.NET

 

中加密和解密的实现方法

 

 
1 2 3  下一页

　　.NET 将原来独立的 API 和 SDK 合并到一个框架中，这对于程序开发人员非常有利。
它将 CryptoAPI 改编进.NET 的 System.Security.Cryptography 名字空间，使密码服务摆脱了
SDK 平台的神秘性，变成了简单的.NET 名字空间的使用。由于随着整个框架组件一起共
享，密码服务更容易实现了，现在仅仅需要学习 System.Security.Cryptography 名字空间的
功能和用于解决特定方案的类。

　　加密和解密的算法

　　System.Security.Cryptography 名字空间包含了实现安全方案的类，例如加密和解密数
据、管理密钥、验证数据的完整性并确保数据没有被篡改等等。本文重点讨论加密和解密。

　　加密和解密的算法分为对称（symmetric）算法和不对称（asymmetric）算法。对称算
法在加密和解密数据时使用相同的密钥和初始化矢量，典型的有 DES  

、 TripleDES 和

Rijndael 算法，它适用于不需要传递密钥的情况，主要用于本地文档或数据的加密。不对
称算法有两个不同的密钥，分别是公共密钥和私有密钥，公共密钥在网络中传递，用于
加密数据，而私有密钥用于解密数据。不对称算法主要有 RSA、DSA 等，主要用于网络数
据的加密。

　　加密和解密本地文档

　　下面的例子是加密和解密本地文本，使用的是 Rijndael 对称算法。

　　对称算法在数据流通过时对它进行加密。因此首先需要建立一个正常的流（例如 I/O
流）。文章使用 FileStream 类将文本文件读入字节数组，也使用该类作为输出机制。

　　接下来定义相应的对象变量。在定义 SymmetricAlgorithm 抽象类的对象变量时我们可
以指定任何一种对称加密算法提供程序。代码使用的是 Rijndael 算法，但是很容易改为
DES 或者 TripleDES 算法。.NET 使用强大的随机密钥设置了提供程序的实例，选择自己的
密钥是比较危险的，接受计算机产生的密钥是一个更好的选择，文中的代码使用的是计
算机产生的密钥。

　 　 下 一 步 ， 算 法 实 例 提 供 了 一 个 对 象 来 执 行 实 际 数 据 传 输 。 每 种 算 法 都 有
CreateEncryptor 和 CreateDecryptor 两个方法，它们返回实现 ICryptoTransform 接口的对象。

　　最后，现在使用 BinaryReader 的 ReadBytes 方法读取源文件，它会返回一个字节数组。
BinaryReader 读 取 源 文 件 的 输 入 流 ， 在 作 为 CryptoStream.Write 方 法 的 参 数 时 调 用
ReadBytes 方法。指定的 CryptoStream 实例被告知它应该操作的下层流，该对象将执行数
据传递，无论流的目的是读或者写。