Как зашифровать и расшифровать файл с помощью C#

Переводы статьи Переводы статьи
Код статьи: 307010 - Vizualiza?i produsele pentru care se aplic? acest articol.
Для версии Microsoft Visual Basic .NET в данной статье см. 301070.
Данной статье содержатся ссылки на следующие пространства имен библиотеки классов Microsoft платформа.NET Framework:
  • System.IO
  • System.Security
  • System.Security.Cryptography
Примечание Данная статья не относится к платформе Microsoft .NET Framework 2.0.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается как использовать криптографические классы, предоставляемые Microsoft .NET Framework, чтобы зашифровать текстовый файл до нечитаемого состояния и затем для расшифровки этого текстового файла обратно в его исходный формат.

Требования

В следующем списке представлено оборудование, программное обеспечение, сетевая инфраструктура и пакеты обновлений, которые необходимы для работы:
  • Microsoft Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced сервера Windows NT 4.0 или Microsoft Windows XPProfessional
  • Microsoft Visual Studio 2005 или Microsoft Visual Studio.NET

Шифрование и расшифровка

Пространство имен System.Security.Cryptographic в Microsoft платформа.NET Framework предоставляет широкий набор средств для шифрования и расшифровки. Класс CryptoStream является одним из многих классов, предоставляемых. Класс CryptoStream предназначен для шифрования и расшифровки содержимого, он поступает из файла.

Зашифровать файл

Чтобы зашифровать файл, выполните следующие действия.
  1. Запустите Visual Studio 2005 или Visual Studio .NET.
  2. Щелкните C# в спискепроектови в списке Шаблонывыберите Консольное приложение. Visual C# .NET создает статический класс, а также пустой процедуре Main() .
  3. Используйте оператор using (как показано в примере кода ниже) на экран пространства имен:
    • System
    • System.Security
    • System.Security.Cryptography
    • System.Text
    • System.IO
    Таким образом, нет необходимости указывать объявления из thesenamespaces в коде. Необходимо использовать эти инструкции перед любым otherdeclarations.
    using System;
    using System.IO;
    using System.Security;
    using System.Security.Cryptography;
    using System.Runtime.InteropServices;
    using System.Text;
    					
  4. Создает свой секретный ключ для шифрования и расшифровки данных.DESCryptoServiceProvider основан на алгоритме симметричного шифрования. Symmetricencryption требует ключ и вектор инициализации (IV) для шифрования thedata. Для расшифровки данных, должен иметь тот же ключ и вектор Инициализации же. Mustalso можно использовать один и тот же алгоритм шифрования. Можно создать ключи, usingeither из следующих методов:
    • Способ 1 Запрашивать пароль. Затем используйте пароль в качестве ключа и вектора Инициализации.
    • Способ 2 При создании нового экземпляра класса симметричного шифрования, новые ключ и вектор Инициализации автоматически создаются для сеанса. С помощью ключа и вектора Инициализации, создаваемые программой управляемых классов симметричного шифрования для шифрования и расшифровки файла.

      Дополнительные сведения о способах создания и распространения ключей можно найти в документации Microsoft платформа.NET Framework SDK или посетите следующий веб-узел Microsoft Developer Network (MSDN):
      Создание ключей для шифрования и расшифровки
  5. Добавьте следующую функцию для создания нового ключа для asession (как указано в способе 2 шага 4):
    //  Call this function to remove the key from memory after use for security.
    [System.Runtime.InteropServices.DllImport("KERNEL32.DLL", EntryPoint="RtlZeroMemory")]
    public static extern bool ZeroMemory(ref string Destination, int Length);
    		
    // Function to Generate a 64 bits Key.
    static string GenerateKey() 
    {
    	// Create an instance of Symetric Algorithm. Key and IV is generated automatically.
    	DESCryptoServiceProvider desCrypto =(DESCryptoServiceProvider)DESCryptoServiceProvider.Create();
    
    	// Use the Automatically generated key for Encryption. 
    	return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
    }
  6. Создайте метод в классе с именем EncryptFile. Класс EncryptFile должен иметь следующие три параметра:
    • sInputFilename
    • sOutputFilename
    • sKey (Секретный ключ, используемый для шифрования и расшифровки файла.)
    static void EncryptFile(string sInputFilename,
    		string sOutputFilename,
    		string sKey)
    					
