【WP开发】加密篇:双向加密

说起双向加密,如果以前在.NET开发中弄过加/解密的朋友都不会陌生,常用的算法有DES、AES等。在RT应用程序中,也提供了加密相关的API,算法自然是一样的,只是API的封装方式不同罢了,因为RT不完全是托管代码,而又类似于COM的形式公开,这对于低端设备来说,性能可以提升,当然了,对于高端设备来说无所谓。

 

在WP的RT应用中,涉及到加/解密的API都在以下几个命名空间里,大家要用的就在里面找,也不是所有类都会用得上,加密一般就用两大类:需要恢复内容时选用双向加密,如DES、AES等算法;如果不需要还原被加密的内容,就用大家严重熟悉的MD5等哈希算法。比如密码

1、Windows.Security.Cryptography

2、Windows.Security.Cryptography.Core

3、Windows.Security.Cryptography.DataProtection

其中,DataProtection下所用的是系统实现的算法来加密和解密数据,比较方便,但不方便传输,比较适合在本机使用,不适宜加密和解密通过网络传输的加密数据,通用性不那么强。

 

今天先给大家简单介绍一下双向加密,我这个人性格比较坏,不喜欢一个类一个类地去介绍,然后列个表格说这个类有哪些属性,方法之类的写作方式。我比较BS那些老是抄MSDN的人。因此,不要指望我会机械式地给你讲解,老周不喜欢这样,老周向来对实例讲述情有独衷。

不过呢,一些必要的口水还是要的,不管你使用哪种算法来加密和解密数据,都要用到CryptographicEngine类,这个类人品值很高,是静态的,加密解密时直接调用它的方法即可,不用new它的实例。加密时调用Encrypt方法,解密时调用Decrypt方法。

双向加密通常要准备两个东西,一个是密钥Key,一个是初始向量iv,iv不是必须的,但key是不可少的。加密时用的key和iv,而在解密时也要用与加密时相同的key和iv才能解密。这个相信不用我废话了,这是小学一年级的常识。

 

接下来说说步骤:

第一步,通过SymmetricKeyAlgorithmProvider的静态方法OpenAlgorithm()得到一个SymmetricKeyAlgorithmProvider实例,方法参数是要使用的加/解密算法的名字,这个字符串不用我们去猜怎么写,直接通过SymmetricAlgorithmNames的静态属性就能返回算法的相应名字。

  SymmetricKeyAlgorithmProvider syprd = SymmetricKeyAlgorithmProvider.OpenAlgorithm(SymmetricAlgorithmNames.DesCbc);

 

第二步,创建key,其实key是一组字节,我这个例子是以DES算法为例,key是64位,即8个字节,这些字节怎么生成,大家自己发挥个人想象力吧,为了简单,我直接用12345678来充当这8个字节。

        // 表示Key的字节数组
        byte[] keyBtArray = { 1, 2, 3, 4, 5, 6, 7, 8 };
        // 表示初始向量(iv)的字节数组
        byte[] ivBtArray = { 1, 2, 3, 4, 5, 6, 7, 8 };
        // 表示加/解密的密钥的对象
        CryptographicKey myKey = null;

产生key的方法是调用刚才创建的SymmetricKeyAlgorithmProvider实例的CreateSymmetricKey方法。这里我先给大家说明一个情况。由于RT API里面在处理字节缓冲区时常用到IBuffer,实现接口类型为Buffer类。故.net的API中为byte[]定义了一个扩展方法,通过AsBuffer方法可以产生Buffer对象。

            IBuffer keybuffer = keyBtArray.AsBuffer();
            myKey = syprd.CreateSymmetricKey(keybuffer);

 

第三步,加密。加密很简单,直接调用CryptographicEngine.Encrypt方法就可以了,返回的是加密后的数据。

            // 进行加密
            this.cryptBuffer = CryptographicEngine.Encrypt(myKey, txtBuffer, ivBtArray.AsBuffer());

 

第四步,解密。解密也是简单地调用。

            // 解密
            IBuffer decryptBuffer = CryptographicEngine.Decrypt(myKey, this.cryptBuffer, ivBtArray.AsBuffer());

 

