首页 | 互联网 | IT动态 | Cisco | Windows | Linux | Java | .Net | Oracle | 华为 | 存储世界 | 服务器 | 网络设备 | IDC | 安全 | 求职招聘
IT培训 | 数字网校 | 技术专题 | 电子书下载 | 教学视频 | 网页设计 | 平面设计 | 解决方案 | 直播室 | 虚拟考场 | 搜索 | 博客 | 沙龙 | 论坛

　C#　

您现在的位置：中国IT实验室 >> Dotnet >> 文章正文

.NET中加密和解密---加密网络数据

中国IT实验室收集整理

佚名

2008-4-23

保存本文

推荐给好友

收藏本页

　　如果我有一个只想自己看到的文档，我不会简单的通过e-mail发送给你。我将使用对称算法加密它；如果有人截取了它，他们也不能阅读该文档，因为他们没有用于加密的唯一密钥。但是你也没有密钥。我需要使用某种方式将密钥给你，这样你才能解密文档，但是不能冒密钥和文档被截取的风险。

　　非对称算法就是一种解决方案。这类算法使用的两个密钥有如下关系：使用公共密钥加密的信息只能被相应的私有密钥解密。因此，我首要求你给我发送你的公共密钥。在发送给我的途中可能有人会截取它，但是没有关系，因为他们只能使用该密钥给你的信息加密。我使用你的公共密钥加密文档并发送给你。你使用私有密钥解密该文档，这是唯一可以解密的密钥，并且没有通过网络传递。

　　不对称算法比对称算法计算的花费多、速度慢。因此我们不希望在线对话中使用不对称算法加密所有信息。相反，我们使用对称算法。下面的例子中我们使用不对称加密来加密对称密钥。接着就使用对称算法加密了。实际上安全接口层（SSL）建立服务器和浏览器之间的安全对话使用的就是这种工作方式。
示例是一个TCP程序，分为服务器端和客户端。服务器端的工作流程是：

　　从客户端接收公共密钥。

　　使用公共密钥加密未来使用的对称密钥。

　　将加密了的对称密钥发送给客户端。

　　给客户端发送使用该对称密钥加密的信息。

　　代码如下：

   namespace com.billdawson.crypto
    {
    public class CryptoServer
    {
    private const int RSA_KEY_SIZE_BITS = 1024;
    private const int RSA_KEY_SIZE_BYTES = 252;
    private const int TDES_KEY_SIZE_BITS = 192;

    public static void Main(string[] args)
    {
    int port;
    string msg;
    TcpListener listener;
    TcpClient client;
    SymmetricAlgorithm symm;
    RSACryptoServiceProvider rsa;
    //获取端口
    try
    {
    port = Int32.Parse(args[0]);
    msg = args[1];
    }
    catch

    //建立监听
    try
    {
    listener = new TcpListener(port);
    listener.Start();
    Console.WriteLine("Listening on port ...",port);

    client = listener.AcceptTcpClient();
    Console.WriteLine("connection....");
    }
    catch (Exception e)

    try
    {
    rsa = new RSACryptoServiceProvider();
    rsa.KeySize = RSA_KEY_SIZE_BITS;

// 获取客户端公共密钥
rsa.ImportParameters(getClientPublicKey(client));

symm = new TripleDESCryptoServiceProvider();
symm.KeySize = TDES_KEY_SIZE_BITS;

//使用客户端的公共密钥加密对称密钥并发送给客。
encryptAndSendSymmetricKey(client, rsa, symm);

    //使用对称密钥加密信息并发送
    encryptAndSendSecretMessage(client, symm, msg);
    }
    catch (Exception e)

finally

catch

    Console.WriteLine("Server exiting...");
    }
    }

    private static RSAParameters getClientPublicKey(TcpClient client)
    {
    // 从字节流获取串行化的公共密钥，通过串并转换写入类的实例
    byte[] buffer = new byte[RSA_KEY_SIZE_BYTES];
    NetworkStream ns = client.GetStream();
    MemoryStream ms = new MemoryStream();
    BinaryFormatter bf = new BinaryFormatter();
    RSAParameters result;

int len = 0;
int totalLen = 0;

    while(totalLen (len = ns.Read(buffer,0,buffer.Length))>0)
    {
    totalLen+=len;
    ms.Write(buffer, 0, len);
    }

ms.Position=0;

result = (RSAParameters)bf.Deserialize(ms);
ms.Close();

return result;

}

    private static void encryptAndSendSymmetricKey(
    TcpClient client,
    RSACryptoServiceProvider rsa,
    SymmetricAlgorithm symm)
    {
    // 使用客户端的公共密钥加密对称密钥
    byte[] symKeyEncrypted;
    byte[] symIVEncrypted;

NetworkStream ns = client.GetStream();

symKeyEncrypted = rsa.Encrypt(symm.Key, false);
symIVEncrypted = rsa.Encrypt(symm.IV, false);

ns.Write(symKeyEncrypted, 0, symKeyEncrypted.Length);
ns.Write(symIVEncrypted, 0, symIVEncrypted.Length);

}

    private static void encryptAndSendSecretMessage(TcpClient client,
    SymmetricAlgorithm symm,
    string secretMsg)
    {
    // 使用对称密钥和初始化矢量加密信息并发送给客户端
    byte[] msgAsBytes;
    NetworkStream ns = client.GetStream();
    ICryptoTransform transform =
    symm.CreateEncryptor(symm.Key,symm.IV);
    CryptoStream cstream =
    new CryptoStream(ns, transform, CryptoStreamMode.Write);

msgAsBytes = Encoding.ASCII.GetBytes(secretMsg);

    cstream.Write(msgAsBytes, 0, msgAsBytes.Length);
    cstream.FlushFinalBlock();
    }
    }

[1] [2] 下一页

【责编:Ken】