如何加密和解密檔案,藉由使用視覺 C#

文章翻譯 文章翻譯
文章編號: 307010 - 檢視此文章適用的產品。
這份文件的 Microsoft Visual Basic.NET 版本,請參閱 301070.
下列的 Microsoft.NET Framework 類別庫命名空間會參照這份文件:
  • System.IO
  • System.Security
  • System.Security.Cryptography
附註本文並不適用於 Microsoft.NET Framework 2.0。
全部展開 | 全部摺疊

在此頁中

結論

本文說明如何使用密碼編譯類別所提供所加密的 Microsoft.NET Framework 的文字檔無法讀取的狀態,然後再解密該文字檔案回到其原始格式。

需求

下列清單概述了建議的硬體、 軟體、 網路基礎結構,以及您必須擁有的 service pack:
  • Microsoft Windows 2000 專業版、 Windows 2000 Server、 Windows 2000 進階伺服器、 Windows NT 4.0 伺服器或 Microsoft Windows XPProfessional
  • Microsoft Visual Studio 2005年或 Microsoft Visual Studio.NET

加密和解密

System.Security.Cryptographic中的命名空間 Microsoft.NET Framework 提供了各種工具來幫助您加密與解密。CryptoStream類別會提供許多類別的其中之一。CryptoStream類別被設計來加密或解密的內容,因為它資料流出檔案。

加密檔案

若要加密檔案,請依照下列步驟執行:
  1. 啟動 Visual Studio 2005年或 Visual Studio.NET。
  2. 按一下視覺化 C#下的專案,然後在 [範本] 之下按一下 [主控台應用程式。視覺化 C#.NET 建立靜態類別,以及空白的main ()程序。
  3. ︰ 命名空間上使用using陳述式 (如下列範例程式碼所示):
    • 系統
    • System.Security
    • System.Security.Cryptography
    • System.Text
    • System.IO
    因此,您並沒有限定的 thesenamespaces 稍後在程式碼中宣告。您必須使用這些陳述式之前任何的 otherdeclarations。
    using System;
    using System.IO;
    using System.Security;
    using System.Security.Cryptography;
    using System.Runtime.InteropServices;
    using System.Text;
    					
  4. 產生一個秘密金鑰來加密和解密資料。DESCryptoServiceProvider根據對稱式加密演算法。Symmetricencryption 會需要有金鑰及初始化向量 (IV) 來加密 thedata。若要解密資料,您必須有相同的金鑰及相同的 IV。您的 mustalso 使用相同的加密演算法。可以使用下列方法之一的 usingeither 來產生金鑰:
    • 方法 1您可以提示使用者輸入密碼。然後,使用密碼金鑰和 IV。
    • 方法 2當您建立對稱密碼編譯類別的新執行個體時,新的金鑰和 IV 會自動建立工作階段。使用金鑰和 IV 所產生的 managed 對稱密碼編譯類別來加密和解密檔案。

      如需有關如何產生及散發金鑰的詳細資訊,請參閱 Microsoft.NET Framework SDK 文件,或請參閱下列 Microsoft 開發人員網路 (MSDN) 網站:
      產生的金鑰來加密和解密
  5. 加入下列的函式來產生新的金鑰,為 asession (如步驟 4 的方法 2 所述):
    //  Call this function to remove the key from memory after use for security.
    [System.Runtime.InteropServices.DllImport("KERNEL32.DLL", EntryPoint="RtlZeroMemory")]
    public static extern bool ZeroMemory(ref string Destination, int Length);
    		
    // Function to Generate a 64 bits Key.
    static string GenerateKey() 
    {
    	// Create an instance of Symetric Algorithm. Key and IV is generated automatically.
    	DESCryptoServiceProvider desCrypto =(DESCryptoServiceProvider)DESCryptoServiceProvider.Create();
    
    	// Use the Automatically generated key for Encryption. 
    	return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
    }
  6. 名為EncryptFile的類別中建立的方法。EncryptFile類別必須具有下列三個參數:
    • sInputFilename
    • sOutputFilename
    • sKey(秘密金鑰,用來加密及解密檔案。)
    static void EncryptFile(string sInputFilename,
    		string sOutputFilename,
    		string sKey)
    					
  7. EncryptFile程序中,建立輸入的FileStream物件和輸出FileStream物件。這些物件可以讀取和寫入 targetfiles。
    FileStream fsInput = new FileStream(sInputFilename, 
    				FileMode.Open, 
    				FileAccess.Read);
    
