Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как коды проверки подлинности сообщений (MACs), хэши и подписи можно использовать в приложениях WinUI для обнаружения изменения сообщений.
Коды проверки подлинности сообщений (MACs)
Шифрование помогает предотвратить несанкционированное чтение сообщения, но не защищает от его изменения. Измененное сообщение, даже если изменение не приводит ни к чему, кроме бессмыслицы, может иметь реальные последствия. Код проверки подлинности сообщений (MAC) помогает предотвратить изменение сообщений. Рассмотрим, например, описанный ниже сценарий.
- Боб и Алиса имеют секретный ключ и согласны использовать функцию MAC.
- Боб создает сообщение и вводит сообщение и секретный ключ в функцию MAC для получения значения MAC.
- Боб отправляет сообщение [незашифровано] и значение MAC в Алису по сети.
- Алиса использует секретный ключ и сообщение в качестве входных данных для функции MAC. Она сравнивает созданное значение MAC со значением MAC, отправленным Бобом. Если они одинаковы, сообщение не было изменено при передаче.
Обратите внимание, что Ева, сторонняя сторона, подслушивающая разговор между Бобом и Алисой, не может эффективно манипулировать сообщением. Ева не имеет доступа к секретному ключу и, следовательно, не может создать значение MAC, которое сделало бы измененное сообщение правдоподобным для Алисы.
Создание кода проверки подлинности сообщения гарантирует, что исходное сообщение не было изменено и, используя общий секретный ключ, хэш сообщения был подписан кем-то с доступом к этому закрытому ключу.
Можно использовать MacAlgorithmProvider для перечисления доступных алгоритмов MAC и создания симметричного ключа. Статические методы можно использовать в классе CryptographicEngine для выполнения необходимого шифрования, создающего значение MAC.
Цифровые подписи являются эквивалентом открытого ключа кодов проверки подлинности сообщений закрытого ключа (MACs). Хотя MACs используют закрытые ключи, чтобы разрешить получателю сообщения убедиться, что сообщение не было изменено во время передачи, подписи используют пару закрытых и открытых ключей.
В этом примере кода показано, как использовать класс MacAlgorithmProvider для создания кода проверки подлинности хэшированного сообщения (HMAC).
using Windows.Security.Cryptography;
using Windows.Security.Cryptography.Core;
using Windows.Storage.Streams;
namespace SampleMacAlgorithmProvider
{
sealed partial class MacAlgProviderApp : Application
{
public MacAlgProviderApp()
{
// Initialize the application.
this.InitializeComponent();
// Initialize the hashing process.
String strMsg = "This is a message to be authenticated";
String strAlgName = MacAlgorithmNames.HmacSha384;
IBuffer buffMsg;
CryptographicKey hmacKey;
IBuffer buffHMAC;
// Create a hashed message authentication code (HMAC)
this.CreateHMAC(
strMsg,
strAlgName,
out buffMsg,
out hmacKey,
out buffHMAC);
// Verify the HMAC.
this.VerifyHMAC(
buffMsg,
hmacKey,
buffHMAC);
}
void CreateHMAC(
String strMsg,
String strAlgName,
out IBuffer buffMsg,
out CryptographicKey hmacKey,
out IBuffer buffHMAC)
{
// Create a MacAlgorithmProvider object for the specified algorithm.
MacAlgorithmProvider objMacProv = MacAlgorithmProvider.OpenAlgorithm(strAlgName);
// Demonstrate how to retrieve the name of the algorithm used.
String strNameUsed = objMacProv.AlgorithmName;
// Create a buffer that contains the message to be signed.
BinaryStringEncoding encoding = BinaryStringEncoding.Utf8;
buffMsg = CryptographicBuffer.ConvertStringToBinary(strMsg, encoding);
// Create a key to be signed with the message.
IBuffer buffKeyMaterial = CryptographicBuffer.GenerateRandom(objMacProv.MacLength);
hmacKey = objMacProv.CreateKey(buffKeyMaterial);
// Sign the key and message together.
buffHMAC = CryptographicEngine.Sign(hmacKey, buffMsg);
// Verify that the HMAC length is correct for the selected algorithm
if (buffHMAC.Length != objMacProv.MacLength)
{
throw new Exception("Error computing digest");
}
}
public void VerifyHMAC(
IBuffer buffMsg,
CryptographicKey hmacKey,
IBuffer buffHMAC)
{
// The input key must be securely shared between the sender of the HMAC and
// the recipient. The recipient uses the CryptographicEngine.VerifySignature()
// method as follows to verify that the message has not been altered in transit.
