建议116:避免用非对称算法加密文件

MD5值或者说HASH值是一种不可逆的算法。如果需要从密文还原成明文,那么就需要对称和非对称这两类可逆算法了。

对称算法示意图:

在对称算法中,首先需要发送方和接收方协定一个密钥K。K可以是一个密钥对,但必须是加密密钥和解密密钥之间能相互推算出来的。在最简单也是最常用的对称算法中,加密和解密共享一个密钥。在上图,为了简单起见,使用的就是一个密钥。密钥K为了防止被第三方获取,可以通过一个秘密通道由发送方传送给接收方。当然,这个秘密通道可以有任何形式,如果觉得有必要,你甚至可以通过邮政寄送一封信函告诉对方密钥是什么。

在对称密钥中,明文通过对称加密变成密文,然后在公共通道中传输。这个时候,即便第三方获取了数据,由于他们没有密钥,也是解密不了密文的。

非对称加密示意图:

在非对称算法中,首先应该有一个密钥对,这个密钥对含有两部分内容,分别称作公钥(PK)和私钥(SK),公钥通常用来加密,私钥则用来解密。在对称算法中,也可以有两个密钥(即加密密钥和解密密钥)。但是,对称算法中的加密密钥和解密密钥可以相互转换,而在非对称算法中,则不能通过公钥推算出私钥。所以,我们完全可以将公钥公开到任何地方。如上图,发送者用接收方公开的公钥PK进行加密。接收方收到密文后,在用与公钥对应的私钥SK进行解密。同样,密文可以被截获,但是由于截获者只有公钥,没有私钥,因此仍然不能解密。

对称算法和非对称算法各有优缺点。非对称算法的突出优点是用于解密的密钥(私钥)永远不需要传递给对方。但是,它的缺点也很突出:非对称算法复杂,导致加密、解密速度慢,因此只适用于数据量小的场合。而对称加密加密、解密的的优点是效率高,系统开销小,适合进行大数据量的加密、解密。如果文件较大,那么最适合的加密方式就是对称加密。对称加密示例:

    class Program

    {

        static void Main()

        {

            EncryptFile(@"c:\temp.txt", @"c:\tempcm.txt", "");

            Console.WriteLine("加密成功!");

            DecryptFile(@"c:\tempcm.txt", @"c:\tempm.txt", "");

            Console.WriteLine("解密成功!");

        }

        //缓冲区大小

        static int bufferSize =  * ;

        //密钥salt

        static byte[] salt = { , , , , , , , , , , , , , , ,  };

        //初始化向量

        static byte[] iv = { , , , , , , , , , , , , , , ,  };

        //初始化并返回对称加密算法

        static SymmetricAlgorithm CreateRijndael(string password, byte[] salt)

        {

            PasswordDeriveBytes pdb = new PasswordDeriveBytes(password, salt, "SHA256", );

            SymmetricAlgorithm sma = Rijndael.Create();

            sma.KeySize = ;

            sma.Key = pdb.GetBytes();

            sma.Padding = PaddingMode.PKCS7;

            return sma;

        }

        static void EncryptFile(string inFile, string outFile, string password)

        {

            using (FileStream inFileStream = File.OpenRead(inFile), outFileStream = File.Open(outFile, FileMode.OpenOrCreate))

            using (SymmetricAlgorithm algorithm = CreateRijndael(password, salt))

            {

                algorithm.IV = iv;

                using (CryptoStream cryptoStream = new CryptoStream(outFileStream, algorithm.CreateEncryptor(), CryptoStreamMode.Write))

                {

                    byte[] bytes = new byte[bufferSize];

                    int readSize = -;

                    while ((readSize = inFileStream.Read(bytes, , bytes.Length)) != )

                    {

                        cryptoStream.Write(bytes, , readSize);

                    }

                    cryptoStream.Flush();

                }

            }

        }

        static void DecryptFile(string inFile, string outFile, string password)

