วิธีการเข้ารหัสลับ และการถอดรหัสลับแฟ้ม โดยใช้ Visual C#

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 307010 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สำหรับรุ่น Microsoft Visual Basic .NET ของบทความนี้ ดู 301070.
บทความนี้อ้างอิงถึง.NET Microsoft ต่อไปนี้ Namespaces ไลบรารีคลาสกรอบ:
  • System.IO
  • System.Security
  • System.Security.Cryptography
หมายเหตุ บทความนี้ไม่ใช้กับการ Microsoft .NET Framework 2.0
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายถึงวิธีการใช้คลาสที่เข้ารหัส ที่ได้รับจาก Microsoft .NET Framework เพื่อเข้ารหัสแฟ้มข้อความไปยัง ไม่สามารถอ่านสถานะ จากนั้นเมื่อต้องการถอดรหัสลับแฟ้มข้อความนั้นกลับไปยังต้นฉบับของ รูปแบบ

ความต้องการ

ฮาร์ดแวร์แนะนำ ซอฟต์แวร์ การจัดเค้าร่างข้อมูลต่อไปนี้ ระบบเครือข่าย และ service pack ที่คุณต้องมี:
  • Microsoft Windows 2000 Professional, Windows 2000 Server Windows 2000 ขั้นสูงเซิร์ฟเวอร์ เซิร์ฟเวอร์ของ Windows NT 4.0 หรือ Microsoft Windows XP มืออาชีพ
  • Microsoft Visual Studio 2005 หรือ Microsoft Visual Studio .NET

การเข้ารหัสลับและการถอดรหัสลับ

System.Security.Cryptographic namespace ใน Microsoft .NET Framework จัดเตรียมมากมาย เครื่องมือที่จะช่วยให้คุณ มีการเข้ารหัสลับ และถอดรหัสลับ คลาCryptoStreamเป็นหนึ่งในคลาสที่จำนวนมากที่ได้รับ คลาCryptoStreamถูกออกแบบมา เพื่อเข้ารหัส หรือถอดรหัสลับเนื้อหาซึ่งเป็น ส่งแบบกระแสข้อมูลออกไปยังแฟ้ม

การเข้ารหัสลับแฟ้ม

การเข้ารหัสลับแฟ้ม ให้ทำตามขั้นตอนเหล่านี้:
  1. Start Visual Studio 2005 หรือ Visual Studio .NET
  2. คลิก Visual C# ภายใต้โครงการแล้ว คลิก แอพลิเคชันของคอนโซลภายใต้ แม่แบบ. Visual C# .NET สร้างคลาแบบคงที่สำหรับคุณ ร่วมกับขั้นตอนการอนุMain()ว่าง
  3. ใช้คำสั่งที่ใช้(ตามที่ระบุไว้ในตัวอย่างรหัสต่อไปนี้) ในการ namespaces ต่อไปนี้:
    • ระบบ
    • System.Security
    • System.Security.Cryptography
    • System.Text
    • System.IO
    เพื่อให้คุณไม่จำเป็นต้องมีสิทธิได้รับการประกาศจากเหล่านี้ namespaces ในรหัสของคุณในภายหลัง คุณต้องใช้คำสั่งเหล่านี้ก่อนอื่น ประกาศ
    using System;
    using System.IO;
    using System.Security;
    using System.Security.Cryptography;
    using System.Runtime.InteropServices;
    using System.Text;
    					
  4. สร้างคีย์ลับใน การเข้ารหัส และถอดรหัสข้อมูลนั้น ยึดตามอัลกอริทึมการเข้ารหัสลับแบบDESCryptoServiceProvider ในแบบ ต้องการการเข้ารหัสลับคีย์และเวกเตอร์การเตรียมใช้งาน (IV) การเข้ารหัสลับ ข้อมูล เมื่อต้องการถอดรหัสลับข้อมูล คุณต้องมีคีย์เดียวกันและ IV แบบเดียวกัน คุณต้องการ นอกจากนี้ยัง ใช้อัลกอริทึมการเข้ารหัสลับเดียวกัน คุณสามารถสร้างคีย์การ โดยใช้ อย่างใดอย่างหนึ่งในวิธีต่อไปนี้:
    • วิธีที่ 1 คุณสามารถแสดงพร้อมท์ให้ผู้ใช้รหัสผ่าน ใช้รหัสผ่านเป็นแล้ว คีย์และ IV
    • วิธีที่ 2 เมื่อคุณสร้างอินสแตนซ์ใหม่ของแบบที่เข้ารหัสลับ คลาส คีย์ใหม่ และ IV จะสร้างสำหรับเซสชันขึ้นโดยอัตโนมัติ ใช้ปุ่ม คีย์และ IV ที่สร้างขึ้นตามได้รับการจัดการแบบเข้ารหัสลับคลาไป เข้ารหัสลับและ การถอดรหัสลับแฟ้ม

      สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการ สร้าง และกระจายคีย์ ดู Microsoft .NET Framework SDK เอกสาร หรือดูเว็บ Microsoft Developer Network (MSDN) ต่อไปนี้ ไซต์:
  5. ฟังก์ชันต่อไปนี้เพื่อสร้างคีย์ใหม่สำหรับเพิ่มคำ เซสชัน (ตามที่ระบุไว้ในวิธีที่ 2 ของขั้นตอนที่ 4):
    //  Call this function to remove the key from memory after use for security.
    [System.Runtime.InteropServices.DllImport("KERNEL32.DLL", EntryPoint="RtlZeroMemory")]
    public static extern bool ZeroMemory(ref string Destination, int Length);
    		
    // Function to Generate a 64 bits Key.
    static string GenerateKey() 
    {
    	// Create an instance of Symetric Algorithm. Key and IV is generated automatically.
    	DESCryptoServiceProvider desCrypto =(DESCryptoServiceProvider)DESCryptoServiceProvider.Create();
    
    	// Use the Automatically generated key for Encryption. 
    	return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
    }
  6. สร้างวิธีการในคลาสของคุณที่ชื่อEncryptFile คลาEncryptFileต้องมีพารามิเตอร์การสามแบบต่อไปนี้:
    • sInputFilename
    • sOutputFilename
    • sKey (คีย์ลับที่ใช้ในการเข้ารหัสลับ และการถอดรหัสลับแบบ แฟ้มนั้น)
    static void EncryptFile(string sInputFilename,
    		string sOutputFilename,
    		string sKey)
    					
  7. ในขั้นตอนEncryptFileสร้างวัตถุFileStreamอินพุตและเอาพุตที่มีFileStreamวัตถุ วัตถุเหล่านี้สามารถถูกอ่านจาก และเขียนไปยังเป้าหมาย แฟ้ม
    FileStream fsInput = new FileStream(sInputFilename, 
    				FileMode.Open, 
    				FileAccess.Read);
    
    FileStream fsEncrypted = new FileStream(sOutputFilename, 
    				FileMode.Create, 
    				FileAccess.Write);
    					
  8. ประกาศอินสแตนซ์ของคลาDESCryptoServiceProvider ซึ่งหมายถึงการเข้ารหัสลับที่เกิดขึ้นจริงและมูลค่าที่แท้จริง เทคโนโลยีการถอดรหัสลับที่ใช้ในแฟ้ม ณจุดนี้ คุณสามารถสร้าง ตัวให้บริการอื่นถ้าคุณต้องการใช้ RSAsecutiry หรือเงื่อนไขอื่นที่เข้ารหัสลับ เทคนิค
    DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
    					
  9. ผู้ให้บริการการเข้ารหัสลับที่ต้องให้กับคุณ คีย์ลับเป็นอาร์เรย์ของไบต์ System.Text namespace มีฟังก์ชันที่ชื่อGetBytes() เป็นส่วนหนึ่งของคุณลักษณะการเข้ารหัส ฟังก์ชันGetBytes()ใช้สาย และจากนั้น ส่งกลับอาร์เรย์ของไบต์ ที่ ขนาดของคีย์แตกต่างกันสำหรับแต่ละเทคนิคการเข้ารหัสลับอยู่ ตัวอย่างเช่น ข้อมูลการเข้ารหัสลับมาตรฐาน (DES) ใช้คีย์แบบ 64 บิตที่เท่ากับ 8 ไบต์ หรือ ที่ 8 ตัว

