建议116:避免用非对称算法加密文件

MD5值或者说HASH值是一种不可逆的算法。如果需要从密文还原成明文,那么就需要对称和非对称这两类可逆算法了。

对称算法示意图:

在对称算法中,首先需要发送方和接收方协定一个密钥K。K可以是一个密钥对,但必须是加密密钥和解密密钥之间能相互推算出来的。在最简单也是最常用的对称算法中,加密和解密共享一个密钥。在上图,为了简单起见,使用的就是一个密钥。密钥K为了防止被第三方获取,可以通过一个秘密通道由发送方传送给接收方。当然,这个秘密通道可以有任何形式,如果觉得有必要,你甚至可以通过邮政寄送一封信函告诉对方密钥是什么。

在对称密钥中,明文通过对称加密变成密文,然后在公共通道中传输。这个时候,即便第三方获取了数据,由于他们没有密钥,也是解密不了密文的。

非对称加密示意图:

在非对称算法中,首先应该有一个密钥对,这个密钥对含有两部分内容,分别称作公钥(PK)和私钥(SK),公钥通常用来加密,私钥则用来解密。在对称算法中,也可以有两个密钥(即加密密钥和解密密钥)。但是,对称算法中的加密密钥和解密密钥可以相互转换,而在非对称算法中,则不能通过公钥推算出私钥。所以,我们完全可以将公钥公开到任何地方。如上图,发送者用接收方公开的公钥PK进行加密。接收方收到密文后,在用与公钥对应的私钥SK进行解密。同样,密文可以被截获,但是由于截获者只有公钥,没有私钥,因此仍然不能解密。

对称算法和非对称算法各有优缺点。非对称算法的突出优点是用于解密的密钥(私钥)永远不需要传递给对方。但是,它的缺点也很突出:非对称算法复杂,导致加密、解密速度慢,因此只适用于数据量小的场合。而对称加密加密、解密的的优点是效率高,系统开销小,适合进行大数据量的加密、解密。如果文件较大,那么最适合的加密方式就是对称加密。对称加密示例:

    class Program

    {

        static void Main()

        {

            EncryptFile(@"c:\temp.txt", @"c:\tempcm.txt", "");

            Console.WriteLine("加密成功!");

            DecryptFile(@"c:\tempcm.txt", @"c:\tempm.txt", "");

            Console.WriteLine("解密成功!");

        }

        //缓冲区大小

        static int bufferSize =  * ;

        //密钥salt

        static byte[] salt = { , , , , , , , , , , , , , , ,  };

        //初始化向量

        static byte[] iv = { , , , , , , , , , , , , , , ,  };

        //初始化并返回对称加密算法

        static SymmetricAlgorithm CreateRijndael(string password, byte[] salt)

        {

            PasswordDeriveBytes pdb = new PasswordDeriveBytes(password, salt, "SHA256", );

            SymmetricAlgorithm sma = Rijndael.Create();

            sma.KeySize = ;

            sma.Key = pdb.GetBytes();

            sma.Padding = PaddingMode.PKCS7;

            return sma;

        }

        static void EncryptFile(string inFile, string outFile, string password)

        {

            using (FileStream inFileStream = File.OpenRead(inFile), outFileStream = File.Open(outFile, FileMode.OpenOrCreate))

            using (SymmetricAlgorithm algorithm = CreateRijndael(password, salt))

            {

                algorithm.IV = iv;

                using (CryptoStream cryptoStream = new CryptoStream(outFileStream, algorithm.CreateEncryptor(), CryptoStreamMode.Write))

                {

                    byte[] bytes = new byte[bufferSize];

                    int readSize = -;

                    while ((readSize = inFileStream.Read(bytes, , bytes.Length)) != )

                    {

                        cryptoStream.Write(bytes, , readSize);

                    }

                    cryptoStream.Flush();

                }

            }

        }

        static void DecryptFile(string inFile, string outFile, string password)

