加密

在C#中應用哈希表(Hashtable)

一,哈希表(Hashtable)簡述
  在.NET Framework中，Hashtable是System.Collections命名空間提供的一個容器，用於處理和表現類似key/value的鍵值對，其中key通常可用來快速查找，同時key是區分大小寫；value用於存儲對應於key的值。Hashtable中key/value鍵值對均爲object類型，所以Hashtable可以支持任何類型的key/value鍵值對.

二,哈希表的簡單操作
 在哈希表中添加一個key/value鍵值對：HashtableObject.Add(key,value);
 在哈希表中去除某個key/value鍵值對：HashtableObject.Remove(key);
 從哈希表中移除所有元素：           HashtableObject.Clear();
 判斷哈希表是否包含特定鍵key：      HashtableObject.Contains(key);
 下面控制檯程序將包含以上所有操作：
using System;
using System.Collections; //使用Hashtable時，必須引入這個命名空間
class hashtable
{
  public static void Main()
  {
  Hashtable ht=new Hashtable(); //創建一個Hashtable實例
  ht.Add("E","e");//添加key/value鍵值對
  ht.Add("A","a");
  ht.Add("C","c");
  ht.Add("B","b");
  string s=(string)ht["A"];
  if(ht.Contains("E")) //判斷哈希表是否包含特定鍵,其返回值爲true或false
    Console.WriteLine("the E key:exist");
  ht.Remove("C");//移除一個key/value鍵值對
  Console.WriteLine(ht["A"]);//此處輸出a
  ht.Clear();//移除所有元素
  Console.WriteLine(ht["A"]); //此處將不會有任何輸出
  }
}

三,遍歷哈希表
 遍歷哈希表需要用到DictionaryEntry Object，代碼如下：
 for(DictionaryEntry de in ht) //ht爲一個Hashtable實例
 {
   Console.WriteLine(de.Key);//de.Key對應於key/value鍵值對key
   Console.WriteLine(de.Value);//de.Key對應於key/value鍵值對value
 }

四,對哈希表進行排序
  對哈希表進行排序在這裏的定義是對key/value鍵值對中的key按一定規則重新排列，但是實際上這個定義是不能實現的，因爲我們無法直接在Hashtable進行對key進行重新排列，如果需要Hashtable提供某種規則的輸出，可以採用一種變通的做法：
 ArrayList akeys=new ArrayList(ht.Keys); //別忘了導入System.Collections
 akeys.Sort(); //按字母順序進行排序
 for(string skey in akeys)
 {
   Console.Write(skey + ":");
   Console.WriteLine(ht[skey]);//排序後輸出
 }

哈希（不可逆）加密通用類庫函數

using System;
using System.IO;
using System.Security.Cryptography;

namespace Common
{
 ///
 ///Copyright (C), 2004, kwklover(鄺偉科)
 ///File name:Hasher.cs
 ///Author:鄺偉科     Version:1.0        Date:2004年4月22日
 ///Description:哈希（不可逆）加密通用類庫函數
 ///
 public class Hasher
 {
  private byte[] _HashKey;   //哈希密鑰存儲變量
  private string _HashText;  //待加密的字符串
  public Hasher()
  {
   //
   // TODO: 在此處添加構造函數邏輯
   //
  }

  ///
  /// 哈希密鑰
  ///
  public byte[] HashKey
  {
   set
   {
    _HashKey=value;
   }
   get
   {
    return _HashKey;
   }
  }

  ///
  /// 需要產生加密哈希的字符串
  ///
  public string HashText
  {
   set
   {
    _HashText=value;
   }
   get
   {
    return _HashText;
   }
  }

  ///
  /// 使用HMACSHA1類產生長度爲 20 字節的哈希序列。需提供相應的密鑰，接受任何大小的密鑰。
  ///
  ///
  public string HMACSHA1Hasher()
  {
   byte[] HmacKey=HashKey;
   byte[] HmacData=System.Text.Encoding.UTF8.GetBytes(HashText);

   HMACSHA1 Hmac = new HMACSHA1(HmacKey);

