1. 首頁
  2. 問答
  3. 解碼和編碼字符串 - 爲對稱算法硬編碼KEY

解碼和編碼字符串 - 爲對稱算法硬編碼KEY

2011-07-17 94 views
1

我寫了下面的類編碼和解碼字符串數據(對稱算法用一個密鑰):解碼和編碼字符串 - 爲對稱算法硬編碼KEY

using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Text; 
using System.Security.Cryptography; 
using System.IO; 

namespace MyProject.Classes 
{ 
    public static class SymmetricEncryption 
    { 
     private const string MyKey = "bla bla bla"; 

     private static string _AlgorithmName; 
     public static string AlgorithmName 
     { 
      get { return _AlgorithmName; } 
      set { _AlgorithmName = value; } 
     } 

     public static string EncryptData(string ClearData) 
     { 
      // Convert string ClearData to byte array 
      byte[] ClearData_byte_Array = Encoding.UTF8.GetBytes(ClearData); 

      // Now Create The Algorithm 
      SymmetricAlgorithm Algorithm = SymmetricAlgorithm.Create(AlgorithmName); 
      Algorithm.Key = Encoding.UTF8.GetBytes(MyKey); 

      // Encrypt information 
      MemoryStream Target = new MemoryStream(); 

      // Append IV 
      Algorithm.GenerateIV(); 
      Target.Write(Algorithm.IV, 0, Algorithm.IV.Length); 

      // Encrypt Clear Data 
      CryptoStream cs = new CryptoStream(Target, Algorithm.CreateEncryptor(), CryptoStreamMode.Write); 
      cs.Write(ClearData_byte_Array, 0, ClearData_byte_Array.Length); 
      cs.FlushFinalBlock(); 

      // Output 
      byte[] Target_byte_Array = Target.ToArray(); 
      string Target_string = Convert.ToBase64String(Target_byte_Array); 
      return Target_string; 
     } 

     public static string DecryptData(string EncryptedData) 
     { 
      byte[] EncryptedData_byte_Array = Convert.FromBase64String(EncryptedData); 

      // Now Create The Algorithm 
      SymmetricAlgorithm Algorithm = SymmetricAlgorithm.Create(AlgorithmName); 
      Algorithm.Key = Encoding.UTF8.GetBytes(MyKey); 

      // Decrypt information 
      MemoryStream Target = new MemoryStream(); 

      // Read IV 
      int ReadPos = 0; 
      byte[] IV = new byte[Algorithm.IV.Length]; 
      Array.Copy(EncryptedData_byte_Array, IV, IV.Length); 
      Algorithm.IV = IV; 
      ReadPos += Algorithm.IV.Length; 

      // Decrypt Encrypted Data 
      CryptoStream cs = new CryptoStream(Target, Algorithm.CreateDecryptor(), CryptoStreamMode.Write); 
      cs.Write(EncryptedData_byte_Array, ReadPos, EncryptedData_byte_Array.Length - ReadPos); 
      cs.FlushFinalBlock(); 

      // Output 
      byte[] Target_byte_Array = Target.ToArray(); 
      string Target_string = Encoding.UTF8.GetString(Target_byte_Array); 
      return Target_string; 
     } 


    } 
}

和使用象下面這樣:

protected void Page_Load(object sender, EventArgs e) 
{ 
    SymmetricEncryptionUtility.AlgorithmName = "TripleDES"; 
    Response.Write(SymmetricEncryptionUtility.EncryptData("1234-4567-8910-2345")); 
}

我對MyKey有一些問題 - >我們如何爲對稱算法使用硬編碼密鑰並將其用於上層類?

上部碼ERROR是象下面這樣:在當前web請求的

Server Error in '/' Application. 

Specified key is not a valid size for this algorithm. 
    Description: An unhandled exception occurred during the

執行。請查看堆棧跟蹤 以獲取有關該錯誤的更多信息以及源自 代碼的位置。

Exception Details:

System.Security.Cryptography.CryptographicException:指定鍵爲 不是這個算法有效的大小。

我該如何解決這個錯誤?

由於事先

來源

2011-07-17 MoonLight

回答

4

您可以使用System.Security.Cryptography.Rfc2898DeriveBytes安全地基於一個string密碼和byte[]鹽爲你的關鍵正確的字節數:

var helper = new Rfc2898DeriveBytes(password, salt); 
algorithm.Key = helper.GetBytes(algorithm.KeySize/8);

更多有關Rfc2898DeriveBytes以及如何使用它,看看它的page on MSDN

來源

2011-07-17 18:04:28 Jono

+0

親愛的喬諾謝謝你的回答... – MoonLight

1

讀取錯誤,並期待在文檔TripleDES.Key

此算法支持從128位到192位以64個比特爲單位的密鑰長度。

這意味着例如

private const string MyKey = "bla bla bla blah";

會工作。

你沒有問過這個,但我不確定創建這個類是否爲靜態是一個好主意。如果您在代碼的兩個不同位置使用它,則可能會導致意外的結果,因爲AlgorithmName是靜態的。

另外,我認爲有一個恆定的密鑰,但可變的算法是有意義的,特別是因爲不同的算法需要不同長度的密鑰。

來源

2011-07-17 18:04:10 svick

+0

@LostLord,它不是關於字符串本身,而是關於你從它創建的'byte []'。您使用的是UTF8編碼,所有字符都來自ASCII,因此每個字符都使用一個字節進行編碼。在將位轉換爲字節後,這意味着需要16到24個字符,以8個字符爲增量(即16或24個字符)。 – svick

+0

親愛的svick謝謝你的回答和通訊! – MoonLight

相關問題

 相關問題