Chiffrer la chaîne dans le noyau .NET

Je voudrais crypter une chaîne de caractères .NET de Base à l'aide d'une clé. J'ai un client /serveur scénario et souhaitez chiffrer une chaîne de caractères sur le client, de l'envoyer au serveur et de les décrypter.

Comme .NET de Base en est encore à un stade précoce (par exemple, Rijndael est pas encore disponible), quelles sont mes options?

source d'informationauteur dknaack

  1. 18

    Vraiment vous ne devriez jamais utiliser de Rijndael/RijndaelManaged .NET. Si vous l'utilisez avec une taille de bloc de valeur de 128 (qui est la valeur par défaut), alors vous êtes en utilisant AES, comme je l'ai expliqué dans une question similaire.

    Le chiffrement symétrique options disponibles dans .NET de Base sont:

    • AES (Système d'.De sécurité.La cryptographie.Aes.Créer())
    • 3DES (Système d'.De sécurité.La cryptographie.TripleDES.Créer())

    Et pour le chiffrement asymétrique

    • RSA (Système d'.De sécurité.La cryptographie.RSA.Créer())

    En particulier sur .NET de Base usines sont la meilleure façon d'aller, parce qu'ils vont donner en retour un objet qui fonctionne sur le cours d'exécution du système d'exploitation. Par exemple, RSACng est un type de public, mais ne fonctionne que sur Windows, et RSAOpenSsl est un type de public, mais est uniquement pris en charge sur Linux et macOS.

  2. 11

    Voici un exemple trivial sans authentification:

    var text = "Hello World";
var buffer = Encoding.UTF8.GetBytes(text);

var iv = GetRandomData(128);
var keyAes = GetRandomData(256);


byte[] result;
using (var aes = Aes.Create())
{
    aes.Key = keyAes;
    aes.IV = iv;

    using (var encryptor = aes.CreateEncryptor(aes.Key, aes.IV))
    using (var resultStream = new MemoryStream())
    {
        using (var aesStream = new CryptoStream(resultStream, encryptor, CryptoStreamMode.Write))
        using (var plainStream = new MemoryStream(buffer))
        {
            plainStream.CopyTo(aesStream);
        }

        result = resultStream.ToArray();
    }
}

    Pour la génération de clés:

    private static byte[] GetRandomData(int bits)
{
    var result = new byte[bits / 8];
    RandomNumberGenerator.Create().GetBytes(result);
    return result;
}
  3. 6

    Il y a déjà une réponse à cela, mais je pense que nous pouvons fournir une solution plus simple.

    Si vous voulez simplement protéger vos données, il y a une application pour cela .NET de Base qui vous épargne les maux de tête de chiffrement; DataProtectionProvider.

    Dans Startup.cs:

    public void ConfigureServices(IServiceCollection services)
{
    services.AddDataProtection(); //Add this
    [..]
    services.AddMvc();
}

    Si vous le souhaitez, il est possible de spécifier des algorithmes (à l'aide de Microsoft.AspNetCore.DataProtection) utilisée pour le chiffrement et la validation, comme ceci:

    services.AddDataProtection()
       .UseCryptographicAlgorithms(new AuthenticatedEncryptionSettings()
       {
           EncryptionAlgorithm = EncryptionAlgorithm.AES_256_GCM,
           ValidationAlgorithm = ValidationAlgorithm.HMACSHA256
       });

    Ensuite chiffrer/déchiffrer à l'aide d'un service en tant que tel:

    public class CipherService : ICipherService
{
    private readonly IDataProtectionProvider _dataProtectionProvider;
    private const string Key = "my-very-long-key-of-no-exact-size";

    public CipherService(IDataProtectionProvider dataProtectionProvider)
    {
        _dataProtectionProvider = dataProtectionProvider;
    }

    public string Encrypt(string input)
    {
        var protector = _dataProtectionProvider.CreateProtector(Key);
        return protector.Protect(input);
    }

    public string Decrypt(string cipherText)
    {
        var protector = _dataProtectionProvider.CreateProtector(Key);
        return protector.Unprotect(cipherText);
    }
}
  4. 2

    Le système de protection des données est activée par défaut pour les ASP.NET les applications de Base. Vous n'avez même pas besoin de faire quoi que ce soit dans votre méthode de Démarrage, sauf si vous voulez reconfigurer le clavier par défaut emplacement de stockage ou de la durée de vie de touches. Dans ce cas, vous ne les suit dans votre ConfigureServices méthode:

    services.ConfigureDataProtection(dp =>
    {
        dp.PersistKeysToFileSystem(new DirectoryInfo(@"c:\keys"));
        dp.SetDefaultKeyLifetime(TimeSpan.FromDays(14));
    });

    Parce que le système de protection des données dans l'application de la collection de services par défaut, il peut être mis à disposition via l'injection de dépendance. Voici comment vous pouvez injecter le IDataProtectionProvider dans un contrôleur, puis l'utiliser pour créer une instance d'un IDataProtector dans le constructeur du contrôleur:

    public class HomeController : Controller
{
    IDataProtector _protector;

    public HomeController(IDataProtectionProvider provider)
    {
        _protector = provider.CreateProtector(GetType().FullName);
    }
}

    Vous pouvez ensuite appeler le protecteur de chiffrement de contenu comme ceci:

    public IActionResult Index()
{
    var model = _service.GetAll().Select(c => new ContractViewModel {
        Id = _protector.Protect(c.Id.ToString()),
        Name = c.Name }).ToList();
    return View(model);
}

    J'espère que cela aide 🙂