本例子是让用户在TextBox中输入文本,先将文本加密,然后再解密,并显示解密后的文本。

    <StackPanel>
        <StackPanel.Resources>
            <Style TargetType="TextBlock">
                <Setter Property="FontSize" Value="22"/>
            </Style>
        </StackPanel.Resources>
        <TextBlock Text="请输入待加密内容:"/>
        <TextBox Name="txtInput"/>
        <Button Margin="0,25,0,0" Content="加密" Click="OnEncryptClick"/>
        <Button Click="OnDecryptoClick">解密</Button>
        <TextBlock Margin="0,25,0,0" Text="解密后:"/>
        <TextBlock Name="tbDecrypto" FontSize="28" Foreground="SkyBlue"/>
    </StackPanel>
        private async void OnEncryptClick(object sender, RoutedEventArgs e)
        {
            // 将输入的文本转换为字节缓冲区
            IBuffer txtBuffer = CryptographicBuffer.ConvertStringToBinary(txtInput.Text, BinaryStringEncoding.Utf8);
            Button b = sender as Button;
            b.IsEnabled = false;
            // 进行加密
            this.cryptBuffer = CryptographicEngine.Encrypt(myKey, txtBuffer, ivBtArray.AsBuffer());
            Windows.UI.Popups.MessageDialog msgdlg = new Windows.UI.Popups.MessageDialog("加密完成。");
            await msgdlg.ShowAsync();
            b.IsEnabled = true;
        }

        private async void OnDecryptoClick(object sender, RoutedEventArgs e)
        {
            Button b = sender as Button;
            b.IsEnabled = false;
            // 解密
            IBuffer decryptBuffer = CryptographicEngine.Decrypt(myKey, this.cryptBuffer, ivBtArray.AsBuffer());
            tbDecrypto.Text = CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf8, decryptBuffer);
            Windows.UI.Popups.MessageDialog msgbox = new Windows.UI.Popups.MessageDialog("解密完成。");
            await msgbox.ShowAsync();
            b.IsEnabled = true;
        }

要将文本转换为Buffer,可以用CryptographicBuffer.ConvertStringToBinary方法;反过来可以用CryptographicBuffer.ConvertBinaryToString,编码方式一般用utf-8,这样通用性好。

 

似乎一切就绪,但动行后,在加密时会发生异常,提示输入的缓冲区无效。这个错误很多人都遇到,我看到在MSDN社区上有不少朋友提问,其他社区上也有,不管用的DES还是AES算法。为什么加密时会出错呢?

那是因为加密处理的字节块没有对齐导致的。可以用以下代码来获得某种加密算法的块大小。

System.Diagnostics.Debug.WriteLine("块大小:" + syprd.BlockLength);

就是SymmetricKeyAlgorithmProvider实例的BlockLength属性,DES算法输出以下结果:

8就是8个字节,如果要加密的数据的字节总数不是8的倍数的话就会出错,如果被加密的数据大小为16字节,可以被8整除,不会出错,如果是23,不能被8整除,就会发生异常。

 

好,找到原因了,解决起来就有针对性了,一种方法是你自己动手,想办法把被加密的数据的长度弄成8的倍数。比如23字节,你就想办法加一个字节,让它变成24个字节。

其实嘛,有一种方法更简单,就是让算法自己去填充,方法是在new出SymmetricKeyAlgorithmProvider实例,我们原来用的是SymmetricAlgorithmNames.DesCbc,把它改为SymmetricAlgorithmNames.DesCbcPkcs7就行了。因为Pkcs7模式会自动填充字节块。

     SymmetricKeyAlgorithmProvider syprd = SymmetricKeyAlgorithmProvider.OpenAlgorithm(SymmetricAlgorithmNames.DesCbcPkcs7);

这样一改,加密时就不会出错,因为字节块被自动填充。

看看运行结果:

 

AES的加密解密也与DES类似。

看看时间,差不多开饭了,先说到这里吧,下一篇咱们聊聊单向加密吧。

源码下载:https://files.cnblogs.com/files/tcjiaan/CryptoApp.zip

 

posted @ 2015-02-27 18:23  东邪独孤  阅读(3020)  评论(10编辑  收藏  举报