   CryptoStream cs = new CryptoStream(Stream.Null, Hmac, CryptoStreamMode.Write);
   cs.Write(HmacData, 0, HmacData.Length);
   cs.Close();

   byte[] Result=Hmac.Hash;

   return Convert.ToBase64String(Result);  //返回長度爲28字節字符串
  }

  ///
  /// 使用MACTripleDES類產生長度爲 8 字節的哈希序列。需提供相應的密鑰，密鑰長度可爲 8、16 或 24 字節的密鑰。
  ///
  ///
  public string MACTripleDESHasher()
  {
   byte[] MacKey=HashKey;
   byte[] MacData=System.Text.Encoding.UTF8.GetBytes(HashText);

   MACTripleDES Mac=new MACTripleDES(MacKey);

   byte[] Result=Mac.ComputeHash(MacData);

   return Convert.ToBase64String(Result);  //返回長度爲12字節字符串
  }

  ///
  /// 使用MD5CryptoServiceProvider類產生哈希值。不需要提供密鑰。
  ///
  ///
  public string MD5Hasher()
  {
   byte[] MD5Data=System.Text.Encoding.UTF8.GetBytes(HashText);

      MD5 Md5=new MD5CryptoServiceProvider();

   byte[] Result=Md5.ComputeHash(MD5Data);

   return Convert.ToBase64String(Result); //返回長度爲25字節字符串
  }

  ///
  /// 使用SHA1Managed類產生長度爲160位哈希值。不需要提供密鑰。
  ///
  ///
  public string SHA1ManagedHasher()
  {
   byte[] SHA1Data=System.Text.Encoding.UTF8.GetBytes(HashText);

   SHA1Managed Sha1=new SHA1Managed();

   byte[] Result=Sha1.ComputeHash(SHA1Data);

   return Convert.ToBase64String(Result); //返回長度爲28字節的字符串
  }

  ///
  /// 使用SHA256Managed類產生長度爲256位哈希值。不需要提供密鑰。
  ///
  ///
  public string SHA256ManagedHasher()
  {
   byte[] SHA256Data=System.Text.Encoding.UTF8.GetBytes(HashText);

   SHA256Managed Sha256=new SHA256Managed();

   byte[] Result=Sha256.ComputeHash(SHA256Data);

   return Convert.ToBase64String(Result);  //返回長度爲44字節的字符串
  }

  ///
  /// 使用SHA384Managed類產生長度爲384位哈希值。不需要提供密鑰。
  ///
  ///
  public string SHA384ManagedHasher()
  {
   byte[] SHA384Data=System.Text.Encoding.UTF8.GetBytes(HashText);

   SHA384Managed Sha384=new SHA384Managed();

   byte[] Result=Sha384.ComputeHash(SHA384Data);

   return Convert.ToBase64String(Result);  //返回長度爲64字節的字符串
  }

  ///
  /// 使用SHA512Managed類產生長度爲512位哈希值。不需要提供密鑰。
  ///
  ///
  public string SHA512ManagedHasher()
  {
   byte[] SHA512Data=System.Text.Encoding.UTF8.GetBytes(HashText);

   SHA512Managed Sha512=new SHA512Managed();

   byte[] Result=Sha512.ComputeHash(SHA512Data);

   return Convert.ToBase64String(Result);  //返回長度爲88字節的字符串
  }
 }
}

 

對稱加密解密通用類庫函數

using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;

namespace Common
{
 ///
 /// 加密解密通用類庫函數
 ///Copyright (C), 2004, kwklover(鄺偉科)
 ///File name:Crypto.cs
 ///Author:鄺偉科     Version:1.0        Date:2004年4月21日
 ///Description:可逆的通用對稱加密解密函數集                         
 ///
 public class Crypto
 {
  private string _CryptText;  //待加密和解密的字符序列變量
  private byte[] _CryptKey;   //加密解密私鑰變量
  private byte[] _CryptIV;    //加密解密初始化向量IV變量

  ///
  /// 待加密或解密的字符序列
  ///
  public string CryptText
  {
   set
   {
       _CryptText=value;
   }
   get
   {
      return _CryptText;
   }
  }

  ///
  /// 加密私鑰
  ///
  public byte[] CryptKey
  {
   set
   {
       _CryptKey=value;
   }
   get
   {
       return _CryptKey;
   }
  }

