.Net

时间:2016-09-02 10:42:47

标签: c# encryption aes hmac

我试图对简单的dto进行序列化和加密,以便将它们安全地作为字符串传递。

在询问此问题时,似乎大多数人都会在Encrypt and decrypt a string指出我。 @jbtule花时间用2种可能的解决方案提供了非常详细的答案。

我从他的要点https://gist.github.com/jbtule/4336842#file-aesthenhmac-cs(文件名为" AESThenHMAC.cs"并将其放入我的项目中)获取了第二个例子的副本。

然后我认为结束并快速测试这个解决方案可能是一个好习惯,但我似乎无法让它工作。

有人可以解释我在这里做错了吗?

这是我的包装围绕@ jbtule&#39的代码:

using Newtonsoft.Json;
using System.Text;

namespace Core.Data
{
    public class AesCrypto<T> : ICrypto<T>
    {
        public string Encrypt(T source, string salt)
        {
            var enc = Encoding.Unicode;
            var rawData = JsonConvert.SerializeObject(source);
            return enc.GetString(AESThenHMAC.SimpleEncryptWithPassword(enc.GetBytes(rawData), salt));
        }

        public T Decrypt(string source, string salt)
        {
            var enc = Encoding.Unicode;
            var decryptedBytes = AESThenHMAC.SimpleDecryptWithPassword(enc.GetBytes(source), salt);
            return JsonConvert.DeserializeObject<T>(enc.GetString(decryptedBytes));
        }
    }
}

然后进行简单的单元测试以证实这一切都有效:

public void TestAesCrypto()
{
    var testInput = new EncryptableObject { Id = 123, Name = "Victim", When = DateTimeOffset.UtcNow };
    var crypto = new AesCrypto<EncryptableObject>();

    var saltBytes = new byte[32];
    new Random().NextBytes(saltBytes);
    var testSalt = Encoding.Unicode.GetString(saltBytes);

    var magicString = crypto.Encrypt(testInput, testSalt);
    var testOutput = crypto.Decrypt(magicString, testSalt);

    Assert.AreEqual(testInput.Id, testOutput.Id);
    Assert.AreEqual(testInput.Name, testOutput.Name);
    Assert.AreEqual(testInput.When, testOutput.When);
}

由于某种原因,解密方法返回null,因为在jbtule的gist的第261行上执行的检查将值255与0进行比较。

这是我尝试直接与.NET类型对话的后续内容(请参阅AesEncryption doesn't appear to decrypt right?),我只需要一个在这一点上始终有效的解决方案。

1 个答案:

答案 0 :(得分:0)

我们走了,感谢@dbc ......我怎么没发现我不知道!

using Newtonsoft.Json;
using System;
using System.Text;

namespace Core.Data
{
    public class AesCrypto<T> : ICrypto<T>
    {
        public string Encrypt(T source, string salt)
        {
            var e = Encoding.UTF8;
            var rawData = e.GetBytes(JsonConvert.SerializeObject(source));
            var cipherData = AESThenHMAC.SimpleEncryptWithPassword(rawData, salt);
            return Convert.ToBase64String(cipherData);
        }

        public T Decrypt(string source, string salt)
        {
            var e = Encoding.UTF8;
            var decryptedBytes = AESThenHMAC.SimpleDecryptWithPassword(Convert.FromBase64String(source), salt);
            return JsonConvert.DeserializeObject<T>(e.GetString(decryptedBytes));
        }
    }
}
相关问题
最新问题