Visual C# を使用してファイルを暗号化し、暗号化を解除する方法

文書翻訳 文書翻訳
文書番号: 307010 - 対象製品
この記事は、以前は次の ID で公開されていました: JP307010
この資料の Microsoft Visual Basic .NET バージョンを参照してください。 301070.
この資料では、次の Microsoft .NET に呼びますFramework クラス ライブラリの名前空間。
  • System.IO
  • System.Security
  • System.Security.Cryptography
メモ この資料は、Microsoft.NET Framework 2.0 には適用されません。
すべて展開する | すべて折りたたむ

目次

概要

この資料で暗号化クラスを使用する方法について説明します。テキスト ファイルを暗号化するために、Microsoft.NET Framework によって提供される、読み取り不可の状態にし、そのテキスト ファイルを再度、元の暗号化を解除するには形式です。

要件

次の一覧は、推奨されるハードウェア、ソフトウェアです、ネットワーク インフラストラクチャ、および必要な service pack:
  • Microsoft Windows 2000 Professional、Windows 2000 ServerWindows 2000 のサーバー、Windows NT 4.0 Server、または Microsoft Windows XP の高度なプロフェッショナル
  • Microsoft Visual Studio 2005年または Microsoft Visual Studio.NET

暗号化と復号化

System.Security.Cryptographic名前空間には、Microsoft.NET Framework のさまざまなを提供します。暗号化と復号化するためのツール。CryptoStreamクラスは提供されている多くのクラスの 1 つです。CryptoStreamクラスの暗号化またはそのままコンテンツの暗号化を解除するよう設計されていますファイルにストリーム出力します。

ファイルを暗号化します。

ファイルを暗号化するには、次の手順を実行します。
  1. Visual Studio 2005 または Visual Studio .NET を起動します。
  2. クリックしてください。 Visual C# 下にあります。プロジェクトプロパティ コンソール アプリケーション下にあります。 テンプレート.Visual C# .NET は、静的クラスと空のMain()プロシージャを作成します。
  3. 上 (以下のサンプル コードで示されます)を使用してステートメントを使用、次の名前空間。
    • システム
    • System.Security
    • System.Security.Cryptography
    • System.Text
    • System.IO
    これらの宣言を修飾する必要はありませんように後で、コードの名前空間。すべてのこれらのステートメントを使用する必要があります。宣言します。
    using System;
    using System.IO;
    using System.Security;
    using System.Security.Cryptography;
    using System.Runtime.InteropServices;
    using System.Text;
    					
  4. 秘密キーを暗号化し、データの暗号化を解除するを生成します。DESCryptoServiceProviderの対称暗号化アルゴリズムに基づいています。対称暗号化する必要があります、キーおよび初期化ベクター (IV) を暗号化するのにはデータ。データの暗号化を解除するには、同じキーと同じ IV が必要です。行う必要があります。また、同じ暗号化アルゴリズムを使用します。使用してキーを生成することができます。次の方法のいずれか。
    • 方法 1パスワードを求めることができます。その後、パスワードを使用します。キーと IV。
    • 方法 2新しいインスタンスを対称暗号作成クラス、新しいキーと IV はセッションを自動的に作成されます。使用して、マネージ対称暗号化クラスをによって生成されたキーと IV暗号化ファイルの暗号化を解除するとします。

      方法の詳細について生成しキーの配布、Microsoft.NET Framework SDK を参照してください。マニュアル、または、次の Microsoft Developer Network (MSDN) の Web を参照してください。サイト:
      暗号化と復号用のキーを生成します。
  5. 新しいキーを生成するには、次の関数を追加します。(方法 2 の手順 4 のようにセッション。
    //  Call this function to remove the key from memory after use for security.
    [System.Runtime.InteropServices.DllImport("KERNEL32.DLL", EntryPoint="RtlZeroMemory")]
    public static extern bool ZeroMemory(ref string Destination, int Length);
    		
    // Function to Generate a 64 bits Key.
    static string GenerateKey() 
    {
    	// Create an instance of Symetric Algorithm. Key and IV is generated automatically.
    	DESCryptoServiceProvider desCrypto =(DESCryptoServiceProvider)DESCryptoServiceProvider.Create();
    
    	// Use the Automatically generated key for Encryption. 
    	return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
    }
  6. クラスにEncryptFileという名前のメソッドを作成します。EncryptFileクラスは、次の 3 つのパラメーターが必要です。
    • sInputFilename
    • sOutputFilename
    • sKey(秘密キーを暗号化および復号化に使用される、ファイル)。
    static void EncryptFile(string sInputFilename,
    		string sOutputFilename,
    		string sKey)
    					