    FileStream fsEncrypted = new FileStream(sOutputFilename, 
    				FileMode.Create, 
    				FileAccess.Write);
    					
  8. 宣告DESCryptoServiceProvider類別的執行個體。這代表的實際加密及使用的檔案的 actualdecryption 技術。此時,您可以 createa 不同的提供者,如果您想要使用 RSAsecutiry 或另一個的 cryptographictechnique。
    DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
    					
  9. 密碼編譯提供者必須隨附 yoursecret 機碼,做為位元組陣列。System.Text命名空間提供稱為Getbytes函式。其編碼功能的一部分, Getbytes函式可接受字串,並再傳回位元組陣列。索引鍵的 Thesize 是不同的每個密碼編譯技術。例如,資料加密標準 (DES) 採用 64 位元索引鍵等於 8 個位元組資料 8 個字元。

    如果您未提供機碼,而其中一個提供者 randomlygenerates。如此可成功加密檔案,但沒有任何方式 todecrypt 檔案。請注意您也必須提供初始化 vector(IV)。這個值作為加密的一部分。索引鍵一樣,如果您未提供值產生 IV israndomly。因為值必須 bethe,所以相同的加密和解密,您必須允許這些值的 randomgeneration。
    DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
    DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    					
  10. 藉由使用密碼編譯提供者取得 encryptingobject (CreateEncryptor) 建立CryptoStream類別的執行個體和現有輸出FileStream物件建構函式的一部份。
    ICryptoTransform desencrypt = DES.CreateEncryptor();
    CryptoStream cryptostream = new CryptoStream(fsEncrypted, 
    					desencrypt, 
    					CryptoStreamMode.Write);
    					
  11. 讀取輸入檔中,然後寫出至 outputfile。通過的CryptoStream物件使用金鑰來加密檔案的位置,youprovided。
    byte[] bytearrayinput = new byte[fsInput.Length - 1];
    fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
    cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
    					

解密檔案

解密檔案,請依照下列步驟執行:
  1. 建立的方法,然後將其命名DecryptFile.解密程序 theencryption 程序十分類似,不過, DecryptFile程序有兩個主要的差異,從EncryptFile程序。
    • CreateDecryptor而不是CreateEncryptor用於建立CryptoStream物件,指定可以使用物件的方式。
    • 解密的文字寫入目的地檔案時, CryptoStream物件時,現在而不是目的資料流的來源。
    static void DecryptFile(string sInputFilename, 
    	                string sOutputFilename,
    	                string sKey)
    {
    	DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
    	//A 64 bit key and IV is required for this provider.
    	//Set secret key For DES algorithm.
    	DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
    	//Set initialization vector.
    	DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
    
    	//Create a file stream to read the encrypted file back.
    	FileStream fsread = new FileStream(sInputFilename, 
    		                           FileMode.Open, 
    		                           FileAccess.Read);
    	//Create a DES decryptor from the DES instance.
    	ICryptoTransform desdecrypt = DES.CreateDecryptor();
    	//Create crypto stream set to read and do a 
    	//DES decryption transform on incoming bytes.
    	CryptoStream cryptostreamDecr = new CryptoStream(fsread, 
    		                                         desdecrypt,
    		                                         CryptoStreamMode.Read);
    	//Print the contents of the decrypted file.
    	StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
    	fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
    	fsDecrypted.Flush();
    	fsDecrypted.Close();
    }
    					
  2. 將下列幾行加入至main ()程序,以呼叫EncryptFileDecryptFile
    static void Main()
    {
          // Must be 64 bits, 8 bytes.
          // Distribute this key to the user who will decrypt this file.
          string sSecretKey;
             
          // Get the key for the file to encrypt.
          sSecretKey = GenerateKey();
    
          // For additional security pin the key.
          GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );
             
          // Encrypt the file.        
          EncryptFile(@"C:\MyData.txt", 
             @"C:\Encrypted.txt", 
             sSecretKey);
    
          // Decrypt the file.
          DecryptFile(@"C:\Encrypted.txt", 
             @"C:\Decrypted.txt", 
             sSecretKey);
    
          // Remove the key from memory. 
          ZeroMemory(gch.AddrOfPinnedObject(), sSecretKey.Length * 2);
          gch.Free();
    }
  3. 儲存檔案。執行您的應用程式。請確定用於輸入的檔案名稱會指向 existingfile 的 thepath。

