C#常用数据加密和解密方法

1 、  生成 key 和 IV

System.Security.Cryptography. TripleDESCryptoServiceProvider类是dotnet中实现TripleDES算法的主要的类。

TripleDESCryptoServiceProvider类只有一个构造方法TripleDESCryptoServiceProvider（），这个方法把一些属性初始化：

KeySize（加密密钥长度，以位为单位）= 192（24字节）

BlockSize（加密处理的数据块大小，以位为单位）= 64（8字节）

FeedbackSize（加密数据块后返回的数据大小，以位为单位）= 64（8字节）

 

TripleDESCryptoServiceProvider构造方法同时会初始化一组随机的key和IV。

默认的TripleDESCryptoServiceProvider的key为24字节，IV为8字节，加密数据块为8字节。

生成key和IV的代码很简单：

TripleDESCryptoServiceProvider tDESalg = new TripleDESCryptoServiceProvider();

byte[] keyArray = tDESalg.Key;

byte[] IVArray = tDESalg.IV;java的内部类与匿名类

生成的key和IV在加密过程和解密过程都要使用。

2 、  字符串明文转成某一代码页对应的编码字节流  

待加密的数据可能有两种形式，一种是二进制的数据，本身就是一组字节流，这样的数据可以跳过这一步，直接进入加密步骤。 还有一种情况是字符串数据，字符串中同样的字符使用不同的代码页会生成不同的字节码，所以从字符串到字节流的转换是需要指定使用何种编码的。在解密之后， 要从字节流转换到字符串就要使用相同的代码页解码，否则就会出现乱码。

// 待加密的字符串ie8引起的上传异常问题

string plainTextString = "Here is some data to encrypt. 这里是一些要加密的数据。";

// 使用utf-8编码（也可以使用其它的编码）

Encoding sEncoding = Encoding.GetEncoding("utf-8");

// 把字符串明文转换成utf-8编码的字节流海运新闻

byte[] plainTextArray = sEncoding.GetBytes(plainTextString);

 

3 、  加密操作  

加密的原料是明文字节流，TripleDES算法对字节流进行加密，返回的是加密后的字节流。同时要给定加密使用的key和IV。

// 把字符串明文转换成utf-8编码的字节流

byte[] plainTextArray = sEncoding.GetBytes(plainTextString);

public static byte[] EncryptString(byte[] plainTextArray, byte[] Key, byte[] IV)

{

    // 建立一个MemoryStream，这里面存放加密后的数据流

    MemoryStream mStream = new MemoryStream();

    // 使用MemoryStream 和key、IV新建一个CryptoStream 对象

    CryptoStream cStream = new CryptoStream(mStream,

        new TripleDESCryptoServiceProvider().CreateEncryptor(Key, IV),

        CryptoStreamMode.Write);

    // 将加密后的字节流写入到MemoryStream

    cStream.Write(plainTextArray, 0, plainTextArray.Length);

    //把缓冲区中的最后状态更新到MemoryStream，并清除cStream的缓存区

    cStream.FlushFinalBlock();

    // 把解密后的数据流转成字节流

    byte[] ret = mStream.ToArray();

    // 关闭两个streams.

    cStream.Close();

    mStream.Close();

    return ret;

}

4 、  解密操作  

解密操作解密上面步骤生成的密文byte[]，需要使用到加密步骤使用的同一组Key和IV。

// 调用解密方法，返回已解密数据的byte[]

byte[] finalPlainTextArray = DecryptTextFromMemory(Data, keyArray, IVArray);

public static byte[] DecryptTextFromMemory(byte[] EncryptedDataArray, byte[] Key, byte[] IV)

{

    // 建立一个MemoryStream，这里面存放加密后的数据流

    MemoryStream msDecrypt = new MemoryStream(EncryptedDataArray);

    // 使用MemoryStream 和key、IV新建一个CryptoStream 对象

    CryptoStream csDecrypt = new CryptoStream(msDecrypt,

        new TripleDESCryptoServiceProvider().CreateDecryptor(Key, IV),

        CryptoStreamMode.Read);

    // 根据密文byte[]的长度（可能比加密前的明文长），新建一个存放解密后明文的byte[]

    byte[] DecryptDataArray = new byte[EncryptedDataArray.Length];

    // 把解密后的数据读入到DecryptDataArray

    csDecrypt.Read(DecryptDataArray, 0, DecryptDataArray.Length);

    msDecrypt.Close();

    csDecrypt.Close();

    return DecryptDataArray;

}

有一点需要注意，DES加密是以数据块为单位加密的，8个字节一个数据块，如果待加密明byte[]的长度不是8字节的 整数倍，算法先用值为“0”的byte补足8个字节，然后进行加密。所以加密后的密文长度一定是8的整数倍。这样的密文解密后如果补了0值的byte，则 解密后这些0值的byte依然存在。比如上例中要加密的明文是：

“Here is some data to encrypt. 这里是一些要加密的数据。”

转成明文byte[]后是66个字节，DES算法就会补上6个0值的byte，补到72个字节。这样加密后再解密回来的密文byte[]解码后的字符串就是这样的：

"Here is some data to encrypt. 这里是一些要加密的数据。\0\0\0\0\0\0"

5 、  从编码字节流转成字符串明文  

// 使用前面定义的Encoding，utf-8的编码把byte[]转成字符串

plainTextString = sEncoding.GetString(finalPlainTextArray);

六、非对称加密之 RSA 加密和解密的讲解  

      RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够 抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对 其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。

　　RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目 前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理 论上把握它的保密性能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。

　　RSA的缺点主要有：

A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。

B)分组长度太大，为保证安全性，n 至少也要 600bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个

长度还在增加，不利于数据格式的标准化。目前，SET(Secure Electronic Transaction)协议中要求CA采用2048bits长的密钥，其他实体使用1024比特的密钥。C)RSA密钥长度随着保密级别提高，增加很 快。下表列出了对同一安全级别所对应的密钥长度。

 

保密级别	对称密钥长度（bit）	RSA密钥长度（bit）	ECC密钥长度（bit）	保密年限
80	80	1024	160	2010
112	112	2048	224	2030
128	128	3072	256	2040
192	192	7680	384	2080
256	256	15360	512	2120

　这种算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。早在1973年，英国国家通信总局的数学家Clifford Cocks就发现了类似的算法。但是他的发现被列为绝密，直到1998年才公诸于世。

　　RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

　　RSA的算法涉及三个参数，n、e1、e2。

　　其中，n是两个大质数p、q 的积， n 的二进制表示时所占用的位数，就是所谓的密钥长度。

　　e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。

　　(n及e1),(n及e2)就是密钥对。

　　RSA加解密的算法完全相同,设A为明文，B为密文，则：A=B^e1 mod n；B=A^e2 mod n；

　　e1和e2可以互换使用，即：

　　A=B^e2 mod n；B=A^e1 mod n;