  7. EncryptFileプロシージャでは、入力ファイル ストリームオブジェクトとは、出力を作成するFileStreamオブジェクト。これらのオブジェクトの読み取りしがターゲットに書き込まれるファイル。
    FileStream fsInput = new FileStream(sInputFilename, 
    				FileMode.Open, 
    				FileAccess.Read);
    
    FileStream fsEncrypted = new FileStream(sOutputFilename, 
    				FileMode.Create, 
    				FileAccess.Write);
    					
  8. DESCryptoServiceProviderクラスのインスタンスを宣言します。実際の暗号化と、実際にこれを表しますファイルを復号化技術です。この時点では、作成できます。RSAsecutiry または別の暗号を使用する場合は、別のプロバイダー技術。
    DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
    					
  9. 暗号化サービス プロバイダーに提供する必要があります、秘密キーをバイト配列として。System.Text名前空間は、 GetBytes()という名前の関数を提供します。そのエンコード機能の一環として、 GetBytes()関数は、文字列を受け取るし、バイトの配列を返します。をキーのサイズは各暗号手法を異なるです。たとえば、データ暗号化標準 (DES) は 8 バイトに相当する 64 ビット キーを使用または8 文字にします。

    プロバイダー キーをランダムに指定しない場合はいずれかが生成されます。これは正常にファイルを暗号化する方法はありません。ファイルの暗号化を解除します。初期化ベクトルを提供する必要があることに注意してください。(IV). この値は、暗号化の一部として使用されます。同様に、IV あります。値を指定しない場合はランダムに生成します。値をする必要がありますので同じ暗号化と復号化を許可する必要がありますいないランダムこれらの値を生成します。
    DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
    DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    					
  10. 暗号化サービス プロバイダーを使用して、暗号化を取得するCryptoStreamクラスのインスタンスを作成します。オブジェクト (CreateEncryptor) と、既存のFileStreamオブジェクト コンス トラクターの一部として出力。
    ICryptoTransform desencrypt = DES.CreateEncryptor();
    CryptoStream cryptostream = new CryptoStream(fsEncrypted, 
    					desencrypt, 
    					CryptoStreamMode.Write);
    					
  11. 入力ファイルでは、読み取りし、出力に書き込みますファイルです。CryptoStreamオブジェクトを通して、キーを使用して、ファイルが暗号化されて、ことを渡す用意されています。
    byte[] bytearrayinput = new byte[fsInput.Length - 1];
    fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
    cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
    					

ファイルの暗号化を解除します。

ファイルの暗号化を解除するには、次の手順を実行します。
  1. メソッドを作成し、名前DecryptFile.復号化処理は、暗号化プロセスは、 DecryptFileプロシージャは、 EncryptFileプロシージャを 2 つの大きな違いがあります。
    • CreateDecryptorオブジェクトの使用方法を指定して、 CryptoStreamオブジェクトを作成するのではなくCreateEncryptorが使用されます。
    • 復号されたテキストがターゲットに書き込まれるCryptoStreamオブジェクト ファイルは、元のリンク先ではなくなりますストリーム。
    static void DecryptFile(string sInputFilename, 
    	                string sOutputFilename,
    	                string sKey)
    {
    	DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
    	//A 64 bit key and IV is required for this provider.
    	//Set secret key For DES algorithm.
    	DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
    	//Set initialization vector.
    	DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    
    	//Create a file stream to read the encrypted file back.
    	FileStream fsread = new FileStream(sInputFilename, 
    		                           FileMode.Open, 
    		                           FileAccess.Read);
    	//Create a DES decryptor from the DES instance.
    	ICryptoTransform desdecrypt = DES.CreateDecryptor();
    	//Create crypto stream set to read and do a 
    	//DES decryption transform on incoming bytes.
    	CryptoStream cryptostreamDecr = new CryptoStream(fsread, 
    		                                         desdecrypt,
    		                                         CryptoStreamMode.Read);
    	//Print the contents of the decrypted file.
    	StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
    	fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
    	fsDecrypted.Flush();
    	fsDecrypted.Close();
    }
    					
  2. EncryptFileDecryptFileの両方を呼び出すためのMain()プロシージャに次の行を追加します。
    static void Main()
    {
          // Must be 64 bits, 8 bytes.
          // Distribute this key to the user who will decrypt this file.
          string sSecretKey;
             
          // Get the key for the file to encrypt.
          sSecretKey = GenerateKey();
    
          // For additional security pin the key.
          GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );
             
          // Encrypt the file.        
          EncryptFile(@"C:\MyData.txt", 
             @"C:\Encrypted.txt", 
             sSecretKey);
    
