换成字节数组。将原始字符串转换成字节数组后，现在使用服务提供程序的 ComputeHash() 方法计算该字符串的散列值。此方法接受字节数组作为输入，然后返回该字符串加密格式的字节数组。注意：完成之后清除散列变量是一个好的做法。因此，您看到计算该字符串的散列后，我们调用了 Clear 方法。现在我们已经获得了加密的字节数组，这正是要从该方法返回的数组。因为我们要将原始值和加密值都作为字符串数据类型而不是字节数组进行处理，所以要通过使用 Convert.ToBase64String 方法返回加密的字节。此方法负责将字节数组转换成 Base64 编码的字符串。

18、Base64 编码的使用非常重要，因为有可能需要将此字符串推到 Web 页上或将其存储到数据库中。如果不进行转换，加密字符串中的某些高阶 ASCII 字符将无法正确显示或存储。在散列中添加一些“盐”值到目前为止，散列算法暴露出来的问题之一是，如果两个用户碰巧使用相同的密码，那么散列值将完全相同。如果黑客看到您存储密码的表格，会从中找到规律并明白您很可能使用了常见的词语，然后黑客会开始词典攻击以确定这些密码。要确保任何两个用户密码的散列值都不相同，一种方法是在加密密码之前，在每个用户的密码中添加一个唯一的值。这个唯一值称为“盐”值。在进行此操作时，需要确保将使用的盐值存储为用户记录的一部分。如果

19、您使用表格存储用户 ID 和密码，我建议您使用不同的表格来存储盐值。这样，即使数据库泄漏，盐值也可以为您提供一层额外的安全保护。在用户密码中添加盐值的方法有多种。最简单的方法是摘取用户的某些信息（例如姓、名、电子邮件地址或员工 ID）并将其添加到用户密码中，然后再进行加密。这种方法的缺点是，因为您需要存储盐值，所以如果黑客找到该值，将会对您所做的一切操作了如指掌。当然，黑客需要花费额外的时间来破解盐值，但这对黑客来说简直是易如反掌。另外一种方法是使用 .NET Framework 类 RNGCryptoServiceProvider 创建一个随机的数字字符串。RNG 表示随机数生成器。该类可以

20、创建一个任意长度的随机字节数组，长度由您指定。您可以使用此随机字节数组作为散列算法的盐值。要采用这种方法，必须安全地存储该盐值。在图 2 所示的示例中，您需要在文本框中输入一个字符串，选择特定的散列类型，然后生成盐值以及包含该盐值和原始字符串的散列值。图 2：在散列值中添加盐值以创建更安全的密码散列（需要存储盐值以便再次创建相同的散列。）该示例与本文中的上一个示例基本相同，不同之处在于创建盐值的例程。在此屏幕上的按钮的 Click 事件下，首先调用一个名为 CreateSalt() 的方法来生成一个唯一的盐值，然后将该值存储到 txtSalt 文本框中。获得唯一的盐值后，再调用 HashStr

21、ing() 方法，将这两个值结合起来。 Visual Basic .NETPrivate Sub btnHash_Click(ByVal sender As System.Object, _ ByVal e As System.EventArgs) Handles btnHash.Click txtSalt.Text = CreateSalt() txtHashed.Text = HashString(txtSalt.Text & _ txtOriginal.Text)End Sub/ C#private void cmdHash_Click(object sender, System.Eve

22、ntArgs e) txtSalt.Text = CreateSalt(); txtHashed.Text = HashString(txtOriginal.Text);CreateSalt() 方法的代码非常简单。它首先创建一个长度为 8 个字节的字节数组，然后您创建一个新的 RNGCryptoServiceProvider 类实例。使用该对象的 GetBytes() 方法，将生成的随机字符集填充到字节数组中。然后将此字节数组转换成 Base64 编码字符串并从该函数返回。 Visual Basic .NETPrivate Function CreateSalt() As String Di

23、m bytSalt(8) As Byte Dim rng As New RNGCryptoServiceProvider rng.GetBytes(bytSalt) Return Convert.ToBase64String(bytSalt)End Function/ C#private string CreateSalt() byte bytSalt = new byte8; RNGCryptoServiceProvider rng; rng = new RNGCryptoServiceProvider(); rng.GetBytes(bytSalt); return Convert.ToB

24、ase64String(bytSalt);数据加密是一个双行道如果需要在两个或多个人员或计算机之间来回发送信息，并希望对方能够读取数据，而其他人不可以读取，那么加密则是最好的方式！加密算法使您可以将数据掩盖起来，除了特定人员能够对其解密外，其他人员不大可能通过数学方法读取该数据。但如果您希望某个人能够读取该数据，您可以为其提供一个特定的“密钥”，使其能够解密并读取数据。.NET Framework 中有多种可用的加密/解密算法。本文主要介绍对称算法，包括以下几种： DES RC2 Rijndael TripleDES 对称算法（或密钥算法）使用一个密钥和一个初始化向量 (IV) 来保证数据的安

