C# eine XML-Datei Verschlüsseln

Brauche ich zwei Methoden zum verschlüsseln und einer zum entschlüsseln einer xml-Datei mit einem key= "hello world",die key-Hallo Welt, sollten verwendet werden zum verschlüsseln und entschlüsseln der xml-Datei.Sollten diese Methoden arbeiten auf allen Maschinen!!! Alle Methoden der Verschlüsselung zu tun. XML-Datei Inhalt unten:

<root>
    <lic>
        <number>19834209</number>
        <expiry>02/02/2002</expiry>
    </lic>
</root>

Kann einige geben Sie mir ein Beispiel?Das Problem ist das msdn-Beispiel encyptions eine xml-Datei encypted aber wenn ich entschlüsseln auf einem anderen Rechner funktioniert es nicht.Zum Beispiel

Habe ich versucht, dieses Beispiel:
Gewusst wie: Verschlüsseln Sie XML-Elemente mit Asymmetrischen Schlüsseln,
aber hier gibt es einige ein bisschen session und auf einer anderen Maschine es sagt falsche Daten phewf!

  • Poste bitte ein kurzes Beispiel von deinem code, und was genau nicht funktioniert (z.B. 'Auf der Linie 12 erhalte ich eine compilor Fehler 12345' oder 'während der Laufzeit erhalte ich eine SecurityException auf der Linie, 15').
  • schlechte Daten thown durch Verschlüsselung der Klasse ah gut
  • Brauchen Sie, um die Daten zu verschlüsseln, um es zu verstecken, oder einfach nur Schutz der Daten vor änderungen?
  • Ich brauche, um zu verschlüsseln, die die gesamte Datei, so dass die Leute nicht die Schraube.
  • Verhindern, dass Menschen die Verschraubung mit der es passen würde, in den "Schutz der Daten vor änderungen" - Idee. Jedenfalls, wenn Sie die Verschlüsselung der kompletten Datei, stellen Sie sicher, dass Sie nicht die Einbettung der Schlüssel, den Sie zum verschlüsseln der Daten in Ihrem Programm, oder es ist free-for-all (mit Reflektor) wissen.
  • Nun habe ich ein Schema gemacht, teilweise,ich bin immer irgendwo,alle Systeme sind ziemlich nutzlos durch das patchen zu umgehen Mechanismus.hashes finde ich sind ein bisschen mehr nützlich.

InformationsquelleAutor abmv | 2009-07-06
  1. 14

    Wenn Sie möchten, dass der gleiche Schlüssel für Verschlüsselung und Entschlüsselung verwenden Sie eine symmetrische Methode, (das ist die definition, wirklich). Hier ist die nächste, die zu Ihrer Probe (gleiche Quelle).
    http://msdn.microsoft.com/en-us/library/sb7w85t6.aspx

    Gepostete Beispiel funktioniert nicht, weil Sie nicht mit den gleichen Tasten. Nicht nur auf verschiedenen Rechnern: das Programm läuft auf der gleichen Maschine doppelt sollte das nicht funktionieren (hat bei mir nicht funktioniert), denn Sie nutzen die verschiedenen zufälligen Schlüssel jedes mal.

    versuchen Sie, diesen code nach der Erstellung Ihrer Schlüssel:

    key = new RijndaelManaged();

string password = "Password1234"; //password here
byte[] saltBytes = Encoding.UTF8.GetBytes("Salt"); //salt here (another string)
var p = new Rfc2898DeriveBytes(password, saltBytes); //TODO: think about number of iterations (third parameter)
//sizes are devided by 8 because [ 1 byte = 8 bits ]
key.IV = p.GetBytes(key.BlockSize / 8);
key.Key = p.GetBytes(key.KeySize / 8);

    Nun das Programm mit dem gleichen Schlüssel und Initialisierungs-Vektor, und Verschlüsseln und Entschlüsseln sollte auf allen Maschinen.

    Bedenken Sie auch, Umbenennung key zu algorithm, ansonsten ist dies sehr irreführend. Ich würde sagen, es ist eine schlechte, nicht-arbeiten-auch-Beispiel aus der MSDN-Website.


    HINWEIS: PasswordDeriveBytes.GetBytes() verworfen wurde, weil der ernsthafte (Sicherheits -) Probleme in der PasswordDeriveBytes Klasse. Der obige code wurde neu geschrieben, um die sicherer Rfc2898DeriveBytes Klasse statt (PBKDF2 statt PBKDF1). Generierten Code mit der oben mit Hilfe von PasswordDeriveBytes beeinträchtigt werden kann.

    Siehe auch: Empfohlene Anzahl der Iterationen bei Verwendung PKBDF2-SHA256?