        {

            using (FileStream inFileStream = File.OpenRead(inFile), outFileStream = File.OpenWrite(outFile))

            using (SymmetricAlgorithm algorithm = CreateRijndael(password, salt))

            {

                algorithm.IV = iv;

                using (CryptoStream cryptoStream = new CryptoStream(inFileStream, algorithm.CreateDecryptor(), CryptoStreamMode.Read))

                {

                    byte[] bytes = new byte[bufferSize];

                    int readSize = -;

                    int numReads = (int)(inFileStream.Length / bufferSize);

                    int slack = (int)(inFileStream.Length % bufferSize);

                    for (int i = ; i < numReads; ++i)

                    {

                        readSize = cryptoStream.Read(bytes, , bytes.Length);

                        outFileStream.Write(bytes, , readSize);

                    }

                    if (slack > )

                    {

                        readSize = cryptoStream.Read(bytes, , (int)slack);

                        outFileStream.Write(bytes, , readSize);

                    }

                    outFileStream.Flush();

                }

            }

        }

    }

注意 密钥salt在加密算法中主要是用来防止“字典攻击”的。字典攻击也是一种穷举的暴力破解法。字典中会假设有一定数量的密码值,攻击者会尝试用这些密码来解密密文。salt是在密钥导出之前在密码末尾引入的随机字节,它使这类攻击变得非常困难。

初始化向量iv在加密算法中起到的作用也是增强破解难度的作用。在加密过程中,如果遇到相同的数据块,其加密的结果也一致,那么相对就会容易破解。加密算法在加密数据块的时候,往往会同时使用密码和上一个数据块的加密结果。因为要加密的第一个数据块显然不存在上一个数据块,所以这个初始化向量就是被设计用来当做初始数据块的加密结果的。

我们在实际中,应该始终考虑使用对称加密的方式进行文件的加密工作。当然,如果文件加密要传给网络中的其他接受者,而接受者始终要对文件进行解密,也就是说密钥也需要传送给接受者,这个时候,非对称加密就可以派上用场了,它可以用于字符串的加密解密及安全传输场景。

转自:《编写高质量代码改善C#程序的157个建议》陆敏技

编写高质量代码改善C#程序的157个建议——建议116:避免用非对称算法加密文件的更多相关文章

  1. 编写高质量代码改善C#程序的157个建议[1-3]

    原文:编写高质量代码改善C#程序的157个建议[1-3] 前言 本文主要来学习记录前三个建议. 建议1.正确操作字符串 建议2.使用默认转型方法 建议3.区别对待强制转换与as和is 其中有很多需要理 ...

  2. 读书--编写高质量代码 改善C#程序的157个建议

    最近读了陆敏技写的一本书<<编写高质量代码  改善C#程序的157个建议>>书写的很好.我还看了他的博客http://www.cnblogs.com/luminji . 前面部 ...

  3. 编写高质量代码改善C#程序的157个建议——建议157:从写第一个界面开始,就进行自动化测试

    建议157:从写第一个界面开始,就进行自动化测试 如果说单元测试是白盒测试,那么自动化测试就是黑盒测试.黑盒测试要求捕捉界面上的控件句柄,并对其进行编码,以达到模拟人工操作的目的.具体的自动化测试请学 ...

  4. 编写高质量代码改善C#程序的157个建议——建议156:利用特性为应用程序提供多个版本

    建议156:利用特性为应用程序提供多个版本 基于如下理由,需要为应用程序提供多个版本: 应用程序有体验版和完整功能版. 应用程序在迭代过程中需要屏蔽一些不成熟的功能. 假设我们的应用程序共有两类功能: ...

  5. 编写高质量代码改善C#程序的157个建议——建议155:随生产代码一起提交单元测试代码

    建议155:随生产代码一起提交单元测试代码 首先提出一个问题:我们害怕修改代码吗?是否曾经无数次面对乱糟糟的代码,下决心进行重构,然后在一个月后的某个周一,却收到来自测试版的报告:新的版本,没有之前的 ...