    ถ้าคุณไม่ได้ใส่คีย์ ผู้ให้บริการแบบสุ่ม สร้างหนึ่ง เข้ารหัสนี้สำเร็จลับแฟ้ม แต่ไม่มีวิธีการ ถอดรหัสลับแฟ้ม หมายเหตุว่า คุณต้องให้เวกเตอร์การเตรียมใช้งาน (IV) ค่านี้จะใช้เป็นส่วนหนึ่งของการเข้ารหัสลับ เช่นเดียวกับคีย์ IV มี ถูกสร้างขึ้นถ้าคุณไม่ใส่ค่าแบบสุ่ม เนื่องจากต้องมีค่า อนุญาตเดียวกันสำหรับการเข้ารหัสลับและการถอดรหัสลับ คุณต้องไม่ให้มีการสุ่ม การสร้างค่าเหล่านี้
    DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
    DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    					
  10. สร้างอินสแตนซ์ของคลาCryptoStreamโดยใช้ตัวให้บริการการเข้ารหัสลับเพื่อขอรับการเข้ารหัสลับ วัตถุ (CreateEncryptor) และที่มีอยู่ออกFileStreamวัตถุเป็นส่วนหนึ่งของตัวสร้าง
    ICryptoTransform desencrypt = DES.CreateEncryptor();
    CryptoStream cryptostream = new CryptoStream(fsEncrypted, 
    					desencrypt, 
    					CryptoStreamMode.Write);
    					
  11. อ่านในแฟ้มที่นำเข้า และเขียนออกมาเพื่อแสดงผล แฟ้ม ผ่านวัตถุCryptoStreamที่แฟ้มถูกเข้ารหัสลับ โดยใช้คีย์ที่คุณ จัดไว้ให้
    byte[] bytearrayinput = new byte[fsInput.Length - 1];
    fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
    cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
    					

การถอดรหัสลับแฟ้ม

เมื่อต้องการถอดรหัสลับแฟ้ม ให้ทำตามขั้นตอนเหล่านี้:
  1. สร้างวิธีการ และจากนั้น ตั้งชื่อดังกล่าวDecryptFile. กระบวนการถอดรหัสลับคล้ายกันกับ กระบวนการเข้ารหัส อย่างไรก็ตามDecryptFileกระบวนงานมีความแตกต่างที่สำคัญสองจากกระบวนการEncryptFile
    • CreateDecryptorจะใช้แทนที่เป็นCreateEncryptorCryptoStreamวัตถุ ที่ระบุว่า วัตถุนั้นสามารถใช้
    • เมื่อเขียนข้อความแบบถอดรหัสลับไปยังปลายทาง ขณะนี้แฟ้มCryptoStreamวัตถุแหล่งข้อมูลแทนที่เป็นปลายทาง กระแสข้อมูล
    static void DecryptFile(string sInputFilename, 
    	                string sOutputFilename,
    	                string sKey)
    {
    	DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
    	//A 64 bit key and IV is required for this provider.
    	//Set secret key For DES algorithm.
    	DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
    	//Set initialization vector.
    	DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    
    	//Create a file stream to read the encrypted file back.
    	FileStream fsread = new FileStream(sInputFilename, 
    		                           FileMode.Open, 
    		                           FileAccess.Read);
    	//Create a DES decryptor from the DES instance.
    	ICryptoTransform desdecrypt = DES.CreateDecryptor();
    	//Create crypto stream set to read and do a 
    	//DES decryption transform on incoming bytes.
    	CryptoStream cryptostreamDecr = new CryptoStream(fsread, 
    		                                         desdecrypt,
    		                                         CryptoStreamMode.Read);
    	//Print the contents of the decrypted file.
    	StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
    	fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
    	fsDecrypted.Flush();
    	fsDecrypted.Close();
    }
    					
  2. เพิ่มบรรทัดต่อไปนี้กับขั้นตอนการเรียกทั้งEncryptFileและDecryptFileMain() :
    static void Main()
    {
          // Must be 64 bits, 8 bytes.
          // Distribute this key to the user who will decrypt this file.
          string sSecretKey;
             
          // Get the key for the file to encrypt.
          sSecretKey = GenerateKey();
    
          // For additional security pin the key.
          GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );
             
          // Encrypt the file.        
          EncryptFile(@"C:\MyData.txt", 
             @"C:\Encrypted.txt", 
             sSecretKey);
    
          // Decrypt the file.
          DecryptFile(@"C:\Encrypted.txt", 
             @"C:\Decrypted.txt", 
             sSecretKey);
    
          // Remove the key from memory. 
          ZeroMemory(gch.AddrOfPinnedObject(), sSecretKey.Length * 2);
          gch.Free();
    }
  3. บันทึกแฟ้ม เรียกใช้โปรแกรมประยุกต์ของคุณ ตรวจสอบให้แน่ใจว่าการ เส้นทางที่ใช้สำหรับจุดชื่อแฟ้มการป้อนข้อมูลที่มีอยู่แล้ว แฟ้ม

