Nutzen ASP.NET machineKey Für die Verschlüsselung Meiner Eigenen Daten

Habe ich einige Daten, die ich verschlüsseln will in einem ASP.NET MVC-Anwendung, um zu verhindern, dass Benutzer vor Manipulationen mit ihm. Ich kann die Verwendung der Kryptographie-Klassen, um die eigentliche Verschlüsselung/Entschlüsselung, kein problem. Das Hauptproblem ist, herauszufinden, wo zum speichern der Verschlüsselung und der Verwaltung von änderungen.

Da ASP.NET unterhält bereits eine machineKey für verschiedene Dinge (ViewData-Verschlüsselung etc.), ich Frage mich, ob es irgendwelche ASP.NET Funktionen, die lassen Sie mich verschlüsseln/entschlüsseln meine eigenen Daten über den machineKey? Auf diese Weise würde ich nicht entwickeln, meine eigene Schlüssel-management-system.

InformationsquelleAutor der Frage DSO | 2010-09-10

  1. 47

    Mit .NET Framwork 4.5, sollten Sie die neue API:

    public class StringProtector
{

    private const string Purpose = "Authentication Token";

    public string Protect(string unprotectedText)
    {
        var unprotectedBytes = Encoding.UTF8.GetBytes(unprotectedText);
        var protectedBytes = MachineKey.Protect(unprotectedBytes, Purpose);
        var protectedText = Convert.ToBase64String(protectedBytes);
        return protectedText;
    }

    public string Unprotect(string protectedText)
    {
        var protectedBytes = Convert.FromBase64String(protectedText);
        var unprotectedBytes = MachineKey.Unprotect(protectedBytes, Purpose);
        var unprotectedText = Encoding.UTF8.GetString(unprotectedBytes);
        return unprotectedText;
    }

}

    Ideal der "Zweck" sollte einem bekannt ist, dass man Zeit gültige Wert vorzubeugen.

    InformationsquelleAutor der Antwort Marco Bettiolo

  2. 40

    Den neuen MachineKey Klasse in ASP.NET 4.0 genau das tut, was Sie wollen.

    Beispiel:

    public static class StringEncryptor {
    public static string Encrypt(string plaintextValue) {
        var plaintextBytes = Encoding.UTF8.GetBytes(plaintextValue);
        return MachineKey.Encode(plaintextBytes, MachineKeyProtection.All);
    }

    public static string Decrypt(string encryptedValue) {
        try {
            var decryptedBytes = MachineKey.Decode(encryptedValue, MachineKeyProtection.All);
            return Encoding.UTF8.GetString(decryptedBytes);
        }
        catch {
            return null;
        }
    }
}

    UPDATE: Wie bereits erwähnt hierseien Sie vorsichtig, wie Sie diese oder Sie erlauben könnte jemand Schmieden einer forms authentication token.

    InformationsquelleAutor der Antwort Jeff Moser

  3. 9

    Denke ich nicht direkt. Ich kann mich nicht erinnern wo ich das her haben, wahrscheinlich eine Kombination aus Reflektor und einige blogs.

    public abstract class MyAwesomeClass
{
    private static byte[] cryptKey;

    private static MachineKeySection machineKeyConfig =
        (MachineKeySection)ConfigurationManager
            .GetSection("system.web/machineKey");

    //... snip ...

    static MyAwesomeClass()
    {
        string configKey;
        byte[] key;

        configKey = machineKeyConfig.DecryptionKey;
        if (configKey.Contains("AutoGenerate"))
        {
            throw new ConfigurationErrorsException(
                Resources.MyAwesomeClass_ExplicitAlgorithmRequired);
        }

        key = HexStringToByteArray(configKey);

        cryptKey = key;
    }

    //... snip ...

