微软企业库5 加密篇

原創 zhanyd 2018-09-06 20:04

微软企业库5.0 心得

微软企业库是开源的,它包含一系列类库和可重用的组件用来帮助通用的企业级开发。企业库能帮助你解决一些各个项目中的共同的问题。这些功能一般的系统都需要用的到,例如:日志功能,数据校验功能,缓存功能,异常处理功能,加密功能等等。

企业库应用分为三个简单的步骤:

  1. 下载微软企业库的类库

 

类库下载地址:http://www.microsoft.com/download/en/details.aspx?id=15104

 

选择第二项

 

 

  1. 用配置工具配置企业库,自动生成配置文件

解压缩类库文件,在目录EnterpriseLibrary5\EntLib50Src2\bin下找到EntLibConfig.exe文件

 

 

 

  1. 在代码中应用企业库提供的类

 

 

下面我先来介绍一下企业库其中的几个功能。

 

 

 

加密功能

 

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。

 

    加密技术通常分为两大类:“对称式”和“非对称式”。

  对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。

非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥” 和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在 这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其 中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。

企业库加密应用程序模块提供了2种方式让用户保护自己的数据:

  1. Hashingproviders:  离散加密法, 简单来说就是把你的信息保存到内存中后用一个离散值表示并返回给程序,这样在程序中只能看到离散值而不是明文,这样就起到简单的加密效果。
  2. SyMMetric Cryptographyproviders: 密钥加密法. 用对称加密方法对数据进行加密(尚未支持非对称加密).

 

下面介绍Hashingproviders 中的RC2CryptoServiceProvider离散加密法:

  1. 打开EntLibConfig.exe

 

  1. 选择Blocks菜单 ,单击 Add CryptographySettings .

 

 

 

  1. 下面创建Hash Providers

点击Hash Providers旁边的加号选择Add Hash Providers,选择Add Hash Algorithm Provider

 

 

 

4.在弹出的对话框中选择一个加密算法mscorlibàSysstem.Sercurity.CryptographyàMD5CryptoServiceProvider

  

  1. 点击 File 菜单,单击 Save,保存为一个App.config文件,可以先保存到桌面,之后要用到它. 用记事本打开App.config,可以看到如下内容.

 

<configuration>

    <configSections>

        <section name="securityCryptographyConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.Configuration.CryptographySettings, Microsoft.Practices.EnterpriseLibrary.Security.Cryptography, Version=5.0.414.0, Culture=neutral, PublicKeyToken=null" requirePermission="true" />

    </configSections>

    <securityCryptographyConfiguration>

        <hashProviders>

            <add name="MD5CryptoServiceProvider" type="Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.HashAlgorithmProvider, Microsoft.Practices.EnterpriseLibrary.Security.Cryptography, Version=5.0.414.0, Culture=neutral, PublicKeyToken=null"

 

                algorithmType="System.Security.Cryptography.MD5CryptoServiceProvider, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"

                saltEnabled="true" />

        </hashProviders>

    </securityCryptographyConfiguration>

</configuration>

  1. 要使用缓存应用程序模块, 需要导入相应的Dll文件,在此我们要导入的是EnterpriseLibrary5\EntLib50Src2\bin 文件夹下的Microsoft.Practices.EnterpriseLibrary.Caching.dll ,将App.config文件中的内容更新到项目中,并添加usingMicrosoft.Practices.EnterpriseLibrary.Security.Cryptography引用:

 

    

 

源代码如下:

      static void Main(string[] args)

        {

            //加密后把加密字符串赋给Encrypt

            //"RC2CryptoServiceProvider"类为该加密算法的实例

            string Encrypt = Cryptographer.EncryptSymmetric("RC2CryptoServiceProvider", "需要加密的字符串");

            Console.WriteLine("密文:" + Encrypt);

            Console.WriteLine("------------------------------------------------");

            //解密后把源字符串赋给Encrypt

            Encrypt = Cryptographer.DecryptSymmetric("RC2CryptoServiceProvider", Encrypt);

            Console.WriteLine("原文:" + Encrypt);

            Console.ReadLine();

        }

 

运行结果:

 

 

 

下面介绍Hashingproviders 中的HMACMD5离散加密法:

1.下面创建Hash Providers

点击Hash Providers旁边的加号选择Add Hash Providers,选择Add Hash Algorithm Provider

 

2. 在弹出的对话框中选择一个加密算法mscorlibàSysstem.Sercurity.Cryptographyà HMACMD5

 

