Einfache Verschleierung string .NET?

Muss ich sende einen string von etwa 30 Zeichen über das internet wird wahrscheinlich am Ende als eine ID in einem anderen Unternehmens-Datenbank.

Während der string selbst nicht identifiziert werden, ich möchte trotzdem es nicht zu sein, erkennbar in keiner Weise.

Was ist der einfachste Weg, um zu verschleiern wie ein string in .NET, so dass es problemlos rückgängig gemacht werden können, wenn nötig?

Wenn es problemlos rückgängig gemacht werden können, dann was ist der Punkt?
Leicht rückgängig zu machen, wenn man weiß wie, kann ich mir vorstellen.
Würden Sie haben eine Liste des ursprünglichen strings, mit denen vor? Wenn ja, schau mal in Hash-algorithmen.
Ich möchte einfach verhindern, dass Menschen, die Einsichtnahme in die Datenbank und sehen Sie die Daten sofort.
Ich würde tun, eine ROT13-transformation ein gutes Beispiel hier: stackoverflow.com/a/18739120/187030

InformationsquelleAutor Paul Lassiter | 2012-10-23

  1. 20

    Wie wäre es mit etwas klassischen (mit einem modernen twist).

    public static string Caesar(this string source, Int16 shift)
{
    var maxChar = Convert.ToInt32(char.MaxValue);
    var minChar = Convert.ToInt32(char.MinValue);

    var buffer = source.ToCharArray();

    for (var i = 0; i < buffer.Length; i++)
    {
        var shifted = Convert.ToInt32(buffer[i]) + shift;

        if (shifted > maxChar)
        {
            shifted -= maxChar;
        }
        else if (shifted < minChar)
        {
            shifted += maxChar;
        }

        buffer[i] = Convert.ToChar(shifted);
    }

    return new string(buffer);
}

    Was natürlich würden Sie verwenden, wie diese

    var plain = "Wibble";
var caesered = plain.Caesar(42);
var newPlain = caesered.Caesar(-42);

    Seine schnelle, Ihr Schlüssel ist nur ein Int16 und es wird verhindert, dass der flüchtige Beobachter von kopieren und einfügen den Wert aber nicht sicher.

    gut Bearbeiten, danke.
    - Ich mag das 🙂 sagen, ich war das speichern dieser Zeichenfolge in eine html-Seite und wollte unCeaser und verwenden Sie die Zeichenfolge mit javascript können Sie mir zeigen, wie das funktionieren würde ?
    das könnte schwierig sein. Während ich schreiben könnte ein javascript-äquivalent dieser Funktion, eine Kombination von shift - und unicode-produzieren könnte char Werte nicht anzeigen zu echten unicode-code-points.Das ist in Ordnung, wenn die Daten übertragen wie binäre zwischen .Net-Komponenten, aber wenn diese zurückgegeben werden via HTTP an einen unbekannten browser, ich kann nicht sicher sein, was passieren wird. Wenn Sie begrenzen den Bereich von char-Werten in string-und die Größenordnung der shift würde Sie wahrscheinlich ok sein, aber ich würde geneigt sein, zu finden, einem "Guss" alternative.
    Jodrell verstanden, Gusseisen alternative gefunden wurde 😉 vielen Dank nochmal.

    InformationsquelleAutor Jodrell

  2. 7

    Wie etwa:

        Convert.ToBase64String(Encoding.UTF8.GetBytes(myString));

    und Umgekehrt:

        Encoding.UTF8.GetString(Convert.FromBase64String(myObfuscatedString));

    solange Sie nichts dagegen haben, einen Anstieg in der Länge der Zeichenfolge

    Der einzige Nachteil, abgesehen von der Größe zu erhöhen, ist die Geschichte Geschichte == terminator das macht mich immer denken, dass muss base64.
    Können Sie ein bisschen erklären, was diese Verschleierung bedeutet (in der Bezeichnung des bits)?
    es tut, was es auf dem zinn sagt: konvertiert den string in base64-encoding, encoding, über die findet man reichlich Dokumentation, wenn Sie suchen. Base64-Codierung ist nicht leicht lesbar durch den meisten Menschen, so dass eine grundlegende Ebene der Verschleierung, aber diese Technik nicht vorgeben, sicher zu sein.
    base64 ist viel zu leicht zu erraten, das format
    IMHO wenn Sie sich sorgen darüber, ob der Algorithmus kann leicht zu erraten ist, sollten Sie über Verschlüsselung statt obfuscation.