  ///
  /// 加密的初始化向量IV
  ///
  public byte[] CryptIV
  {
   set
   {
       _CryptIV=value;
   }
   get
   {
       return _CryptIV;
   }
  }

  public Crypto()
  {
   //
   // TODO: 在此處添加構造函數邏輯
   //
  }

  ///
  /// 加密函數,用於對字符串進行加密。需要提供相應的密鑰和IV。
  ///
  ///
  public string Encrypt()
  {
   string strEnText=CryptText;
   byte[] EnKey=CryptKey;
   byte[] EnIV=CryptIV;

   byte[] inputByteArray=System.Text.Encoding.UTF8.GetBytes(strEnText);

   //此處也可以創建其他的解密類實例，但注意不同(長度)的加密類要求不同的密鑰Key和初始化向量IV
   RijndaelManaged RMCrypto = new RijndaelManaged();

   MemoryStream ms=new MemoryStream();
   CryptoStream cs=new CryptoStream(ms,RMCrypto.CreateEncryptor(EnKey,EnIV),CryptoStreamMode.Write);
   cs.Write(inputByteArray,0,inputByteArray.Length);
   cs.FlushFinalBlock();

   return Convert.ToBase64String(ms.ToArray());
  }

  ///
  /// 解密函數，用於經過加密的字符序列進行加密。需要提供相應的密鑰和IV。
  ///
  ///
  public string Decrypt()
  {
   string strDeText=CryptText;
   byte[] DeKey=CryptKey;
   byte[] DeIV=CryptIV;

      byte[] inputByteArray=Convert.FromBase64String(strDeText);

   //此處也可以創建其他的解密類實例，但注意不同的加密類要求不同(長度)的密鑰Key和初始化向量IV
   RijndaelManaged RMCrypto = new RijndaelManaged();

   MemoryStream ms=new MemoryStream();
   CryptoStream cs=new CryptoStream(ms,RMCrypto.CreateDecryptor(DeKey,DeIV),CryptoStreamMode.Write);
   cs.Write(inputByteArray,0,inputByteArray.Length);
   cs.FlushFinalBlock();

   return System.Text.Encoding.UTF8.GetString(ms.ToArray());
  }
 }
}

下面使用上面類代碼加密解密的一些部分數據,我本人無法對這些數據進行歸納爲有價值的表達,望各位不吝賜教:

加密前英文字母,數字長度範圍	加密前中文字符長度範圍	加密後長度大小
0-15	0-5	24
16-31	6-10	44
32-47	11-15	64
48-63	16-20	88
64-79	21-15	108
80-95	16-30	128
96-111	31-35	152

 

RSA加密超出117字節的數據出錯的解決方案

前一陣給公安局做項目，用到了公鑰加密技術及對稱密鑰加密技術。信息通過3DES進行加密，而密鑰通過RSA公鑰體系傳送。客戶端使用CPU卡eKey進行解密。但是在系統編寫過程中發現，.net中的RSA加密算法爲了提高安全性，在待加密數據前要添加一些隨機數，因此，使用.NET中的RSA加密算法一次最多加密117字節數據（多於117字節需要拆分成多段分別加密再連接起來），經過加密後得到一個長度爲128字節的加密數據。但這對於需要進行收發雙方身份確認的公鑰體系來說會帶來不少麻煩。在我的系統中，我需要通過以下步驟實現對用戶會話密鑰的網上加密傳遞：

加密過程：
1、對會話密鑰添加隨機數，補充到128位，
2、使用CA私鑰解密，結果爲128位數據，
3、對數據使用用戶公鑰加密，得到128位數據，通過網絡傳送。

解密過程：
1、使用用戶私鑰解密網上傳送的128位數據；
2、將結果使用CA公鑰加密；
3、去掉用來混淆的隨機數，提取出會話密鑰

但.net中的RSA加密最多隻能對117字節數據進行操作，導致128位數據不得不分兩部分進行處理，於是加密數據不斷膨脹。爲了解決這個問題，並使得RSA加密、解密過程與eKey上的過程相一致，我只好編寫自己的RSA加密算法。

經過查找了大量資料後，我決定利用現成的 BigInteger 類。可以參考http://www.codeproject.com/csharp/biginteger.asp 得到更多的信息。利用 BigInteger，我添加了兩個方法RSAEncrypt和RSADecrypt，實現RSA加密解密。這樣就再也不用受117字節的限制了。