  7. В процедуре EncryptFile создать объект FileStream входной и выходной объект FileStream . Эти объекты могут считываться и записываться на targetfiles.
    FileStream fsInput = new FileStream(sInputFilename, 
    				FileMode.Open, 
    				FileAccess.Read);
    
    FileStream fsEncrypted = new FileStream(sOutputFilename, 
    				FileMode.Create, 
    				FileAccess.Write);
    					
  8. Объявите экземпляр класса DESCryptoServiceProvider . Представляет фактическое шифрование и actualdecryption технология, которая используется для файлов. На этом этапе можно создать другого поставщика, если вы предпочитаете использовать RSAsecutiry или другим cryptographictechnique.
    DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
    					
  9. Поставщик служб шифрования должен предоставить ключ yoursecret как массив байтов. Пространство имен System.Text предоставляет функцию с именем GetBytes(). Как часть его возможности кодирования функция GetBytes() принимает строку и возвращает массив байтов. Для каждого криптографический метод отличается Thesize ключа. Например стандартный DES (Data Encryption) имеет 64-битный ключ, равное 8 байт orto 8 символов.

    Если не задать ключ, randomlygenerates поставщика, один. Это успешно для шифрования файла, но есть файл todecrypt не так. Обратите внимание, что необходимо предоставить vector(IV) инициализации. Это значение используется в процессе шифрования. Как ключ, вектор Инициализации israndomly, если значение не предоставлено. Так как значения должен bethe же для шифрования и расшифровки, должен не допускается randomgeneration из следующих значений.
    DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
    DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    					
  10. Создайте экземпляр класса CryptoStream с помощью поставщика служб шифрования для получения encryptingobject (CreateEncryptor) и существующий выходной объект FileStream как часть конструктора.
    ICryptoTransform desencrypt = DES.CreateEncryptor();
    CryptoStream cryptostream = new CryptoStream(fsEncrypted, 
    					desencrypt, 
    					CryptoStreamMode.Write);
    					
  11. Чтение во входном файле и затем записывать выходной_файл. Проходят через объект CryptoStream которого файл был зашифрован с помощью ключа, youprovided.
    byte[] bytearrayinput = new byte[fsInput.Length - 1];
    fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
    cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
    					

Расшифровать файл

Для расшифровки файла, выполните следующие действия.
  1. Создайте метод и назовите ееDecryptFile. Процесс расшифровки похож на theencryption процесс, тем не менее, процедура DecryptFile имеет два основных отличия от процедуры EncryptFile .
    • Вместо CreateEncryptorCreateDecryptor используется для создания объекта CryptoStream , который определяет, как можно использовать объект.
    • Если дешифрованный текст записывается в конечный файл, объект CryptoStream теперь является источником вместо поток назначения.
    static void DecryptFile(string sInputFilename, 
    	                string sOutputFilename,
    	                string sKey)
    {
    	DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
    	//A 64 bit key and IV is required for this provider.
    	//Set secret key For DES algorithm.
    	DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
    	//Set initialization vector.
    	DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    
    	//Create a file stream to read the encrypted file back.
    	FileStream fsread = new FileStream(sInputFilename, 
    		                           FileMode.Open, 
    		                           FileAccess.Read);
    	//Create a DES decryptor from the DES instance.
    	ICryptoTransform desdecrypt = DES.CreateDecryptor();
    	//Create crypto stream set to read and do a 
    	//DES decryption transform on incoming bytes.
    	CryptoStream cryptostreamDecr = new CryptoStream(fsread, 
    		                                         desdecrypt,
    		                                         CryptoStreamMode.Read);
    	//Print the contents of the decrypted file.
    	StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
    	fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
    	fsDecrypted.Flush();
    	fsDecrypted.Close();
    }
    					
  2. Добавьте следующие строки в Main() процедуру для вызова EncryptFile и DecryptFile:
    static void Main()
    {
          // Must be 64 bits, 8 bytes.
          // Distribute this key to the user who will decrypt this file.
          string sSecretKey;
             
          // Get the key for the file to encrypt.
          sSecretKey = GenerateKey();
    
          // For additional security pin the key.
          GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );
             
          // Encrypt the file.        
          EncryptFile(@"C:\MyData.txt", 
             @"C:\Encrypted.txt", 
             sSecretKey);
    
          // Decrypt the file.
          DecryptFile(@"C:\Encrypted.txt", 
             @"C:\Decrypted.txt", 
             sSecretKey);
    
          // Remove the key from memory. 
          ZeroMemory(gch.AddrOfPinnedObject(), sSecretKey.Length * 2);
          gch.Free();
    }
  3. Сохраните файл. Запустите приложение. Убедитесь в том, thepath, используемый для точек existingfile имя входного файла.