測試程序

測試此程式碼以確認程式碼加密及解密檔案正確的文字 (.txt) 檔案。請確定而不是解密至新的檔案 (如本文中的main ()程序) 檔案,原始檔案。檢查解密後的檔案,然後與原始檔案做比較。

完整程式碼清單

using System;
using System.IO;
using System.Security;
using System.Security.Cryptography;
using System.Runtime.InteropServices;
using System.Text;

namespace CSEncryptDecrypt
{
   class Class1
   {
      //  Call this function to remove the key from memory after use for security
      [System.Runtime.InteropServices.DllImport("KERNEL32.DLL", EntryPoint="RtlZeroMemory")]
      public static extern bool ZeroMemory(IntPtr Destination, int Length);
		
      // Function to Generate a 64 bits Key.
      static string GenerateKey() 
      {
         // Create an instance of Symetric Algorithm. Key and IV is generated automatically.
         DESCryptoServiceProvider desCrypto =(DESCryptoServiceProvider)DESCryptoServiceProvider.Create();

         // Use the Automatically generated key for Encryption. 
         return ASCIIEncoding.ASCII.GetString(desCrypto.Key);
      }

      static void EncryptFile(string sInputFilename,
         string sOutputFilename, 
         string sKey) 
      {
         FileStream fsInput = new FileStream(sInputFilename, 
            FileMode.Open, 
            FileAccess.Read);

         FileStream fsEncrypted = new FileStream(sOutputFilename, 
            FileMode.Create, 
            FileAccess.Write);
         DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
         DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
         DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
         ICryptoTransform desencrypt = DES.CreateEncryptor();
         CryptoStream cryptostream = new CryptoStream(fsEncrypted, 
            desencrypt, 
            CryptoStreamMode.Write); 

         byte[] bytearrayinput = new byte[fsInput.Length];
         fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
         cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
         cryptostream.Close();
         fsInput.Close();
         fsEncrypted.Close();
      }

      static void DecryptFile(string sInputFilename, 
         string sOutputFilename,
         string sKey)
      {
         DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
         //A 64 bit key and IV is required for this provider.
         //Set secret key For DES algorithm.
         DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
         //Set initialization vector.
         DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);

         //Create a file stream to read the encrypted file back.
         FileStream fsread = new FileStream(sInputFilename, 
            FileMode.Open, 
            FileAccess.Read);
         //Create a DES decryptor from the DES instance.
         ICryptoTransform desdecrypt = DES.CreateDecryptor();
         //Create crypto stream set to read and do a 
         //DES decryption transform on incoming bytes.
         CryptoStream cryptostreamDecr = new CryptoStream(fsread, 
            desdecrypt,
            CryptoStreamMode.Read);
         //Print the contents of the decrypted file.
         StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
         fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
         fsDecrypted.Flush();
         fsDecrypted.Close();
      } 

      static void Main()
      {
         // Must be 64 bits, 8 bytes.
         // Distribute this key to the user who will decrypt this file.
         string sSecretKey;
         
         // Get the Key for the file to Encrypt.
         sSecretKey = GenerateKey();

         // For additional security Pin the key.
         GCHandle gch = GCHandle.Alloc( sSecretKey,GCHandleType.Pinned );
         
         // Encrypt the file.        
         EncryptFile(@"C:\MyData.txt", 
            @"C:\Encrypted.txt", 
            sSecretKey);

         // Decrypt the file.
         DecryptFile(@"C:\Encrypted.txt", 
            @"C:\Decrypted.txt", 
            sSecretKey);

         // Remove the Key from memory. 
         ZeroMemory(gch.AddrOfPinnedObject(), sSecretKey.Length * 2);
         gch.Free();
      }
   }
}

?考

如需有關加密以及使用.NET 之密碼編譯功能的詳細資訊,請參閱下列 MSDN 網站:
System.Security.Cryptography 命名空間
Microsoft.NET Framework 開發人員中心

屬性

文章編號: 307010 - 上次校閱: 2014年3月4日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Visual C# 2005
  • Microsoft Visual C# .NET 2003 標準版
  • Microsoft Visual C# .NET 2002 Standard Edition
關鍵字:?
kbsecurity kbio kbcrypt kbhowtomaster kbmt KB307010 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:307010
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com