从这一篇开始呢,写一下常用的一些加解密方式。一般我们来说呢,对于加密,我们分为可逆和不可逆。可逆加密又可分为对称加密(AES、DES等)和非对称加密(RSA),还有就是一些编码加密等(BASE64);不可逆的呢,大部分又都称为摘要算法(MD5、SHA)。
其实上面扯这些也是白扯,对于一般用户来讲,我从明文能变成看不懂的密文就是加密了,管他叫什么,为什么要写这些,因为我发现很多人喜欢较真,拿MD5来说吧,专业点来讲,他确实是摘要算法而不是加密算法,但很多人就是喜欢称为MD5加密,反正我觉得没啥大问题,因为的确可以理解成一种不可逆的加密,大家既然说顺口了就按顺口的来吧,反正都懂就行。
这一篇主要来写一下对称加密算法中的AES加密,什么是对称加密?简单理解来说,我只有这一把钥匙,它既可以开锁也可以关锁,其他钥匙肯定不行。
AES是块加密,稍微介绍一些AES的参数以及约束:
- Key(密钥):AES的密钥长度必须为128Bit、192Bit、256Bit(一般又都称为AES128,AES192,AES256),我们一般使用的字母数字等,占位都是1Byte,根据换算公式 1 Byte=8 Bit,所以我们的密钥长度就只能是16、24、32;
- IV(向量):“加密”初始块,一般为128Bit,即长度为16,与块的长度一样
- Mode(加密模式):可分为CBC(密码块链模式)、ECB(电子密码本模式)、OFB(输出反馈模式)、 CFB(密码反馈模式)、CTS(密码文本窃用模式)、CTR(计数器模式)
- Padding(填充模式):NoPadding(不填充)、PKCS7(每个字节填充该字节序列的长度)、Zeros(填充0)、ANSIX923(最后一个字节填充字节序列的长度,其余字节均填充数字零)、ISO10126(最后一个字节填充字节序列的长度,其余字节填充随机数据)、PKCS5(和PKCS7一样)
理解了上面所描述的那些参数之后(其实不理解有没关系,只是做一下基础了解,我们大部分都只是做应用层,能用就行了);接下来我们使用代码来实现,更直观的感受下。
实现功能:
使用AES加密方式加解密文本数据
开发环境:
开发工具: Visual Studio 2013
.NET Framework版本:4.5
实现代码:
public class AesUtil
{
/// <summary>
/// AES加密
/// </summary>
/// <param name="aesModel"></param>
/// <returns></returns>
public static byte[] Encrypt(AesModel aesModel)
{
//使用32位密钥
byte[] key32 = new byte[32];
//如果我们的密钥不是32为,则自动补全到32位
byte[] byteKey = Encoding.UTF8.GetBytes(aesModel.Key.PadRight(key32.Length));
//复制密钥
Array.Copy(byteKey, key32, key32.Length);
//使用16位向量
byte[] iv16 = new byte[16];
//如果我们的向量不是16为,则自动补全到16位
byte[] byteIv = Encoding.UTF8.GetBytes(aesModel.IV.PadRight(iv16.Length));
//复制向量
Array.Copy(byteIv, iv16, iv16.Length);
// 创建加密对象,Rijndael 算法
//Rijndael RijndaelAes = Rijndael.Create();
RijndaelManaged RijndaelAes = new RijndaelManaged();
RijndaelAes.Mode = aesModel.Mode;
RijndaelAes.Padding = aesModel.Padding;
RijndaelAes.Key = key32;
RijndaelAes.IV = iv16;
byte[] result = null;
try
{
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream EncryptStream = new CryptoStream(ms, RijndaelAes.CreateEncryptor(), CryptoStreamMode.Write))
{
EncryptStream.Write(aesModel.Data, 0, aesModel.Data.Length);
EncryptStream.FlushFinalBlock();
result = ms.ToArray();
}
}
}
catch { }
return result;
}
/// <summary>
/// AES解密
/// </summary>
/// <param name="aesModel"></param>
/// <returns></returns>
public static byte[] Decrypt(AesModel aesModel)
{
//使用32位密钥
byte[] key32 = new byte[32];
//如果我们的密钥不是32为,则自动补全到32位
byte[] byteKey = Encoding.UTF8.GetBytes(aesModel.Key.PadRight(key32.Length));
//复制密钥
Array.Copy(byteKey, key32, key32.Length);
//使用16位向量
byte[] iv16 = new byte[16];
//如果我们的向量不是16为,则自动补全到16位
byte[] byteIv = Encoding.UTF8.GetBytes(aesModel.IV.PadRight(iv16.Length));
//复制向量
Array.Copy(byteIv, iv16, iv16.Length);
// 创建解密对象,Rijndael 算法
//Rijndael RijndaelAes = Rijndael.Create();
RijndaelManaged RijndaelAes = new RijndaelManaged();
RijndaelAes.Mode = aesModel.Mode;
RijndaelAes.Padding = aesModel.Padding;
RijndaelAes.Key = key32;
RijndaelAes.IV = iv16;
byte[] result = null;
try
{
using (MemoryStream ms = new MemoryStream(aesModel.Data))
{
using (CryptoStream DecryptStream = new CryptoStream(ms, RijndaelAes.CreateDecryptor(), CryptoStreamMode.Read))
{
using (MemoryStream msResult = new MemoryStream())
{
byte[] temp = new byte[1024*1024];
int len = 0;
while ((len = DecryptStream.Read(temp, 0, temp.Length)) > 0)
{
msResult.Write(temp, 0, len);
}
result = msResult.ToArray();
}
}
}
}
catch { }
return result;
}
/// <summary>
/// AES加密字符串
/// </summary>
/// <param name="data"></param>
/// <param name="key"></param>
/// <param name="iv"></param>
/// <returns></returns>
public static string Encrypt(string data, string key, string iv="")
{
byte[] bytes = Encoding.UTF8.GetBytes(data);
byte[] result = Encrypt(new AesModel
{
Data = bytes,
Key = key,
IV = iv,
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7
});
if (result == null)
{
return "";
}
return Convert.ToBase64String(result);
}
/// <summary>
/// AES解密字符串
/// </summary>
/// <param name="data"></param>
/// <param name="key"></param>
/// <param name="iv"></param>
/// <returns></returns>
public static string Decrypt(string data, string key, string iv = "")
{
byte[] bytes = Convert.FromBase64String(data);
byte[] result = Decrypt(new AesModel
{
Data = bytes,
Key = key,
IV = iv,
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7
});
if (result == null)
{
return "";
}
return Encoding.UTF8.GetString(result);
}
public class AesModel
{
/// <summary>
/// 需要加密/解密的数据
/// </summary>
public byte[] Data { get; set; }
/// <summary>
/// 密钥
/// </summary>
public string Key { get; set; }
/// <summary>
/// 向量
/// </summary>
public string IV { get; set; }
/// <summary>
/// 加密模式
/// </summary>
public CipherMode Mode { get; set; }
/// <summary>
/// 填充模式
/// </summary>
public PaddingMode Padding { get; set; }
}
}
private void btn_Aes_Encrypt_Click(object sender, EventArgs e)
{
string result= AesUtil.Encrypt(textBox1.Text, "12345678900987654321");
textBox2.Text = result;
}
private void btn_Aes_Decrypt_Click(object sender, EventArgs e)
{
string result = AesUtil.Decrypt(textBox2.Text, "12345678900987654321");
textBox1.Text = result;
}
实现效果:
由简入繁,拿来即用