Процедура тестирования

Проверки кода с файлом текста (.txt), убедитесь, что код шифрования и расшифровки файла правильно. Убедитесь, что расшифровать файл в новый файл (как в этой статье процедуры Main() ) вместо исходного файла. Проверьте расшифрованный файл и сравните его с исходным файлом.

Полный пример кода

using System;
using System.IO;
using System.Security;
using System.Security.Cryptography;
using System.Runtime.InteropServices;
using System.Text;

namespace CSEncryptDecrypt
{
   class Class1
   {
      //  Call this function to remove the key from memory after use for security
      [System.Runtime.InteropServices.DllImport("KERNEL32.DLL", EntryPoint="RtlZeroMemory")]
      public static extern bool ZeroMemory(IntPtr Destination, int Length);
		
      // Function to Generate a 64 bits Key.
      static string GenerateKey() 
      {
         // Create an instance of Symetric Algorithm. Key and IV is generated automatically.
         DESCryptoServiceProvider desCrypto =(DESCryptoServiceProvider)DESCryptoServiceProvider.Create();

         // Use the Automatically generated key for Encryption. 
         return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
      }

      static void EncryptFile(string sInputFilename,
         string sOutputFilename, 
         string sKey) 
      {
         FileStream fsInput = new FileStream(sInputFilename, 
            FileMode.Open, 
            FileAccess.Read);

         FileStream fsEncrypted = new FileStream(sOutputFilename, 
            FileMode.Create, 
            FileAccess.Write);
         DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
         DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
         DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
         ICryptoTransform desencrypt = DES.CreateEncryptor();
         CryptoStream cryptostream = new CryptoStream(fsEncrypted, 
            desencrypt, 
            CryptoStreamMode.Write); 

         byte[] bytearrayinput = new byte[fsInput.Length];
         fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
         cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
         cryptostream.Close();
         fsInput.Close();
         fsEncrypted.Close();
      }

      static void DecryptFile(string sInputFilename, 
         string sOutputFilename,
         string sKey)
      {
         DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
         //A 64 bit key and IV is required for this provider.
         //Set secret key For DES algorithm.
         DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
         //Set initialization vector.
         DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);

         //Create a file stream to read the encrypted file back.
         FileStream fsread = new FileStream(sInputFilename, 
            FileMode.Open, 
            FileAccess.Read);
         //Create a DES decryptor from the DES instance.
         ICryptoTransform desdecrypt = DES.CreateDecryptor();
         //Create crypto stream set to read and do a 
         //DES decryption transform on incoming bytes.
         CryptoStream cryptostreamDecr = new CryptoStream(fsread, 
            desdecrypt,
            CryptoStreamMode.Read);
         //Print the contents of the decrypted file.
         StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
         fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
         fsDecrypted.Flush();
         fsDecrypted.Close();
      } 

      static void Main()
      {
         // Must be 64 bits, 8 bytes.
         // Distribute this key to the user who will decrypt this file.
         string sSecretKey;
         
         // Get the Key for the file to Encrypt.
         sSecretKey = GenerateKey();

         // For additional security Pin the key.
         GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );
         
         // Encrypt the file.        
         EncryptFile(@"C:\MyData.txt", 
            @"C:\Encrypted.txt", 
            sSecretKey);

         // Decrypt the file.
         DecryptFile(@"C:\Encrypted.txt", 
            @"C:\Decrypted.txt", 
            sSecretKey);

         // Remove the Key from memory. 
         ZeroMemory(gch.AddrOfPinnedObject(), sSecretKey.Length * 2);
         gch.Free();
      }
   }
}

Ссылки

Дополнительные сведения о криптографии, а также об использовании криптографических функций .NET следующие MSDN веб-узлов см.
Пространство имен System.Security.Cryptography
Центр разработчиков Microsoft платформа.NET Framework

Свойства

Код статьи: 307010 - Последний отзыв: 1 декабря 2013 г. - Revision: 12.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Visual C# 2005
  • Microsoft Visual C# .NET 2003 Standard Edition
  • Microsoft Visual C# .NET 2002 Standard Edition
Ключевые слова: 
kbsecurity kbio kbcrypt kbhowtomaster kbmt KB307010 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 307010

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com