本逐步解說說明如何使用 DESCryptoServiceProvider 類別,使用三重數據加密標準 (TripleDES) 演演算法的密碼編譯服務提供者 (CSP) 版本來加密和解密字串。 第一個步驟是建立簡單的包裝函式類別,以封裝 3DES 演算法,並將加密的數據儲存為base-64編碼字串。 然後,該包裝函式會用來安全地將私人用戶數據儲存在可公開存取的文本檔中。
您可以使用加密來保護用戶密碼(例如密碼),並讓未經授權的使用者無法讀取認證。 這可保護已授權使用者的身分識別免於遭竊,進而保護用戶的資產,並提供不可否認性。 加密也可以保護用戶的數據不受未經授權的使用者存取。
如需詳細資訊,請參閱 密碼編譯服務。
這很重要
Rijndael (現在稱為進階加密標準 [AES]) 和三重數據加密標準 (3DES) 演算法提供比 DES 更高的安全性,因為它們的計算密集程度更高。 如需詳細資訊,請參閱 DES 和 Rijndael。
建立加密包裝層
建立類別
Simple3Des以封裝加密和解密方法。Public NotInheritable Class Simple3Des End Class將密碼編譯命名空間的匯入新增至包含
Simple3Des類別的檔案開頭。Imports System.Security.Cryptography在類別中
Simple3Des,新增私人欄位來儲存 3DES 密碼編譯服務提供者。Private TripleDes As New TripleDESCryptoServiceProvider新增私用方法,從指定索引鍵的哈希建立指定長度的位元組陣列。
Private Function TruncateHash( ByVal key As String, ByVal length As Integer) As Byte() Dim sha1 As New SHA1CryptoServiceProvider ' Hash the key. Dim keyBytes() As Byte = System.Text.Encoding.Unicode.GetBytes(key) Dim hash() As Byte = sha1.ComputeHash(keyBytes) ' Truncate or pad the hash. ReDim Preserve hash(length - 1) Return hash End Function新增建構函式以初始化 3DES 密碼編譯服務提供者。
參數
key會控制EncryptData和DecryptData方法。Sub New(ByVal key As String) ' Initialize the crypto provider. TripleDes.Key = TruncateHash(key, TripleDes.KeySize \ 8) TripleDes.IV = TruncateHash("", TripleDes.BlockSize \ 8) End Sub新增加密字串的公用方法。
Public Function EncryptData( ByVal plaintext As String) As String ' Convert the plaintext string to a byte array. Dim plaintextBytes() As Byte = System.Text.Encoding.Unicode.GetBytes(plaintext) ' Create the stream. Dim ms As New System.IO.MemoryStream ' Create the encoder to write to the stream. Dim encStream As New CryptoStream(ms, TripleDes.CreateEncryptor(), System.Security.Cryptography.CryptoStreamMode.Write) ' Use the crypto stream to write the byte array to the stream. encStream.Write(plaintextBytes, 0, plaintextBytes.Length) encStream.FlushFinalBlock() ' Convert the encrypted stream to a printable string. Return Convert.ToBase64String(ms.ToArray) End Function新增解密字串的公用方法。
Public Function DecryptData( ByVal encryptedtext As String) As String ' Convert the encrypted text string to a byte array. Dim encryptedBytes() As Byte = Convert.FromBase64String(encryptedtext) ' Create the stream. Dim ms As New System.IO.MemoryStream ' Create the decoder to write to the stream. Dim decStream As New CryptoStream(ms, TripleDes.CreateDecryptor(), System.Security.Cryptography.CryptoStreamMode.Write) ' Use the crypto stream to write the byte array to the stream. decStream.Write(encryptedBytes, 0, encryptedBytes.Length) decStream.FlushFinalBlock() ' Convert the plaintext stream to a string. Return System.Text.Encoding.Unicode.GetString(ms.ToArray) End Function包裝函式類別現在可以用來保護用戶資產。 在此範例中,它會用來安全地將私人用戶數據儲存在可公開存取的文本檔中。
測試加密包裝函式
在不同的類別中,新增使用包裝函式
EncryptData方法的方法來加密字串,並將它寫入使用者的 My Documents 資料夾。Sub TestEncoding() Dim plainText As String = InputBox("Enter the plain text:") Dim password As String = InputBox("Enter the password:") Dim wrapper As New Simple3Des(password) Dim cipherText As String = wrapper.EncryptData(plainText) MsgBox("The cipher text is: " & cipherText) My.Computer.FileSystem.WriteAllText( My.Computer.FileSystem.SpecialDirectories.MyDocuments & "\cipherText.txt", cipherText, False) End Sub新增方法,以從使用者的 My Documents 資料夾讀取加密字串,並使用包裝函式
DecryptData的方法解密字串。Sub TestDecoding() Dim cipherText As String = My.Computer.FileSystem.ReadAllText( My.Computer.FileSystem.SpecialDirectories.MyDocuments & "\cipherText.txt") Dim password As String = InputBox("Enter the password:") Dim wrapper As New Simple3Des(password) ' DecryptData throws if the wrong password is used. Try Dim plainText As String = wrapper.DecryptData(cipherText) MsgBox("The plain text is: " & plainText) Catch ex As System.Security.Cryptography.CryptographicException MsgBox("The data could not be decrypted with the password.") End Try End Sub新增使用者介面程式代碼以呼叫
TestEncoding和TestDecoding方法。執行應用程式。
當您測試應用程式時,請注意,如果您提供錯誤的密碼,它將不會解密數據。