    InformationsquelleAutor Joe

  3. 4

    Versuchen verschlüsseln, zum Beispiel mit AES, wenn Sie wissen, die encrypt-key auf dem anderen Computer können Sie leicht entschlüsseln gibt es

    http://msdn.microsoft.com/en-us/library/system.security.cryptography.aes(v=vs. 100).aspx

    Gibt es viele code-Beispiele rund um. Zum Beispiel fand ich diesen Beitrag, indem Sie eine schnelle Suche, auch wenn es nur 128 bit ich denke, es sollte den trick tun

    Mithilfe von AES-Verschlüsselung in C#

    aber wo speichern Sie den Schlüssel?
    Das ist zwei-Wege, 'unbreakable' und einfach zu implementieren (im Gegensatz zum schreiben Ihrer eigenen 'encryptor').
    Ihre Anwendung-Konfigurations-Dateien wie im asp-zum Beispiel appsettings
    Schlüssel hart kodiert werden kann - wenn es sich nur um stoppen Sie die Zeichenfolge wird sichtbar in einem 3rd-party-Datenbank.
    die unzerbrechliche behaupten, ist irrelevant, wenn der Schlüssel hartkodiert ist.

    InformationsquelleAutor middelpat

  4. 1

    War ich inspiriert durch die Antwort von @Jodrell, und hier ist meine alternative version. Der einzige wirkliche Unterschied ist, dass ich den modulo-operator statt if-then-else-Konstruktion.

    Und wenn Sie, wie ich, noch nie gehört hatte, von der Caesar-Chiffre vor, hier ist ein link:

    https://en.wikipedia.org/wiki/Caesar_cipher

       public static partial class MString
   {
      ...

      ///<summary>
      ///Method to perform a very simple (and classical) encryption for a string. This is NOT at 
      ///all secure, it is only intended to make the string value non-obvious at a first glance.
      ///
      ///The shiftOrUnshift argument is an arbitrary "key value", and must be a non-zero integer 
      ///between -65535 and 65535 (inclusive). To decrypt the encrypted string you use the negative 
      ///value. For example, if you encrypt with -42, then you decrypt with +42, or vice-versa.
      ///
      ///This is inspired by, and largely based on, this:
      ///https://stackoverflow.com/a/13026595/253938
      ///</summary>
      ///<param name="inputString">string to be encrypted or decrypted, must not be null</param>
      ///<param name="shiftOrUnshift">see above</param>
      ///<returns>encrypted or decrypted string</returns>
      public static string CaesarCipher(string inputString, int shiftOrUnshift)
      {
         //Check C# is still C#
         Debug.Assert(char.MinValue == 0 && char.MaxValue == UInt16.MaxValue);

         const int C64K = UInt16.MaxValue + 1;

         //Check the arguments
         if (inputString == null)
            throw new ArgumentException("Must not be null.", "inputString");
         if (shiftOrUnshift == 0)
            throw new ArgumentException("Must not be zero.", "shiftOrUnshift");
         if (shiftOrUnshift <= -C64K || shiftOrUnshift >= C64K)
            throw new ArgumentException("Out of range.", "shiftOrUnshift");

         //Perform the Caesar cipher shifting, using modulo operator to provide wrap-around
         char[] charArray = new char[inputString.Length];
         for (int i = 0; i < inputString.Length; i++)
         {
            charArray[i] = 
                  Convert.ToChar((Convert.ToInt32(inputString[i]) + shiftOrUnshift + C64K) % C64K);
         }

         //Return the result as a new string
         return new string(charArray);
      }

      ...
   }

    Und ein wenig test-code:

         //Test CaesarCipher() method
     const string CHelloWorld = "Hello world!";
     const int CCaesarCipherKey = 42;
     string caesarCiphered = MString.CaesarCipher(CHelloWorld, CCaesarCipherKey);
     if (MString.CaesarCipher(caesarCiphered, -CCaesarCipherKey) != CHelloWorld)
        throw new Exception("Oh no!");

    InformationsquelleAutor RenniePet

Schreibe einen Kommentar