俗话说,一个好汉十个帮,众人拾柴火焰高等都说明一个道理,有更多的资源,更丰富的积累,都是助你走向成功,走向顶峰的推动力。
本篇继续继续整理优化已有的共用类库,并继续发表随笔介绍公用类库的接口方法以及详细使用操作,力求给自己继续优化,积攒更丰富的公用类库资源,加深了解的同时,也给大家展现公用类库好的方面。
本篇的公用类库的介绍主题是加密解密的部分,加解密算法包括DES加解密、Base64加解密、
AES RijndaelManaged加解密、MD5加密、以及RSA非对称加密等操作。
1、非对称加密、解密、验证辅助类 RSASecurityHelper
本人开发过很多共享软件,在共享软件注册方面积累了一些自己的经验,其中采用非对称加密方式实现注册码验证的操作,就是其中一个比较重要的步骤,由于其逻辑不可逆的特点,采用非对称加密方式,较一般的对称加密方式,能够隐藏授权的逻辑,因此具有更好的效果。 这个非对称的解密解密、验证操作,是我所有共享软件里面用到的授权操作,很早很多朋友就这个问题问过我很多次,现在奉献给大家注册码实现的思路及操作接口,希望大家能够在享受代码带来的便利外,也可以提高自己对知识产权的保护。
一般来说,非对称加密方式,结合代码混淆和强名称验证,是比较好的实现注册授权机制的功能。
实现效果
1)本辅助类主要是用来方便实现非对称加密、解密、验证等相关操作。
2)非对称加密有RSA、椭圆曲线等,最流行的是RSA。所谓的非对称,是因为它有两个密钥,一个称为公钥,一个称为私钥。公钥是可以对外发布的,而私钥是自己保存的。用公钥加密,必须用私钥解密,反之,用私钥加密必须用公钥解密。所以,我们可以在软件中保存公钥的内容,这个是可以公开的;私钥我们可以自己留着。别人拿不到私钥,根本计算不出注册码来。
3)使用辅助类RSASecurityHelper实现注册机制如下:
a. 注册码产生过程:
注册信息(包括用户名等信息)—> RSA私钥加密 —> 注册码。
b. 软件验证注册码过程:
注册码 —> RSA公钥验证 —> 验证成功或失败。
实现代码
1)辅助类提供的方法接口如下所示:
///
/// 非对称加密生成的私钥和公钥
///
/// 私钥
/// 公钥
public static void GenerateRSAKey(out string privateKey, out string publicKey)
#region 非对称数据加密(公钥加密)
///
/// 非对称加密字符串数据,返回加密后的数据
///
/// 公钥
/// 待加密的字符串
/// 加密后的数据
public static string RSAEncrypt(string publicKey, string originalString)
///
/// 非对称加密字节数组,返回加密后的数据
///
/// 公钥
/// 待加密的字节数组
/// 返回加密后的数据
public static string RSAEncrypt(string publicKey, byte[] originalBytes)
#endregion
#region 非对称解密(私钥解密)
///
/// 非对称解密字符串,返回解密后的数据
///
/// 私钥
/// 待解密数据
/// 返回解密后的数据
public static string RSADecrypt(string privateKey, string encryptedString)
///
/// 非对称解密字节数组,返回解密后的数据
///
/// 私钥
/// 待解密数据
///
/// 使用非对称加密签名数据
///
/// 私钥
/// 待加密的字符串
/// 加密后的数据
public static string RSAEncrypSignature(string privateKey, string originalString)
///
/// 对私钥加密签名的字符串,使用公钥对其进行验证
///
/// 未加密的文本,如机器码
/// 加密后的文本,如注册序列号
/// 如果验证成功返回True,否则为False
public static bool Validate(string originalString, string encrytedString)
///
/// 对私钥加密的字符串,使用公钥对其进行验证
///
/// 未加密的文本,如机器码
/// 加密后的文本,如注册序列号
/// 非对称加密的公钥
/// 如果验证成功返回True,否则为False
public static bool Validate(string originalString, string encrytedString, string publicKey)
#endregion2) 辅助类RSASecurityHelper的使用例子代码如下所示
//生成加解密私钥、公钥
string publicKey = \"\";
string privateKey = \"\";
RSASecurityHelper.GenerateRSAKey(out privateKey, out publicKey);
string originalString = \"testdata\";
string encryptedString = RSASecurityHelper.RSAEncrypt(publicKey, originalString);
string originalString2 = RSASecurityHelper.RSADecrypt(privateKey, encryptedString);
if (originalString == originalString2)
{
MessageUtil.ShowTips(\"解密完全正确\");
}
else
{