    • Ich habe versucht, die Probe,Wenn ich kommentiere nur entschlüsseln,verschlüsseln und dann kommentieren Sie verschlüsseln und das entschlüsseln funktioniert es nicht? Warum?
    • Danke,verdammt, diese msdn-Jungs,gut das du meinen Tag gerettet.Nochmals vielen Dank für Sie Zeit und Ressourcen.
    • Wie bekam ich die Zeit zu verstehen, alle diese komplexe Verschlüsselung Zeug.Ich war in der Tat versuchen zu verstehen, durch das Lesen der MSDN-aber wenn Sie es nicht erklären, es richtig dann, wer noch kann.Sie brauchen nicht zu verstehen, die gesamte Kryptographische Theorie zu encypt eine Datei.Gut .net-Klassen, und ich brauche nur, Sie zu verwenden, um meine Zeit zu sparen!.Und ich geben Sie ein Beispiel, dann wenigstens sollte es auf verschiedenen Maschinen!
    • Wenn Sie daran interessiert sind, in Ihrer Freizeit, MSDN nicht ein guter Ort, um die Theorie lernen. Ich würde anfangen mit Wikipedia - en.wikipedia.org/wiki/Symmetric-key_algorithm . Wenn Sie sind sehr interessiert und wollen etwas in freundlichem Englisch, The Code Book von Simon Singh ist wahrscheinlich Ihre beste Wette.
    • Ich zweite Kobi ' s Vorschlag für code-Buch. Es ist sehr unterhaltsam und informativ gleichzeitig!
    • Irgendeinem Grund ich bin immer nach unten Stimmen für diesen? Fühlen Sie sich frei, mir zu sagen, wenn ich was falsch gemacht habe.
    • Menschen haben zu verstehen, Verschlüsselung, wenn alle Sie wollen, ist, um eine Datei zu verschlüsseln? Ich die Verwendung von string-eine Menge, aber ich verstehe nicht, wie string funktioniert. Muss ich wirklich brauchen, um zu verstehen, wie Zeichenfolgen arbeitet bis zu einem Punkt, wo im in der Lage, erstellen Sie eine string-Klasse, wenn alles was ich will ist zum speichern einer Zeichenfolge?
    • die Linie Rfc2898DeriveBytes p = new Rfc2898DeriveBytes(passwordBytes, saltBytes); ist nicht immer kompiliert. Der Iterationen-parameter fehlt (int). Was Iterationen bedeutet ? Ist es der empfohlene Wert für Sie? btw - Sie hat von mir bis Stimme.
    • Danke. Ich bearbeitet den code so kompiliert (es wurde editiert, von jemand anderem, der brach, oder vielleicht die API geändert). Ich weiß nicht, was sind die optimalen Argumente für Rfc2898DeriveBytes, aber ich habe einen link, der beantwortet diese Frage (nicht numerisch, leider). Der Standardwert ist 1000.
    • Ich bearbeitet den code, da er sich nicht kompilieren. Ich verwendet die Standard-Anzahl von Iterationen für Rfc2898DeriveBytes - sieht das ok?
    • Das problem mit der Microsoft-API (eine API) ist, dass Sie unter-angegeben. Es ist wahrscheinlich am besten, um die byte[] password, byte[] salt, int iterations Konstruktor (die iteration count fehlte in der Antwort bearbeitet). Problem ist, dass mit der API ist es unmöglich zu wissen, die Zeichen-Kodierung für das Passwort, Salz. Das gleiche gilt für die Standard-iteration-count. Für jede Art von Interoperabilität (vielleicht sogar zwischen zwei verschiedenen .NET-runtimes) mit den anderen Konstruktoren ist gefährlich, am besten.

    InformationsquelleAutor Kobi
  2. 5

    Wäre cooler, wenn Sie einen privaten Schlüssel zum signieren der <lic> - element und das Ergebnis addiert, um die Datei (in einem <hash> - element vielleicht). Das würde es vielleicht für alle zum Lesen der xml-Datei, falls Ihr Unterstützung braucht, um zu wissen, die Lizenz-Nummer, oder das Datum der Ablauf, aber Sie können nicht ändern Sie alle Werte ohne den privaten Schlüssel.

    Den öffentlichen Schlüssel benötigt, um die Signatur zu überprüfen wäre allgemein bekannt.

    Klärung

    Signieren Sie Ihren code nur als Schutz vor änderungen, es wird nicht halten Sie alle Informationen in Ihr verborgen. Deiner ursprünglichen Frage erwähnt Verschlüsselung, aber ich bin nicht sicher, dass es eine Anforderung zum verbergen der Daten, oder einfach nur vor änderungen zu schützen.