        {

            using (FileStream inFileStream = File.OpenRead(inFile), outFileStream = File.OpenWrite(outFile))

            using (SymmetricAlgorithm algorithm = CreateRijndael(password, salt))

            {

                algorithm.IV = iv;

                using (CryptoStream cryptoStream = new CryptoStream(inFileStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))

                {

                    byte[] bytes = new byte[bufferSize];

                    int readSize = -;

                    int numReads = (int)(inFileStream.Length / bufferSize);

                    int slack = (int)(inFileStream.Length % bufferSize);

                    for (int i = ; i < numReads; ++i)

                    {

                        readSize = cryptoStream.Read(bytes, , bytes.Length);

                        outFileStream.Write(bytes, , readSize);

                    }

                    if (slack > )

                    {

                        readSize = cryptoStream.Read(bytes, , (int)slack);

                        outFileStream.Write(bytes, , readSize);

                    }

                    outFileStream.Flush();

                }

            }

        }

    }

注意 密钥salt在加密算法中主要是用来防止“字典攻击”的。字典攻击也是一种穷举的暴力破解法。字典中会假设有一定数量的密码值,攻击者会尝试用这些密码来解密密文。salt是在密钥导出之前在密码末尾引入的随机字节,它使这类攻击变得非常困难。

初始化向量iv在加密算法中起到的作用也是增强破解难度的作用。在加密过程中,如果遇到相同的数据块,其加密的结果也一致,那么相对就会容易破解。加密算法在加密数据块的时候,往往会同时使用密码和上一个数据块的加密结果。因为要加密的第一个数据块显然不存在上一个数据块,所以这个初始化向量就是被设计用来当做初始数据块的加密结果的。

我们在实际中,应该始终考虑使用对称加密的方式进行文件的加密工作。当然,如果文件加密要传给网络中的其他接受者,而接受者始终要对文件进行解密,也就是说密钥也需要传送给接受者,这个时候,非对称加密就可以派上用场了,它可以用于字符串的加密解密及安全传输场景。

转自:《编写高质量代码改善C#程序的157个建议》陆敏技

编写高质量代码改善C#程序的157个建议——建议116:避免用非对称算法加密文件的更多相关文章

  1. 编写高质量代码改善C#程序的157个建议[1-3]

    原文:编写高质量代码改善C#程序的157个建议[1-3] 前言 本文主要来学习记录前三个建议. 建议1.正确操作字符串 建议2.使用默认转型方法 建议3.区别对待强制转换与as和is 其中有很多需要理 ...

  2. 读书--编写高质量代码 改善C#程序的157个建议

    最近读了陆敏技写的一本书<<编写高质量代码  改善C#程序的157个建议>>书写的很好.我还看了他的博客http://www.cnblogs.com/luminji . 前面部 ...

  3. 编写高质量代码改善C#程序的157个建议——建议157:从写第一个界面开始,就进行自动化测试

    建议157:从写第一个界面开始,就进行自动化测试 如果说单元测试是白盒测试,那么自动化测试就是黑盒测试.黑盒测试要求捕捉界面上的控件句柄,并对其进行编码,以达到模拟人工操作的目的.具体的自动化测试请学 ...

  4. 编写高质量代码改善C#程序的157个建议——建议156:利用特性为应用程序提供多个版本

    建议156:利用特性为应用程序提供多个版本 基于如下理由,需要为应用程序提供多个版本: 应用程序有体验版和完整功能版. 应用程序在迭代过程中需要屏蔽一些不成熟的功能. 假设我们的应用程序共有两类功能: ...

  5. 编写高质量代码改善C#程序的157个建议——建议155:随生产代码一起提交单元测试代码

    建议155:随生产代码一起提交单元测试代码 首先提出一个问题:我们害怕修改代码吗?是否曾经无数次面对乱糟糟的代码,下决心进行重构,然后在一个月后的某个周一,却收到来自测试版的报告:新的版本,没有之前的 ...