          // Decrypt the file.
          DecryptFile(@"C:\Encrypted.txt", 
             @"C:\Decrypted.txt", 
             sSecretKey);
    
          // Remove the key from memory. 
          ZeroMemory(gch.AddrOfPinnedObject(), sSecretKey.Length * 2);
          gch.Free();
    }
  3. ファイルを保存します。アプリケーションを実行します。確認してください、既存の点の入力ファイル名に使用するパスファイルです。

プロシージャをテストします。

このコードことを確認するのには、テキスト (.txt) ファイルにコードをテストします。暗号化され、ファイルを正しく復号化します。ファイルの暗号化を解除することを確認してください。新しいファイルの代わりにする (この資料のMain()プロシージャ) するには、元のファイル。復号化されたファイルを調べ、それを元のファイルと比較します。

完全なコード リスト

using System;
using System.IO;
using System.Security;
using System.Security.Cryptography;
using System.Runtime.InteropServices;
using System.Text;

namespace CSEncryptDecrypt
{
   class Class1
   {
      //  Call this function to remove the key from memory after use for security
      [System.Runtime.InteropServices.DllImport("KERNEL32.DLL", EntryPoint="RtlZeroMemory")]
      public static extern bool ZeroMemory(IntPtr Destination, int Length);
		
      // Function to Generate a 64 bits Key.
      static string GenerateKey() 
      {
         // Create an instance of Symetric Algorithm. Key and IV is generated automatically.
         DESCryptoServiceProvider desCrypto =(DESCryptoServiceProvider)DESCryptoServiceProvider.Create();

         // Use the Automatically generated key for Encryption. 
         return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
      }

      static void EncryptFile(string sInputFilename,
         string sOutputFilename, 
         string sKey) 
      {
         FileStream fsInput = new FileStream(sInputFilename, 
            FileMode.Open, 
            FileAccess.Read);

         FileStream fsEncrypted = new FileStream(sOutputFilename, 
            FileMode.Create, 
            FileAccess.Write);
         DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
         DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
         DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
         ICryptoTransform desencrypt = DES.CreateEncryptor();
         CryptoStream cryptostream = new CryptoStream(fsEncrypted, 
            desencrypt, 
            CryptoStreamMode.Write); 

         byte[] bytearrayinput = new byte[fsInput.Length];
         fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
         cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
         cryptostream.Close();
         fsInput.Close();
         fsEncrypted.Close();
      }

      static void DecryptFile(string sInputFilename, 
         string sOutputFilename,
         string sKey)
      {
         DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
         //A 64 bit key and IV is required for this provider.
         //Set secret key For DES algorithm.
         DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
         //Set initialization vector.
         DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);

         //Create a file stream to read the encrypted file back.
         FileStream fsread = new FileStream(sInputFilename, 
            FileMode.Open, 
            FileAccess.Read);
         //Create a DES decryptor from the DES instance.
         ICryptoTransform desdecrypt = DES.CreateDecryptor();
         //Create crypto stream set to read and do a 
         //DES decryption transform on incoming bytes.
         CryptoStream cryptostreamDecr = new CryptoStream(fsread, 
            desdecrypt,
            CryptoStreamMode.Read);
         //Print the contents of the decrypted file.
         StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
         fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
         fsDecrypted.Flush();
         fsDecrypted.Close();
      } 

      static void Main()
      {
         // Must be 64 bits, 8 bytes.
         // Distribute this key to the user who will decrypt this file.
         string sSecretKey;
         
         // Get the Key for the file to Encrypt.
         sSecretKey = GenerateKey();

         // For additional security Pin the key.
         GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );
         
         // Encrypt the file.        
         EncryptFile(@"C:\MyData.txt", 
            @"C:\Encrypted.txt", 
            sSecretKey);

         // Decrypt the file.
         DecryptFile(@"C:\Encrypted.txt", 
            @"C:\Decrypted.txt", 
            sSecretKey);

         // Remove the Key from memory. 
         ZeroMemory(gch.AddrOfPinnedObject(), sSecretKey.Length * 2);
         gch.Free();
      }
   }
}

関連情報

暗号化、および使用に関する詳細については、.NET の暗号化機能は、次の MSDN Web サイトを参照してください。
さら
Microsoft.NET Framework デベロッパー センター

プロパティ

文書番号: 307010 - 最終更新日: 2012年12月16日 - リビジョン: 6.0
この資料は以下の製品について記述したものです。
  • Microsoft Visual C# 2005
  • Microsoft Visual C# .NET 2003 Standard Edition
  • Microsoft Visual C# .NET 2002 Standard Edition
キーワード:?
kbsecurity kbio kbcrypt kbhowtomaster kbmt KB307010 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:307010
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com