    Beispiel-code: (Nie veröffentlichen PrivateKey.Schlüssel. ServerMethods sind nur erforderlich, wenn die Unterzeichnung der xml-Datei, ClientMethods sind nur dann erforderlich, wenn die überprüfung der xml-Datei).

    using System;
using System.Diagnostics;
using System.IO;
using System.Security.Cryptography;
using System.Text;
using System.Xml;

public static class Program {
    public static void Main() {
        if (!File.Exists("PublicKey.key")) {
            //Assume first run, generate keys and sign document.
            ServerMethods.GenerateKeyPair();

            var input = new XmlDocument();
            input.Load("input.xml");
            Debug.Assert(input.DocumentElement != null);

            var licNode = input.DocumentElement["lic"];
            Debug.Assert(licNode != null);

            var licNodeXml = licNode.OuterXml;
            var signedNode = input.CreateElement("signature");
            signedNode.InnerText = ServerMethods.CalculateSignature(licNodeXml);
            input.DocumentElement.AppendChild(signedNode);

            input.Save("output.xml");
        }

        if (ClientMethods.IsValidLicense("output.xml")) {
            Console.WriteLine("VALID");
        } else {
            Console.WriteLine("INVALID");
        }
    }

    public static class ServerMethods {
        public static void GenerateKeyPair() {
            var rsa = SharedInformation.CryptoProvider;

            using (var keyWriter = File.CreateText("PublicKey.key"))
                keyWriter.Write(rsa.ToXmlString(false));

            using (var keyWriter = File.CreateText("PrivateKey.key"))
                keyWriter.Write(rsa.ToXmlString(true));
        }

        public static string CalculateSignature(string data) {
            var rsa = SharedInformation.CryptoProvider;
            rsa.FromXmlString(File.ReadAllText("PrivateKey.key"));

            var dataBytes = Encoding.UTF8.GetBytes(data);
            var signatureBytes = rsa.SignData(dataBytes, SharedInformation.HashAlgorithm);
            return Convert.ToBase64String(signatureBytes);
        }
    }

    public static class ClientMethods {
        public static bool IsValid(string data, string signature) {
            var rsa = SharedInformation.CryptoProvider;
            rsa.FromXmlString(File.ReadAllText("PublicKey.key"));

            var dataBytes = Encoding.UTF8.GetBytes(data);
            var signatureBytes = Convert.FromBase64String(signature);
            return rsa.VerifyData(dataBytes, SharedInformation.HashAlgorithm, signatureBytes);
        }

        public static bool IsValidLicense(string filename) {
            var doc = new XmlDocument();
            doc.Load(filename);

            var licNode = doc.SelectSingleNode("/root/lic") as XmlElement;
            var signatureNode = doc.SelectSingleNode("/root/signature") as XmlElement;
            if (licNode == null || signatureNode == null) return false;

            return IsValid(licNode.OuterXml, signatureNode.InnerText);
        }
    }

    public static class SharedInformation {
        public static int KeySize {
            get { return 1024; }
        }

        public static string HashAlgorithm {
            get { return "SHA512"; }
        }

        public static RSACryptoServiceProvider CryptoProvider {
            get { return new RSACryptoServiceProvider(KeySize, new CspParameters()); }
        }
    }
}
    • Ich habe zwei Beispiel aus der msdn-aber..das Problem ist ich kann es zu decypt richtig auf eine diff-Maschine.
    InformationsquelleAutor sisve
  3. 4

    Zuerst, wenn Sie möchten, verwenden Sie den gleichen Schlüssel zum ver-und entschlüsseln, sollten Sie schauen, symmetrischen Kryptographie. Die asymmetrische Kryptographie ist, wenn der Schlüssel für das verschlüsseln und entschlüsseln sind unterschiedlich. Nur damit Sie wissen - RSA asymmetrisch, TripleDES und Rijndael sind symmetrisch. Es gibt auch andere, aber .NET, die keine default-Implementierungen für Sie.

    Empfehle ich das Studium der System.Security.Cryptography namespace. Und das lernen ein bisschen über all das Zeug. Es hat alles, was Sie zum verschlüsseln und entschlüsseln von Dateien sowie ein Kennwort generiert. Insbesondere, Sie interessiert sein könnten in den folgenden Klassen:

    • CryptoStream
    • PasswordDeriveBytes
    • RijndaelManaged

    Gibt es auch Beispiele für die Nutzung von MSDN-für jeden von Ihnen. Sie können diese Klassen verwenden, um zu verschlüsseln jede Datei, nicht nur XML. Wenn jedoch Sie verschlüsseln möchten, nur wählen Sie einige Elemente, können Sie einen Blick auf System.Security.Cryptography.Xml namespace. Ich sehe, Sie haben schon einen Artikel darüber. Folgen Sie den links auf dieser Seite und erfahren Sie mehr über diese Klassen.

    InformationsquelleAutor Vilx-
  4. 3

    dies ist, wie Sie Digital signieren und überprüfen von XML-Dokumenten Signieren von XML-Dokumenten

    InformationsquelleAutor Eros
Schreibe einen Kommentar