  1. 点击确定在弹出的对话框中选择Create a new key

新建一个key文件

 

 

 

4.点击netx ,再点击Generate选择生成一个密钥

 

 

 

 

5.点击next,选择保存key的目录和文件名

 

 

6. 接着是选择模式,有User模式和Machine模式:   

(1)User模式:每个应用程序有自己的唯一标识,无法访问其他应用程序的资源.
  (2)Machine模式:加密的文件只能使用在本电脑上使用,也就是说用这个模式,在其他电脑你还需要重新生成一个Key文件.
 我们就选择User模式

 

 

  1. 点击finish, 点击 File 菜单,单击 Save,保存为一个App.config文件,可以先保存到桌面,之后要用到它. 用记事本打开App.config,可以看到如下内容.

 

 

<configuration>

    <configSections>

        <section name="securityCryptographyConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.Configuration.CryptographySettings, Microsoft.Practices.EnterpriseLibrary.Security.Cryptography, Version=5.0.414.0, Culture=neutral, PublicKeyToken=null" requirePermission="true" />

    </configSections>

    <securityCryptographyConfiguration>

        <hashProviders>

            <add name="HMACMD5" type="Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.KeyedHashAlgorithmProvider, Microsoft.Practices.EnterpriseLibrary.Security.Cryptography, Version=5.0.414.0, Culture=neutral, PublicKeyToken=null"

                protectedKeyFilename="C:\Documents and Settings\Administrator\桌面\key.key"

                protectedKeyProtectionScope="CurrentUser" algorithmType="System.Security.Cryptography.HMACMD5, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"

                saltEnabled="true" />

        </hashProviders>

    </securityCryptographyConfiguration>

</configuration>

  1. 同上,在此我们要导入的是EnterpriseLibrary5\EntLib50Src2\bin 文件夹下的Microsoft.Practices.EnterpriseLibrary.Caching.dll ,将App.config文件中的内容更新到项目中,并添加usingMicrosoft.Practices.EnterpriseLibrary.Security.Cryptography引用:

 

    

   2.HashCryptographer(离散加密),这种方法根据特定的算法对数据进行加密,此种加密无法被解密,只能和原来的源字符串比较,判断是否一致。

 

源代码入下:

 

static void Main(string[] args)

   {

            //加密后把加密字符串赋给Encrypt

            //"HMACMD5"类为该加密算法的实例

            string Encrypt = Cryptographer.CreateHash("HMACMD5", "需要加密的字符串");

            Console.WriteLine("密文:" + Encrypt);

            Console.WriteLine("------------------------------------------------");

            //判断是否和源字符串匹配

            Boolean isEqual = Cryptographer.CompareHash("HMACMD5", "需要加密的字符串",Encrypt);

           if (isEqual)

            {

                Console.WriteLine("匹配成功!");

            }

            else

            {

                Console.WriteLine("匹配失败!");

            }

            Console.ReadLine();

      }

 

 

 

 

  1. 把key文件删除后,程序出现异常:

 

 

 

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

智能决策新时代:可视化大屏是否能够超越传统白板?

前言 2015年,國務院提出了中國製造2025製造強國“三步走”規劃,旨在推動中國製造業成爲全球製造強國: 第一個十年規劃,2015-2025:中國製造業邁入製造強國行列,實現技術創新和產業升級。 第二個十年規劃,2025-2035:中國

葡萄城技術團隊 2024-05-06 14:32:40

如何基于surging跨网关跨语言进行缓存降级

概述        surging是一款開源的微服務引擎,包含了rpc服務治理,中間件,以及多種外部協議來解決各個行業的業務問題,在日益發展的今天,業務的需求也更加複雜,單一語言也未必能抗下所有,所以在多語言行業解決方案優勢情況下,那麼就需

fanly11 2024-05-06 14:31:10

py ftp

from ftplib import FTP # 連接到FTP服務器 ftp = FTP('10.129.250.27') ftp.login(user='用戶名', passwd='密碼') # 列出FTP服務器上的文件和目錄 ft

hiningrise 2024-05-06 14:27:09

解密Prompt系列28. LLM Agent之金融领域摸索:FinMem & FinAgent

本章介紹金融領域大模型智能體,並梳理金融LLM的相關資源。金融領域的大模型智能體當前集中在個股交易決策這個相對簡單的場景,不需要考慮多資產組合的複雜場景。交易決策被簡化成市場上各個信息,包括技術面,消息面,基本面等等在不同市場情況下,對資產

風雨中的小七 2024-05-06 14:24:09

分享几个.NET开源的AI和LLM相关项目框架

前言 現如今人工智能(AI)技術的發展可謂是如火如荼,它們在各個領域都展現出了巨大的潛力和影響力。今天大姚給大家分享4個.NET開源的AI和LLM相關的項目框架,希望能爲大家提供一些參考。如果你有更好的推薦,歡迎RP投稿或文末留言。 ht

追逐時光 2024-05-06 14:23:58

Spring Boot + 事务钩子函数,打造高效支付系统!