ขั้นตอนทดสอบ

ทดสอบรหัสนี้กับแฟ้มข้อความ (.txt) เพื่อยืนยันว่า รหัส การเข้ารหัสลับ และการถอดรหัสลับแฟ้มได้อย่างถูกต้อง ตรวจสอบให้แน่ใจว่า คุณถอดรหัสลับแฟ้ม ไปยังแฟ้มใหม่ (เช่นเดียวกับในMain()ขั้นตอนในบทความนี้) แทนที่จะไปยังแฟ้มต้นฉบับ ตรวจสอบแฟ้มถอดรหัสลับ และจากนั้น เปรียบเทียบกับแฟ้มต้นฉบับ

รายการรหัสโดยสมบูรณ์

using System;
using System.IO;
using System.Security;
using System.Security.Cryptography;
using System.Runtime.InteropServices;
using System.Text;

namespace CSEncryptDecrypt
{
   class Class1
   {
      //  Call this function to remove the key from memory after use for security
      [System.Runtime.InteropServices.DllImport("KERNEL32.DLL", EntryPoint="RtlZeroMemory")]
      public static extern bool ZeroMemory(IntPtr Destination, int Length);
		
      // Function to Generate a 64 bits Key.
      static string GenerateKey() 
      {
         // Create an instance of Symetric Algorithm. Key and IV is generated automatically.
         DESCryptoServiceProvider desCrypto =(DESCryptoServiceProvider)DESCryptoServiceProvider.Create();

         // Use the Automatically generated key for Encryption. 
         return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
      }

      static void EncryptFile(string sInputFilename,
         string sOutputFilename, 
         string sKey) 
      {
         FileStream fsInput = new FileStream(sInputFilename, 
            FileMode.Open, 
            FileAccess.Read);

         FileStream fsEncrypted = new FileStream(sOutputFilename, 
            FileMode.Create, 
            FileAccess.Write);
         DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
         DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
         DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
         ICryptoTransform desencrypt = DES.CreateEncryptor();
         CryptoStream cryptostream = new CryptoStream(fsEncrypted, 
            desencrypt, 
            CryptoStreamMode.Write); 

         byte[] bytearrayinput = new byte[fsInput.Length];
         fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
         cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
         cryptostream.Close();
         fsInput.Close();
         fsEncrypted.Close();
      }

      static void DecryptFile(string sInputFilename, 
         string sOutputFilename,
         string sKey)
      {
         DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
         //A 64 bit key and IV is required for this provider.
         //Set secret key For DES algorithm.
         DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
         //Set initialization vector.
         DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);

         //Create a file stream to read the encrypted file back.
         FileStream fsread = new FileStream(sInputFilename, 
            FileMode.Open, 
            FileAccess.Read);
         //Create a DES decryptor from the DES instance.
         ICryptoTransform desdecrypt = DES.CreateDecryptor();
         //Create crypto stream set to read and do a 
         //DES decryption transform on incoming bytes.
         CryptoStream cryptostreamDecr = new CryptoStream(fsread, 
            desdecrypt,
            CryptoStreamMode.Read);
         //Print the contents of the decrypted file.
         StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
         fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
         fsDecrypted.Flush();
         fsDecrypted.Close();
      } 

      static void Main()
      {
         // Must be 64 bits, 8 bytes.
         // Distribute this key to the user who will decrypt this file.
         string sSecretKey;
         
         // Get the Key for the file to Encrypt.
         sSecretKey = GenerateKey();

         // For additional security Pin the key.
         GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );
         
         // Encrypt the file.        
         EncryptFile(@"C:\MyData.txt", 
            @"C:\Encrypted.txt", 
            sSecretKey);

         // Decrypt the file.
         DecryptFile(@"C:\Encrypted.txt", 
            @"C:\Decrypted.txt", 
            sSecretKey);

         // Remove the Key from memory. 
         ZeroMemory(gch.AddrOfPinnedObject(), sSecretKey.Length * 2);
         gch.Free();
      }
   }
}

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม เกี่ยวกับการเข้ารหัส และใช้ใน คุณลักษณะการเข้ารหัสลับของ.NET ดู MSDN เว็บไซต์ต่อไปนี้:
Namespace ของ System.Security.Cryptography
Microsoft .NET Framework สำหรับนักพัฒนาศูนย์

คุณสมบัติ

หมายเลขบทความ (Article ID): 307010 - รีวิวครั้งสุดท้าย: 20 กรกฎาคม 2556 - Revision: 6.0
ใช้กับ
  • Microsoft Visual C# 2005
  • Microsoft Visual C# .NET 2003 Standard Edition
  • Microsoft Visual C# .NET 2002 Standard Edition
Keywords: 
kbsecurity kbio kbcrypt kbhowtomaster kbmt KB307010 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:307010

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com