Строка шифрования / дешифрования с помощью пароля C# Metro Style

Question

Строка шифрования / дешифрования с помощью пароля C# Metro Style

Я хотел бы зашифровать и расшифровать строки с помощью пароля. Я использую C# и WinRT (MetroStyle). У кого-нибудь есть класс для шифрования / дешифрования?

3

c# encryption windows-8 microsoft-metro

Источник

user1448257 09 сен '12 в 11:01

1 ответ

Решение

Другие вопросы по тегам c# encryption windows-8 microsoft-metro

user1634846 09 сен '12 в 11:08 2012-09-09 11:08 · Accepted Answer · 2012-09-09 11:08

Обычное пространство имен.Net System.Security.Cryptography не существует в Metro. Вместо этого вы используете класс CryptographicEngine в пространстве имен Windows.Security.Cryptography.Core.

Если пароль только проверяется / аутентифицируется, не шифруйте его. Вместо этого используйте следующее:

using Windows.Security.Cryptography.Core;
using Windows.Security.Cryptography;
using Windows.Storage.Streams;

...
// Use Password Based Key Derivation Function 2 (PBKDF2 or RFC2898)
KeyDerivationAlgorithmProvider pbkdf2 = 
    KeyDerivationAlgorithmProvider.OpenAlgorithm(
        KeyDerivationAlgorithmNames.Pbkdf2Sha256);

// Do not store passwords in strings if you can avoid them. The
// password may be retained in memory until it is garbage collected.
// Crashing the application and looking at the memory dump may 
// reveal it.
IBuffer passwordBuffer = 
     CryptographicBuffer.ConvertStringToBinary("password", 
         BinaryStringEncoding.Utf8);
CryptographicKey key = pbkdf2.CreateKey(passwordBuffer);

// Use random salt and 10,000 iterations. Store the salt along with 
// the derviedBytes (see below).
IBuffer salt = CryptographicBuffer.GenerateRandom(32);
KeyDerivationParameters parameters = 
    KeyDerivationParameters.BuildForPbkdf2(salt, 10000);

// Store the returned 32 bytes along with the salt for later verification
byte[] derviedBytes = 
    CryptographicEngine.DeriveKeyMaterial(key, parameters, 32).ToArray();

Когда пароль введен, запустите тот же процесс, используя ту же соль, и сравните производные байты. Храните секрет, как ключ шифрования.

Если будет использоваться пароль, например, для подключения к другой службе:

// Use AES, CBC mode with PKCS#7 padding (good default choice)
SymmetricKeyAlgorithmProvider aesCbcPkcs7 = 
    SymmetricKeyAlgorithmProvider.OpenAlgorithm(SymmetricAlgorithmNames.AesCbcPkcs7);

// Create an AES 128-bit (16 byte) key
CryptographicKey key = 
    aesCbcPkcs7.CreateSymmetricKey(CryptographicBuffer.GenerateRandom(16));

// Creata a 16 byte initialization vector
IBuffer iv = CryptographicBuffer.GenerateRandom(aesCbcPkcs7.BlockLength);

// Encrypt the data
byte[] plainText = Encoding.UTF8.GetBytes("Hello, world!"); // Data to encrypt
byte[] cipherText = CryptographicEngine.Encrypt(
    key, plainText.AsBuffer(), iv).ToArray();

// Decrypt the data
string newPlainText = new string(
    Encoding.UTF8.GetChars(CryptographicEngine.Decrypt(
        key, cipherText.AsBuffer(), iv).ToArray()));

// newPlainText contains "Hello, world!"

Как и в случае любой криптографии, убедитесь, что ваши ключи защищены надлежащим образом и следуйте рекомендациям. Связанная документация также содержит примеры.