下面給出了兩段程序，程序一是使用.Net自帶RSA加密算法實現加密解密，不過 TextLength 屬性一旦超過 117，系統將無法加密; 程序二是經過改造的系統，可以對128位的數據進行加密，沒有了117的限制。程序二省略了BigInteger類，需要的話可以從http://www.codeproject.com/csharp/biginteger.asp下載，不要忘了註釋其中的Main方法，否則在編譯時會有一個編譯錯誤，說有兩個入口點（當然也可以在項目屬性中指定一個入口點）。

程序一：

using System;
using System.Security.Cryptography;
using System.Text;

class OldRSA
...{
   static void Main()
   ...{
      int TextLength = 117;
      byte[] encryptedData;
      byte[] decryptedData;
      string Key1 = "<RSAKeyValue><Modulus>4n6EJsx4qNFpp6h+wcPdJz8sSMMRJEVJaBQEGsOOBHKNePo/v3M94Nf89+zL5lLH7/LuRgcUfnizVIETH/z9+H/yDuM0F3fjImN3UtK1TK0ioFf0cVC9lnErbEoEjmkeQIVUJUC4c+BmqtTN6UrhFCY3R3zGp3feeGqORLjeKVc=</Modulus><Exponent>AQAB</Exponent><P>7w2qsVRBn168Ehc4V/fiPML+7WUkORRIJ9I8i21Fs5GlvYrja2CzBzPLKrAHumLOCLgd/qKj0iApF17471nfKw==</P><Q>8oztAlInRK1VDuVLHnPPcNQsehbP9IF5p+kwRu07sFGwAHnyeWuRG0EpebvbGOE/1KzpKqb/WU8vSN4OeauohQ==</Q><DP>DIh+5oUwW5av7ZLiFVqdtenTS8b9uzBhCBVxry2vddaxBdr+SWbse/gvMrG/9fmwK6zbhbopNJ8TCHKmQoZHuQ==</DP><DQ>6g96q/GxeUG3Qk+dBP8HIL9vSEX5Wd8UEigicV9/aS/7IwqLJgbama1xI8tXrBO6MDbIL2PGKF4UqEG5QEqZrQ==</DQ><InverseQ>nyx28u1fREiIgXgx2S5+PXbB8wq0xVxnE2G2Mt0vq9xQDHbaXEFpfznjNaga8AhVluNahqG5uRGRY3OgQONO4g==</InverseQ><D>PVKj1R1nTc3lHU+xgiTVq9qe0tR9v6RCy7sfoV9xBCM/ypF20Q8Sod3Y0Ad87U9ccssDWFJyagukAi0wUGjfGfalF8/4PFwqzrGBLsN96klmKLMy7C6oihlriW+MyxmvagGsp3/r4sE6wGk5ISchjKIKyv/PyWoobDRe6orDzIE=</D></RSAKeyValue>";

      try
      ...{
         RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
         RSA.FromXmlString(Key1);

         byte[] dataToEncrypt = GenerateBytes(TextLength);
         Console.WriteLine("Original buff:  " + Convert.ToBase64String(dataToEncrypt) + " ");

         encryptedData = RSA.Encrypt(dataToEncrypt, false);
         Console.WriteLine("Encrypted buff:  " + Convert.ToBase64String(encryptedData) + " ");

         decryptedData = RSA.Decrypt(encryptedData,false);
         Console.WriteLine("Decrypted buff:  " + Convert.ToBase64String(decryptedData) + " ");
      }
      catch
      ...{
         Console.WriteLine("Encryption failed.");
      }
   }

   //***********************************************************************
   // 隨機生成一指定長度的字節數組
   //***********************************************************************
   public static byte[] GenerateBytes(int byteLength)
   ...{
      byte[] buff = new Byte[byteLength];
      RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();

      // 該數組已使用密碼增強的隨機字節進行填充
      rng.GetBytes(buff);
      return buff;
   }
}

程序二：

using System;
using System.Security.Cryptography;
using System.Text;