  6. 编写高质量代码改善C#程序的157个建议——建议154:不要过度设计,在敏捷中体会重构的乐趣

    建议154:不要过度设计,在敏捷中体会重构的乐趣 有时候,我们不得不随时更改软件的设计: 如果项目是针对某个大型机构的,不同级别的软件使用者,会提出不同的需求,或者随着关键岗位人员的更替,需求也会随个 ...

  7. 编写高质量代码改善C#程序的157个建议——建议153:若抛出异常,则必须要注释

    建议153:若抛出异常,则必须要注释 有一种必须加注释的场景,即使异常.如果API抛出异常,则必须给出注释.调用者必须通过注释才能知道如何处理那些专有的异常.通常,即便良好的命名也不可能告诉我们方法会 ...

  8. 编写高质量代码改善C#程序的157个建议——建议152:最少,甚至是不要注释

    建议152:最少,甚至是不要注释 以往,我们在代码中不写上几行注释,就会被认为是钟不负责任的态度.现在,这种观点正在改变.试想,如果我们所有的命名全部采用有意义的单词或词组,注释还有多少存在的价值. ...

  9. 编写高质量代码改善C#程序的157个建议——建议151:使用事件访问器替换公开的事件成员变量

    建议151:使用事件访问器替换公开的事件成员变量 事件访问器包含两部分内容:添加访问器和删除访问器.如果涉及公开的事件字段,应该始终使用事件访问器.代码如下所示: class SampleClass ...

  10. 编写高质量代码改善C#程序的157个建议——建议150:使用匿名方法、Lambda表达式代替方法

    建议150:使用匿名方法.Lambda表达式代替方法 方法体如果过小(如小于3行),专门为此定义一个方法就会显得过于繁琐.比如: static void SampeMethod() { List< ...

随机推荐

  1. 【POJ】1061 青蛙的约会 / 【BZOJ】1477(扩欧)

    青蛙的约会 Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 119148   Accepted: 25070 Descript ...

  2. HTML——标签

    列表标签: 1,无序列表<ul>,无序列表中的每一项是<li> <ul> <li>顾清秋</li> <li>顾小白</li ...

  3. @RestController的方法中 路径参数带.(点号)配置

    如下面这种//http://localhost:8080/api/v1/user/info/email/test@163.com @RequestMapping(value = "/info ...

  4. C++函数及参数

    传值->传递的是数据副本(结构.普通数据类型数据) 传地址->传递的是数据变量的地址(数组等) 传值的缺点是需要复制数据副本,数据量大可能增加内存需求,降低系统运行速度; 传地址也有传地址 ...

  5. HTTP接口开发专题四(接收http接口发送过来的请求)

    前面讲了调用http接口的操作,这篇讲下接收http接口的操作.(以Spring MVC为例) 1)如果发送过来的内容类型是application/x-www-form-urlencoded ,则按照 ...

  6. Myeclipse报错:“Versions of Spring facet could not be detected”的解决方法

    解决方法如下: VERSION OF SPRING FACET COULD NOT BE DETECTED. The migration process needs to detect the cor ...

  7. 详解Vue2.0生命周期

    网上已经有很多关于vue生命周期的文章,我的这篇文章的由来,其实是我对官网上描述的一句话的思考与理解:“el被新创建的vm.$el替换”,所以文章更多的内容可能是在对vue生命周期中“created ...

  8. C语言清空输入缓冲区的N种方法对比(转)

    C语言中有几个基本输入函数: //获取字符系列 int fgetc(FILE *stream); int getc(FILE *stream); int getchar(void); //获取行系列 ...

  9. kmp(详解)

    大佬博客:https://blog.csdn.net/lee18254290736/article/details/77278769 对于正常的字符串模式匹配,主串长度为m,子串为n,时间复杂度会到达 ...

  10. 我的MAXSCRIPT笔记

    getnodebyname "circle01" for o in objects do if o.name == "circle01" then select ...