作者:avengerEug 鏈接:https://juejin.cn/post/6984574787511123999 前言 經過前面對Spring AOP、事務的總結,我們已經對它們有了一個比較感性的認知了。 今天,我繼續安利一個獨門絕

Java技術棧 2024-05-06 14:23:28

开源电子邮件营销平台 listmonk 使用教程

做產品肯定要做電子郵件營銷,特別是面向海外的產品,電子郵件營銷已成爲企業與客戶溝通、建立品牌忠誠度和推動銷售的重要工具,可以直接接觸到目標受衆,提供個性化內容,並以相對較低的成本獲得可觀的投資回報。你看,MEAP 又來提醒我買電子書了!

米開朗基楊 2024-05-06 14:23:28

vue3早已具备抛弃虚拟DOM的能力了

前言 jquery時代更新視圖是直接對DOM進行操作,缺點是頻繁操作真實 DOM,性能差。react和vue時代引入了虛擬DOM,更新視圖是對新舊虛擬DOM樹進行一層層的遍歷比較,然後找出需要更新的DOM節點進行更新。這樣做的缺點就是如果D

你假裝沒察覺 2024-05-06 14:23:16

PHP使用yield 读取超大型目录的方法

之前碰到一個問題,需要處理一個超大型目錄,目錄有多大呢,有200G大小,大部分人的思路如下, 用日常的遞歸,基本上讀取到的路徑數組非常大,會導致超出內存,特此研究了一番: 一般常見的方法如下: function recursiveScan(

聞海南 2024-05-06 14:21:36

高效率使用windows

一、基礎 不依賴第三方軟件,對系統合理的設置來提高效率 休眠 注意不是睡眠,休眠後電源是斷開的,多用休眠方式去關機,這樣開機後還能保持所有的會話狀態,不用再去重新打開軟件 默認關機按鈕裏是沒有休眠選項的,需要到控制面板-電源裏去開啓

滿天都是小xx 2024-05-06 14:15:05

如何用费曼技巧快速学习任何东西

如何用費曼技巧快速學習任何東西 爲什麼教學是理解的關鍵 理查德·費曼是一位諾貝爾物理學獎得主,在量子力學、粒子物理等領域做出了重大貢獻。他還開創了量子計算,引入了納米技術的概念。他是康奈爾大學和加州理工學院的著名講師。 儘管取得了這些成就,

.net's 2024-05-06 14:15:05

9大关于生产力的错误认知

9大關於生產力的錯誤認知 以及你應該做的9個有用的替代方法 生產力 大量文章不斷提供新的方法來提高生產力,或者以新的方式重新包裝相同的建議。然而,無論我們讀了多少文章,我們大多數人仍然對自己的壞習慣感到無助。部分挑戰在於,養成提高生產力的習

.net's 2024-05-06 14:15:05

如何高效使用 Todoist — 完整指南

如何高效使用 Todoist — 完整指南 無論你是在完成一個大型的團隊項目、策劃一個比預期工作量更大的活動,還是跟蹤你的賬單到期時間,你都有目標要實現。 但問題是,僅有目標還不夠。你需要一個系統來真正完成任務。 這就是 Todoist 的

.net's 2024-05-06 14:15:05

springboot~CompletableFuture并行计算

在Spring中,CompletableFuture通常用於異步編程,可以方便地處理異步任務的執行和結果處理,CompletableFuture 是 Java 8 引入的一個類,用於支持異步編程和併發操作。它基於 Future 和 Comp

張佔嶺 2024-05-06 14:14:35

WEB安全~X-Frame-Options

X-Frame-Options 是一個HTTP響應頭,用於控制網頁是否可以嵌套在 <frame>, <iframe>, <embed> 或者 <applet> 中。通過設置 X-Frame-Options 頭部,網站管理員可以防止網頁被嵌套

張佔嶺 2024-05-06 14:14:35