Boolean IsAuthenticated = CryptographicEngine.VerifySignature(hmacKey, buffMsg, buffHMAC);
if (!IsAuthenticated)
{
throw new Exception("The message cannot be verified.");
}
}
}
}
Hashes
Функция криптографического хэша принимает произвольный блок данных и возвращает битовую строку фиксированного размера. Хэш-функции обычно используются при подписи данных. Так как большинство операций подписи открытого ключа являются вычислительными, обычно более эффективно подписывать (шифровать) хэш сообщения, чем подписывать исходное сообщение. Следующая процедура представляет собой распространенный, хотя и упрощенный сценарий:
- Алиса имеет пару открытого и закрытого ключа и хочет отправить подписанное сообщение Бобу.
- Алиса создает сообщение и вычисляет хэш сообщения с помощью хэш-функции.
- Алиса подписывает хэш с помощью закрытого ключа и отправляет сообщение [незашифровано] и подпись Бобу через сеть.
- Боб вычисляет хэш полученного сообщения с помощью той же хэш-функции. Затем он использует открытый ключ Алисы для расшифровки подписи и сравнивает его с вычисляемым хэшом. Если они одинаковы, сообщение не было изменено в транзите и поступило из Алисы.
Обратите внимание, что Алиса отправила незашифрованное сообщение. Только хэш был зашифрован. Процедура гарантирует только, что исходное сообщение не было изменено, и, используя открытый ключ Алисы, хэш сообщения был подписан кем-то, кто имеет доступ к закрытому ключу Алисы, предположительно Алисой.
Класс HashAlgorithmProvider можно использовать для перечисления доступных хэш-алгоритмов и создания значения CryptographicHash .
Цифровые подписи являются эквивалентом открытого ключа кодов проверки подлинности сообщений закрытого ключа (MACs). В то время как MACs используют закрытые ключи для проверки того, что сообщение не было изменено во время передачи, подписи используют пару закрытого и открытого ключа.
Объект CryptographicHash можно использовать для многократного хэширования различных данных без необходимости повторного создания объекта для каждого использования. Метод Append добавляет новые данные в буфер для хэширования. Метод GetValueAndReset хэширует данные и сбрасывает объект для повторного использования. Это показано в следующем примере.
public void SampleReusableHash()
{
// Create a string that contains the name of the hashing algorithm to use.
String strAlgName = HashAlgorithmNames.Sha512;
// Create a HashAlgorithmProvider object.
HashAlgorithmProvider objAlgProv = HashAlgorithmProvider.OpenAlgorithm(strAlgName);
// Create a CryptographicHash object. This object can be reused to continually
// hash new messages.
CryptographicHash objHash = objAlgProv.CreateHash();
// Hash message 1.
String strMsg1 = "This is message 1.";
IBuffer buffMsg1 = CryptographicBuffer.ConvertStringToBinary(strMsg1, BinaryStringEncoding.Utf16BE);
objHash.Append(buffMsg1);
IBuffer buffHash1 = objHash.GetValueAndReset();
// Hash message 2.
String strMsg2 = "This is message 2.";
IBuffer buffMsg2 = CryptographicBuffer.ConvertStringToBinary(strMsg2, BinaryStringEncoding.Utf16BE);
objHash.Append(buffMsg2);
IBuffer buffHash2 = objHash.GetValueAndReset();
// Hash message 3.
String strMsg3 = "This is message 3.";
IBuffer buffMsg3 = CryptographicBuffer.ConvertStringToBinary(strMsg3, BinaryStringEncoding.Utf16BE);
objHash.Append(buffMsg3);
IBuffer buffHash3 = objHash.GetValueAndReset();
// Convert the hashes to string values (for display);
String strHash1 = CryptographicBuffer.EncodeToBase64String(buffHash1);
String strHash2 = CryptographicBuffer.EncodeToBase64String(buffHash2);
String strHash3 = CryptographicBuffer.EncodeToBase64String(buffHash3);
}
Цифровые подписи
Цифровые подписи являются эквивалентом открытого ключа кодов проверки подлинности сообщений закрытого ключа (MACs). В то время как MACs используют закрытые ключи для проверки того, что сообщение не было изменено во время передачи, подписи используют пару закрытого и открытого ключа.
Так как большинство операций подписи открытого ключа являются вычислительными, однако обычно более эффективно подписывать (шифровать) хэш сообщения, чем подписывать исходное сообщение. Отправитель создает хэш сообщения, подписывает его и отправляет как подпись, так и сообщение (незашифрованное). Получатель вычисляет хэш по сообщению, расшифровывает подпись и сравнивает расшифрованную подпись со значением хэша. Если они соответствуют, получатель может быть достаточно уверен, что сообщение действительно пришло от отправителя и не было изменено при передаче.
Подписывание гарантирует, что исходное сообщение не было изменено и, используя открытый ключ отправителя, хэш сообщения был подписан кем-то с доступом к закрытому ключу.
Объект AsymmetricKeyAlgorithmProvider можно использовать для перечисления доступных алгоритмов подписи и создания или импорта пары ключей. Статические методы можно использовать в классе CryptographicHash для подписи сообщения или проверки подписи.
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Windows developer