    protected static byte[] Encrypt(byte[] inputBuffer)
    {
        SymmetricAlgorithm algorithm;
        byte[] outputBuffer;

        if (inputBuffer == null)
        {
            throw new ArgumentNullException("inputBuffer");
        }

        algorithm = GetCryptAlgorithm();

        using (var ms = new MemoryStream())
        {
            algorithm.GenerateIV();
            ms.Write(algorithm.IV, 0, algorithm.IV.Length);

            using (var cs = new CryptoStream(
                 ms, 
                 algorithm.CreateEncryptor(), 
                 CryptoStreamMode.Write))
            {
                cs.Write(inputBuffer, 0, inputBuffer.Length);
                cs.FlushFinalBlock();
            }

            outputBuffer = ms.ToArray();
        }

        return outputBuffer;
    }

    protected static byte[] Decrypt(string input)
    {
        SymmetricAlgorithm algorithm;
        byte[] inputBuffer, inputVectorBuffer, outputBuffer;

        if (input == null)
        {
            throw new ArgumentNullException("input");
        }

        algorithm = GetCryptAlgorithm();
        outputBuffer = null;

        try
        {
            inputBuffer = Convert.FromBase64String(input);

            inputVectorBuffer = new byte[algorithm.IV.Length];
            Array.Copy(
                 inputBuffer, 
                 inputVectorBuffer,
                 inputVectorBuffer.Length);
            algorithm.IV = inputVectorBuffer;

            using (var ms = new MemoryStream())
            {
                using (var cs = new CryptoStream(
                    ms, 
                    algorithm.CreateDecryptor(), 
                    CryptoStreamMode.Write))
                {
                    cs.Write(
                        inputBuffer,
                        inputVectorBuffer.Length, 
                        inputBuffer.Length - inputVectorBuffer.Length);
                    cs.FlushFinalBlock();
                }

                outputBuffer = ms.ToArray();
            }
        }
        catch (FormatException e)
        {
            throw new CryptographicException(
                "The string could not be decoded.", e);
        }

        return outputBuffer;
    }

    //... snip ...

    private static SymmetricAlgorithm GetCryptAlgorithm()
    {
        SymmetricAlgorithm algorithm;
        string algorithmName;

        algorithmName = machineKeyConfig.Decryption;
        if (algorithmName == "Auto")
        {
            throw new ConfigurationErrorsException(
                Resources.MyAwesomeClass_ExplicitAlgorithmRequired);
        }

        switch (algorithmName)
        {
            case "AES":
                algorithm = new RijndaelManaged();
                break;
            case "3DES":
                algorithm = new TripleDESCryptoServiceProvider();
                break;
            case "DES":
                algorithm = new DESCryptoServiceProvider();
                break;
            default:
                throw new ConfigurationErrorsException(
                    string.Format(
                        CultureInfo.InvariantCulture,
                        Resources.MyAwesomeClass_UnrecognizedAlgorithmName,
                        algorithmName));
        }

        algorithm.Key = cryptKey;

        return algorithm;
    }

    private static byte[] HexStringToByteArray(string str)
    {
        byte[] buffer;

        if (str == null)
        {
            throw new ArgumentNullException("str");
        }

        if (str.Length % 2 == 1)
        {
            str = '0' + str;
        }

        buffer = new byte[str.Length / 2];

        for (int i = 0; i < buffer.Length; ++i)
        {
            buffer[i] = byte.Parse(
                str.Substring(i * 2, 2),
                NumberStyles.HexNumber,
                CultureInfo.InvariantCulture);
        }

        return buffer;
    }
}

    Caveat emptor!

    InformationsquelleAutor der Antwort Nicholas Piasecki

  4. 3

    Wenn Sie mit 3.5 oder früher können Sie vermeiden, eine Menge von code und nur dazu: 

    public static string Encrypt(string cookieValue)
{
    return FormsAuthentication.Encrypt(new FormsAuthenticationTicket(1,
                                                                     string.Empty,
                                                                     DateTime.Now,
                                                                     DateTime.Now.AddMinutes(20160),
                                                                     true,
                                                                     cookieValue));
}

public static string Decrypt(string encryptedTicket)
{
    return FormsAuthentication.Decrypt(encryptedTicket).UserData;
}

    Einer meiner Kollegen Sprachen mich hinein, und ich denke, es ist ziemlich vernünftig, dies zu tun für benutzerdefinierte cookies, wenn nicht für die Allgemeine Verschlüsselung braucht.

    InformationsquelleAutor der Antwort Nariman

  5. 0

    Könnten Sie in der Lage sein, um die Wiederverwendung der MembershipProvider.EncryptPassword Methode, die verwendet wiederum einige (leider internen) Methoden der Verschlüsselung der MachineKeySection Klasse.

    InformationsquelleAutor der Antwort Chris Fulstow

Schreibe einen Kommentar