  6. 编写高质量代码改善C#程序的157个建议——建议154:不要过度设计,在敏捷中体会重构的乐趣

    建议154:不要过度设计,在敏捷中体会重构的乐趣 有时候,我们不得不随时更改软件的设计: 如果项目是针对某个大型机构的,不同级别的软件使用者,会提出不同的需求,或者随着关键岗位人员的更替,需求也会随个 ...

  7. 编写高质量代码改善C#程序的157个建议——建议153:若抛出异常,则必须要注释

    建议153:若抛出异常,则必须要注释 有一种必须加注释的场景,即使异常.如果API抛出异常,则必须给出注释.调用者必须通过注释才能知道如何处理那些专有的异常.通常,即便良好的命名也不可能告诉我们方法会 ...

  8. 编写高质量代码改善C#程序的157个建议——建议152:最少,甚至是不要注释

    建议152:最少,甚至是不要注释 以往,我们在代码中不写上几行注释,就会被认为是钟不负责任的态度.现在,这种观点正在改变.试想,如果我们所有的命名全部采用有意义的单词或词组,注释还有多少存在的价值. ...

  9. 编写高质量代码改善C#程序的157个建议——建议151:使用事件访问器替换公开的事件成员变量

    建议151:使用事件访问器替换公开的事件成员变量 事件访问器包含两部分内容:添加访问器和删除访问器.如果涉及公开的事件字段,应该始终使用事件访问器.代码如下所示: class SampleClass ...

  10. 编写高质量代码改善C#程序的157个建议——建议150:使用匿名方法、Lambda表达式代替方法

    建议150:使用匿名方法.Lambda表达式代替方法 方法体如果过小(如小于3行),专门为此定义一个方法就会显得过于繁琐.比如: static void SampeMethod() { List< ...

随机推荐

  1. Centos下Apache+Tomcat集群--搭建记录

    一.目的 利用apache的mod_jk模块,实现tomcat集群服务器的负载均衡以及会话复制,这里用到了<Cluster>. 二.环境 1.基础:3台主机,系统Centos6.5,4G内 ...

  2. Ceph添加/删除Mon(ceph.conf)

    操作环境 ceph 0.87.7 Openstack liberty ubuntu 14.04 当前ceph配置文件如下 [global]fsid = c010eb34-ccc6-458d-9a03- ...

  3. PHP根据问题追踪代码技巧一

    1.问题描述: 2.E:\html\pim\php_aspire-mcloud\module\pim\controller\Configure.class.php public function po ...

  4. C# WinForm启动时的事件加载次序

  5. Subversion Self Signed Certificates

    When connecting to Subversion repositories using SSL connections the SVN client checks the server ce ...

  6. Python基础学习八 写日志

    import logging from logging import handlers class Logger(object): level_relations = { 'debug': loggi ...

  7. Squid 代理服务器日志管理

    简介: Squid 服务器日志增长是很快的,如果不做处理的话,可以会由于系统限制单文件大小,而导致 Squid 服务停止,太大的日志文件也不适合分析. 一.日志配置 shell > grep ' ...

  8. Mysql 日志文件类型

    简介: Mysql 中提供了多种类型的日志文件,分别反映 Mysql 的不同信息,了解它们很有必要. 1.Error log ( 错误日志 ) 错误日志记录了 Mysql Server 运行过程中所有 ...

  9. Linux 入门知识一(附上如何解决Ubuntu的root密码问题)

    .centos有拥有七个控制台,其中第一到第六个是字符界面,第七个是图形界面 切换的快捷键是ctrl+shift+fn(n为自然数)   输入tty的话,可以检查当前处于哪个控制台   如何在cent ...

  10. Visual Studio Find All no results.

    重装WDK什么的有时候有bug....写下面注册表修复 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Wow6432Node\CLSI ...