.NET-äquivalent dieser native code mit crypto-api

Habe ich folgende native code (Powerbuilder) mit verwendet die Crypto-API zum verschlüsseln einer Zeichenfolge. Ich brauche C# - code zum entschlüsseln der verschlüsselten Daten. Kann jemand mir einen Tipp geben oder ein Beispiel?

Dank, Jaap

private function blob of_encryptdecrypt (blob ablob_data, string as_password, boolean ab_encrypt)
//-----------------------------------------------------------------------------
//SCRIPT:     n_cryptoapi.of_EncryptDecrypt
//
//PURPOSE:    This function will encrypt/decrypt the blob passed to it. Both
//                 encrypt/decrypt have the same api calls except one so they
//                 are combined to save coding.
//
//ARGUMENTS:  ablob_data   - The blob to be decrypted
//                 as_password - The secret password
//
//RETURN:      Blob containing the decrypted data.
//
//DATE        PROG/ID      DESCRIPTION OF CHANGE /REASON
//----------  --------     -----------------------------------------------------
//12/26/2006   RolandS     Initial Coding
//-----------------------------------------------------------------------------

ULong hCryptProv, hHash, hKey
ULong lul_datalen, lul_buflen, lul_error
Blob lblob_buffer, lblob_value
String ls_msgtext
string ls_password

//Get handle to CSP
If Not CryptAcquireContext(hCryptProv, KEY_CONTAINER, is_cryptoservice, PROV_RSA_FULL, 0) Then
    If Not CryptAcquireContext(hCryptProv, KEY_CONTAINER, is_cryptoservice, PROV_RSA_FULL, CRYPT_NEWKEYSET) Then
        of_GetLastError(lul_error, ls_msgtext)
        SignalError(lul_error, "CryptAcquireContext:~r~n~r~n" + ls_msgtext)
    End If
End If

//Create a hash object
If Not CryptCreateHash(hCryptProv, CALG_MD5, 0, 0, hHash) Then
    of_GetLastError(lul_error, ls_msgtext)
    SignalError(lul_error, "CryptCreateHash:~r~n~r~n" + ls_msgtext)
End If

//Hash the password
If Not CryptHashData(hHash,as_password, Len(as_password), 0) Then
    of_GetLastError(lul_error, ls_msgtext)
    SignalError(lul_error, "CryptHashData:~r~n~r~n" + ls_msgtext)
End If

//Derive a session key from the hash object
If Not CryptDeriveKey(hCryptProv, ENCRYPT_ALGORITHM, hHash, 0, hKey) Then
    of_GetLastError(lul_error, ls_msgtext)
    SignalError(lul_error, "CryptDeriveKey:~r~n~r~n" + ls_msgtext)
End If

//allocate buffer space
lul_datalen = Len(ablob_data)
lblob_buffer = ablob_data + Blob(Space(8))
lul_buflen = Len(lblob_buffer)

If ab_encrypt Then
    //Encrypt data
    If CryptEncrypt(hKey, 0, True, 0, lblob_buffer, lul_datalen, lul_buflen) Then
        lblob_value = BlobMid(lblob_buffer, 1, lul_datalen)
    Else
        of_GetLastError(lul_error, ls_msgtext)
        SignalError(lul_error, "CryptEncrypt:~r~n~r~n" + ls_msgtext)
    End If
Else
    //Decrypt data
    If CryptDecrypt(hKey, 0, True, 0, lblob_buffer, lul_datalen) Then
        lblob_value = BlobMid(lblob_buffer, 1, lul_datalen)
    Else
        of_GetLastError(lul_error, ls_msgtext)
        SignalError(lul_error, "CryptDecrypt:~r~n~r~n" + ls_msgtext)
    End If
End If

//Destroy session key
If hKey > 0 Then
    CryptDestroyKey(hKey)
End If

//Destroy hash object
If hHash > 0 Then
    CryptDestroyHash(hHash)
End If

//Release CSP handle
If hCryptProv > 0 Then
    CryptReleaseContext(hCryptProv, 0)
End If

Return lblob_value
end function
InformationsquelleAutor JaapM | 2009-06-05
  1. 3

    Können Sie das gleiche in C# mit Klassen aus System.Sicherheit.Kryptographie.

    Du bist effektiv zu tun, einen MD5-hash des Passworts und dann mittels der Algorithmus definiert eine Globale Konstante ENCRYPT_ALGORITHM. Man müsste die post den Wert der variable um eine bessere Antwort. Allerdings, wenn Sie etwas gemeinsam, dann gibt es wahrscheinlich ein *CryptoServiceProvider-wrapper für Sie. Zum Beispiel, AesCryptoServiceProvider.

    Durch die Art und Weise, mithilfe einer geraden (z.B. non-salted) MD5-hash des Passworts kann schlecht sein. Sehen dieser Artikel für weitere Informationen.

    • ENCRYPT_ALGORITHM hat in der Tat den Wert CALG_RC4. Problem ist, dass es keine RC4CrypteServiceProvicer in .NET. Es geändert RC2 jetzt und haben es nun mit Hilfe der link zum Beispiel Tjipke erwähnt.
    • Ich würde dringend empfehlen, gegen die Verwendung von RC2. Es hat einige bekannte Schwächen. Wenn möglich, würde ich empfehlen die Verwendung der AES-Verschlüsselung auf beiden Seiten. Sie sind beide unterstützt von CAPI/CSP und haben viel bessere Unterstützung.
    InformationsquelleAutor Jeff Moser
  2. 2

    Können Sie besuchen Sie diese Website PInvoke Verweis auf die CryptoAPI-Funktionen: http://www.pinvoke.net

    Zum Beispiel:
    [DllImport("advapi32.dll", SetLastError=true)]
    public static extern bool CryptHashData(IntPtr hHash, byte[] pbData, "uint" dataLen, uint flags);

    • Warum würden Sie vorschlagen, PInvoke-code bei .Net verfügt über eingebaute Krypto-Bibliotheken?
    • Ja, .NETTO hat seine eigene Krypto-Bibliothek. Aber das war ein Beispiel zum Aufruf der gleichen win32-Funktionen aus .NET (wenn es das ist, was er wollte, in den ersten Platz)
    InformationsquelleAutor Sergiu
Schreibe einen Kommentar