class NewRSA
...{
   public static void Main()
   ...{
      int TextLength = 128;
      byte[] encryptedData;
      byte[] decryptedData;
      string Key1 = "<RSAKeyValue><Modulus>4n6EJsx4qNFpp6h+wcPdJz8sSMMRJEVJaBQEGsOOBHKNePo/v3M94Nf89+zL5lLH7/LuRgcUfnizVIETH/z9+H/yDuM0F3fjImN3UtK1TK0ioFf0cVC9lnErbEoEjmkeQIVUJUC4c+BmqtTN6UrhFCY3R3zGp3feeGqORLjeKVc=</Modulus><Exponent>AQAB</Exponent><P>7w2qsVRBn168Ehc4V/fiPML+7WUkORRIJ9I8i21Fs5GlvYrja2CzBzPLKrAHumLOCLgd/qKj0iApF17471nfKw==</P><Q>8oztAlInRK1VDuVLHnPPcNQsehbP9IF5p+kwRu07sFGwAHnyeWuRG0EpebvbGOE/1KzpKqb/WU8vSN4OeauohQ==</Q><DP>DIh+5oUwW5av7ZLiFVqdtenTS8b9uzBhCBVxry2vddaxBdr+SWbse/gvMrG/9fmwK6zbhbopNJ8TCHKmQoZHuQ==</DP><DQ>6g96q/GxeUG3Qk+dBP8HIL9vSEX5Wd8UEigicV9/aS/7IwqLJgbama1xI8tXrBO6MDbIL2PGKF4UqEG5QEqZrQ==</DQ><InverseQ>nyx28u1fREiIgXgx2S5+PXbB8wq0xVxnE2G2Mt0vq9xQDHbaXEFpfznjNaga8AhVluNahqG5uRGRY3OgQONO4g==</InverseQ><D>PVKj1R1nTc3lHU+xgiTVq9qe0tR9v6RCy7sfoV9xBCM/ypF20Q8Sod3Y0Ad87U9ccssDWFJyagukAi0wUGjfGfalF8/4PFwqzrGBLsN96klmKLMy7C6oihlriW+MyxmvagGsp3/r4sE6wGk5ISchjKIKyv/PyWoobDRe6orDzIE=</D></RSAKeyValue>";

      try
      ...{
         RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
         RSA.FromXmlString(Key1);
         RSAParameters RSAKeyInfo = RSA.ExportParameters(true);

         byte[] dataToEncrypt = GenerateBytes(TextLength);
         Console.WriteLine("Original buff:  " + Convert.ToBase64String(dataToEncrypt) + " ");

         encryptedData = RSAEncrypt(dataToEncrypt, RSAKeyInfo.Exponent, RSAKeyInfo.Modulus);
         Console.WriteLine("Encrypted buff:  " + Convert.ToBase64String(encryptedData) + " ");

         decryptedData = RSADecrypt(encryptedData, RSAKeyInfo.D, RSAKeyInfo.Modulus);
         Console.WriteLine("Decrypted buff:  " + Convert.ToBase64String(decryptedData) + " ");
      }
      catch
      ...{
         Console.WriteLine("Encryption failed.");
      }
   }

   //***********************************************************************
   // RSA Encrypt
   //***********************************************************************
   static public byte[] RSAEncrypt(byte[] dataToEncrypt, byte[] Exponent, byte[] Modulus)
   ...{
      BigInteger original = new BigInteger(dataToEncrypt);
      BigInteger e = new BigInteger(Exponent);
      BigInteger n = new BigInteger(Modulus);

      BigInteger encrypted = original.modPow(e,n);
      return HexStringToByte(encrypted.ToHexString());
   }

   //***********************************************************************
   // RSA Decrypt
   //***********************************************************************
   static public byte[] RSADecrypt(byte[] encryptedData, byte[] D, byte[] Modulus)
   ...{
      BigInteger encrypted = new BigInteger(encryptedData);
      BigInteger d = new BigInteger(D);
      BigInteger n = new BigInteger(Modulus);

      BigInteger decrypted = encrypted.modPow(d,n);
      return HexStringToByte(decrypted.ToHexString());
   }

   //***********************************************************************
   // 將 HexString 轉換爲 byte[] 數組
   //***********************************************************************
   static public byte[] HexStringToByte(string hexString)
   ...{
      byte[] byteResult = new byte[hexString.Length/2];

      for(int i = 0; i < hexString.Length/2; i++) 
         byteResult[i] = Convert.ToByte(hexString.Substring(i*2,2),16);

      return byteResult;
   }

   //***********************************************************************
   // 隨機生成一指定長度的字節數組
   //***********************************************************************
   public static byte[] GenerateBytes(int byteLength)
   ...{
      byte[] buff = new Byte[byteLength];
      RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();

      // 該數組已使用密碼增強的隨機字節進行填充
      rng.GetBytes(buff);
      return buff;
   }
}