Программирование при помощи .NET Asymmetric Cryptography презентация

два образца кода покажут, как следует шифровать и дешифровать при помощи алгоритма RSA, а также как сохранять и извлекать информацию о ключах в формате XML.

RSACryptoServiceProvider,
принадлежащий абстрактному классу AsymmetricAIgorithm.

ввести текст сообщения в текстовое поле в верхней части формы.
После этого, щелчком на кнопке Encrypt, вы зашифруете сообщение и заполните все поля формы кроме последнего поля (в остальных полях появятся параметры RSA).
Наконец, щелчок на кнопке Decrypt расшифрует дaнные, которые отобразятся в самом нижнем поле.

Разумеется, расшифрованное сообщение окажется идентичным исходному открытому тексту.

но можно сгенерировать новую пару нажав на кнопку New RSA Parametrs, которая вызывает функцию GenerateNewPArams.
Впервые эта функция вызывается и генерирует новые ключи при запуске формы.

private void GenerateNewRSAParams()
{
//установить ассиметричный алгоритм RSA
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

//извлечь открытые и секретные параметры RSA
rsaParamsIncludePrivate = rsa.ExportParameters(true);

// извлечь только открытыe параметры RSA
rsaParamsExcludePrivate = rsa.ExportParameters(false);
…
}

и внутренние параметры с помощью метода ExportParametrs RSA класса и отображает эти параметры в пользовательском интерфейсе. Фактически эти параметры хранятся в полях типа RSAParametrs.

//необходимые для шифрования
RSAParameters rsaParamsExcludePrivate;

//открытые и секретные параметры RSA для дешифрования
RSAParameters rsaParamslncludePrivate;

Поле этого типа с именем rsaParamsExcludePrivate содержит значения открытых параметров, которые необходимы для шифрования, выполняемого методом buttonEncript_Click. Поле этого типа с именем rsaParamsIncludePrivate содержит значения открытых и секретных параметров, которые необходимы для дешифрования методом buttonDecript_Click.

предоставляемую провайдером услуг криптографии (CSP). Этот класс напрямую производится из класса RSA. Класс RSA предусматривает возможность иметь несколько реализаций алгoритма RSA, существующих как производные классы, однако в настоящее время доступна только реализация CSP.

аргумент True, а во второй ­ False.
Значение True указывает методу, что в информацию необходимо включить все, в том числе секретный ключ.
При вызове с аргyментом False метод экспортирует только информацию, относящуюся к открытому ключу.

buttonEncrypt_Click создается новый экземпляр класса RSACryptoServiceProvider, инициализируя eгo сохраненной информацией открытогo ключа при помощи метода ImportParameters объекта RSA (при этом в качестве aргументa используя поле rsaParamsExcludePrivate). Далее мы получаем открытый текст в виде байтового массива с
именем plainbytes.

private void buttonEncrypt_Click( object sender, System.EventArgs е)
{
//работаем с пользовательским интерфейсом
….
//установить асимметричный алгоритм RSA
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

// извлечь только открытые пaраметры RSA дли шифрования
rsa.lmportparameters(rsaParamsExcludePrivate);

//прочитать открытый текст и зашифровать eгo
byte [] plainbytes = Encoding.UTF8.Getвytes(textplaintext.Text);

RSA. Этот вызов возвращает байтовый массив
с именем cipherbytes. Это не локальная переменная, а свойство конкретного экземпляра объекта, поскольку нам потребуется передать этот массив методу, выполняющему дешифрование.



cipherbytes = rsa.Encrypt(plainbytes, false); // использование fOAEP требует
// пaкета шифрованиия
//отобразить зашифрованный текст
….
// Отобразить зашифрованный текст
….
//в шестнадцатеричном формате
….
//работаем с пользовательским интерфейсом
….
}

Этот метод получает на входе два параметра,
первый из которых должен представлять собой байтовый массив, содержащий входные данные.
Второй параметр, булево значение, должен указывать
на режим дополнения, который должен использовать метод.

Дополнение требуется потому, что алгоритм требует фиксированного размера блока входных данных. Для достижения этого размера необходимо будет дополнять реальные данные.

технология ОАЕP.
В противном случае используется традиционный режим дополнения PKCS#1 vl.5.

Метод Encrypt возвращает результирующие зашифрованные данные в виде байтового массива.

по щелчку пользователя на кнопке Decrypt. Снова, точно так же, создается объект RSA. Информация в этот объект загружается при помощи eгo метода ImportParameters, однако на этот раз apгyмeнтoм служит поле rsaParamsIncludePrivate, поскольку для дешифрования необходим как открытый, так и секретный ключи.

private void buttonDecrypt_Click (object sender, System.EventArgs е)
{
//Установить асимметpичный алгоритм RSA
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

/ /импортировать открытый и секретный ключи
rsa.Importparameters(rsaparamslncludePrivate);

Decrypt объекта RSA. Первый параметр ­ байтовый массив, содержащий зашифрованные данные. Второй параметр имеет точно такой же смысл, что и в методе Encrypt. Возвращаемое значение представляет собой байтовый массив с расшифрованными данными.
Поскольку для шифрования и дешифрования использовались ключи RSA, принадлежащие к одной паре, результирующий дешифрованный текст в точности совпадет с исходным.

//прочитать зашифровaнный текст и дешифровать eгo
byte [] plainbytes = rsa.Decrypt( cipherbytes, false); // отобразить полученный открытый текст
….
//работаем с пользовательским интерфейсом
….
}

содержимое объекта ExportParameters нa прямую между двумя приложениями, тем более, если речь идет о разных платформах или хотя бы о разных криптоrрафических библиотеках.
Более удобный и универсальный способ передачи открытого ключа заключается в использовании ХМL-потока.

отличие состоит в том, что для хранения и передачи открытогo ключа между методом шифрования и методом дешифрования мы используем XML вместо объекта ExportParameters.
Еще одно отличие заключается в том, что информация о параметрах RSA не отображается, а вместо этого отображается содержимое ХМL потока.

в том, что вызовы методов ExportParameters и ImportParameters класса RSACryptoServiceProvider заменены вызовами методов ToXmlString и FromXmlString, принадлежащих тому же классу. Здесь также используется логический apгумент, указывающий, нужно ли включать в информацию секретный ключ.

new RSACryptoServiceProvider();

/ /Открытый и секретный ключи RSA
StreamWriter writer = new StreamWriter("PublicPrivateKey.xml");
string publicPrivateKeyXМL = rsa.ToXmlString(true);
writer.Write(publicPrivateKeyXМL);
writer.Close() ;

//только открытый ключ RSA
writer = new StreamWriter("PublicOnlyKey.xml");
string publicOnlyKeyXМL = rsa.ToXmlString(false);
writer.Write(publicOnlyKeyXМL);
writer.Close();

//отобразить оба ключа RSA
textвoxPublicKeyXМL.Text = publicPrivateKeyXМL;
//работаем с пользовательским интерфейсом
…
}

{
//установить асимметричный алrоритм RSA
//при помощи ключа из XМL файла
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

/ /открытый и секретный пaраметры RSA для дешифрования
StreamReader reader = new StreamReader("PublicPrivateKey.xml");
string publicPrivateKeyXМL = reader.ReadToEnd();
rsa.FromXmlString(PublicPrivateKeyXМL);
reader.Close();

//прочитать шифрованный текст и дешифровать eгo
byte [] plainbytes = rsa.Decrypt( cipherbytes, false);

//отобразить полученный открытый текст
…
//работаем с пользовательским интерфейсом
…
}