25、全。使用该数据的双方都必须知道这个密钥和初始化向量才能够加密和解密数据。必须确保该密钥的安全，否则其他人将有可能解密该数据并读取该消息。初始化向量只是一个随机生成的字符集，使用它可以确保任何两个文本都不会生成相同的加密数据。使用 .NET 中不同的加密类的内置方法可以导出密钥，至于如何导出密钥，则不属于本文要讨论的内容。其他类型的加密算法称为不对称算法。不对称算法使用公钥/私钥对来创建加密数据。不对称算法将在下文进行讨论。如何在不同的情况下选择不同的加密方法对称算法（或密钥算法）的速度非常快，非常适于加密大型的数据流。这些算法可以加密数据，也可以解密数据。它们都相当安全，但如果有足够的时间，也

26、可能会被破密，因为有人可能会搜索每个已知的密钥值组合。由于每种算法都使用固定的密钥长度或 ASCII 字符，因此计算机程序可以尝试每个可能的密钥组合并最终找到正确的那个组合。这些类型的算法一般用于存储和检索数据库的连接字符串。不对称算法（或公钥算法）没有对称算法快，但其代码较难破密。这些算法取决于两个密钥，一个是私钥，另一个是公钥。公钥用来加密消息，私钥是可以解密该消息的唯一密钥。公钥和私钥通过数学方法链接在一起，因此要成功进行加密交换，必须获得这两个密钥。由于可能会影响到计算机性能，因此不对称算法不太适用于加密大量数据。不对称算法的常见用法是将对称密钥和初始化向量加密并传输给对方。然后在双方

27、之间来回发送的消息中使用对称算法加密和解密数据。如果您不打算再恢复原始值，尤其不希望别人发现原始值，那么请使用散列值。散列可以将任意长度的字符串加密为固定的字节集。此操作是单向的，因此通常用于密码这样的少量数据。当用户在安全的输入屏幕上输入用户密码后，程序将对此密码进行加密并将散列值存储到数据库中。即使数据库泄漏，也没有人能够读取密码，因为密码已被加密。当用户登录到该系统进行输入时，将使用相同的算法解密用户键入的密码，如果两个散列值相匹配，系统则可以确定用户输入的值与以前存储的值相同。加密练习示例应用程序中包括一个窗体，允许您使用 DES 和 TripleDES 加密服务提供程序进行加密练习。

28、该窗体名为 frmEncrypt，如图 3 所示。图 3：加密算法允许您加密并解密值。在该屏幕上，首先需要单击 Gen Key（生成密钥）按钮，然后单击 Gen IV（生成 IV）按钮。然后在 Original String（原始字符串）文本框中输入一些数据并单击 Encrypt（加密）按钮。单击 Encrypt（加密）按钮后，加密后的文本将显示在 Encrypted String（加密字符串）文本框中。如果您希望在自己的应用程序中使用这个加密的字符串，则需要记下生成的密钥和 IV，因为要解密连接字符串以便再次使用，您需要提供这两个值。如果丢失了密钥和 IV，将再也无法恢复连接字符串。现在看一

29、下其源代码，了解如何实现加密和解密例程。首先看一下该类的成员变量，它用于保存相应加密服务提供程序的引用。该成员变量的类型为 SymmetricAlgorithm。所有的对称算法类都是从这个基类继承而来的。 Visual Basic .NETPrivate mCSP As SymmetricAlgorithm/ C#private SymmetricAlgorithm mCSP;根据您在此窗体上选择的选项按钮，此 mCSP 变量将被指定给特定的对称算法类。SetEnc() 方法将负责创建适当的类型并将其返回到不同的方法。 Visual Basic .NETPrivate Function Set

30、Enc() As SymmetricAlgorithm If optDES.Checked Then Return New DESCryptoServiceProvider Else If optTripleDES.Checked Then Return New TripleDESCryptoServiceProvider End If End IfEnd Function/ C#private SymmetricAlgorithm SetEnc() if(optDES.Checked) return new DESCryptoServiceProvider(); else return ne

31、w TripleDESCryptoServiceProvider();如您所见，根据您在该窗体上选择的选项按钮，将创建 DESCryptoServiceProvider 对象或 TripleDESCryptoServiceProvider 对象。实现加密和解密的密钥要使用对称算法，必须提供要使用的密钥。每个 CryptoSymmetricAlgorithm 实现都提供一种 GenerateKey 方法。它们实际上使用的是公共语言运行时 (CLR) 类中内置的随机数生成器类。我们来看一下 Gen Key（生成密钥）按钮的 Click 事件处理程序，看它如何生成要使用的随机密钥值。 Visual Basic .NETPrivate Sub btnKeyGen_Click(ByVal sender As _ System.Object, ByVal e As System.EventArgs) _ Handles btnKeyGen.Click mCSP = SetEnc() mCSP.GenerateKey() txtKey.Text