MessageUtil.ShowWarning(\"解密失败\");
}
string regcode = RSASecurityHelper.RSAEncrypSignature(privateKey, originalString);
bool validated = RSASecurityHelper.Validate(originalString, regcode, publicKey);
MessageUtil.ShowTips( validated ? \"验证成功\" : \"验证失败\");3)实际项目使用的注册验证代码如下所示。
///
/// 每次程序运行时候,检查用户是否注册
///
/// 如果用户已经注册, 那么返回True, 否则为False
public bool CheckRegister()
{
// 先获取用户的注册码进行比较
string serialNumber = string.Empty; //注册码
RegistryKey reg = Registry.CurrentUser.OpenSubKey(UIConstants.SoftwareRegistryKey, true);
if (null != reg)
{
serialNumber = (string)reg.GetValue(\"SerialNumber\");
Portal.gc.bRegisted = Portal.gc.Register(serialNumber);
}
return Portal.gc.bRegisted;
}
///
/// 调用非对称加密方式对序列号进行验证
///
/// 正确的序列号
/// 如果成功返回True,否则为False
public bool Register(String serialNumber)
{
string hardNumber = HardwareInfoHelper.GetCPUId();
return RSASecurityHelper.Validate(hardNumber, serialNumber);
}
public string GetHardNumber()
{
return HardwareInfoHelper.GetCPUId();
}2、** DES对称加解密、AES RijndaelManaged加解密、Base64加密解密、MD5加密等操作辅助类 EncodeHelper
实现效果 **
1)本辅助类主要是用来方便实现DES对称加解密、AES RijndaelManaged加解密、Base64加密解密、MD5加密等操作。
2)本辅助类实现多种加解密处理,可以实现字符串、文件、文件流等加密处理。该加密辅助类汇集各种加密处理逻辑,是一个非常常用、方便应对各种加密处理的辅助类。
实现代码
1)辅助类提供的方法接口如下所示:
///
/// 使用默认加密
///
///
///
/// 使用默认解密
///
/// 解密字符串
///
/// 加密字符串,注意strEncrKey的长度为8位
///
/// 待加密字符串
/// 加密键
///
/// 解密字符串,注意strEncrKey的长度为8位
///
/// 待解密的字符串
/// 解密键
/// 解密后的字符串
public static string DesDecrypt(string strText, string sDecrKey)
///
/// 加密数据文件,注意strEncrKey的长度为8位
///
/// 待加密的文件路径
/// 输出文件路径
/// 加密键
public static void DesEncrypt(string m_InFilePath, string m_OutFilePath, string strEncrKey)
///
/// 解密数据文件,注意strEncrKey的长度为8位
///
/// 待解密的文件路径
/// 输出路径
/// 解密键
public static void DesDecrypt(string m_InFilePath, string m_OutFilePath, string sDecrKey)
#endregion
#region 对称加密算法AES RijndaelManaged加密解密
///
/// 对称加密算法AES RijndaelManaged加密(RijndaelManaged(AES)算法是块式加密算法)
///
/// 待加密字符串
/// 加密结果字符串
public static string AES_Encrypt(string encryptString)
///
/// 对称加密算法AES RijndaelManaged加密(RijndaelManaged(AES)算法是块式加密算法)
///
/// 待加密字符串
/// 加密密钥,须半角字符
/// 加密结果字符串
public static string AES_Encrypt(string encryptString, string encryptKey)
///
/// 对称加密算法AES RijndaelManaged解密字符串
///
/// 待解密的字符串
/// 解密成功返回解密后的字符串,失败返源串
public static string AES_Decrypt(string decryptString)
///
/// 对称加密算法AES RijndaelManaged解密字符串
///
/// 待解密的字符串
/// 解密密钥,和加密密钥相同
/// 解密成功返回解密后的字符串,失败返回空
public static string AES_Decrypt(string decryptString, string decryptKey)
///
/// 加密文件流
///
/// 文件流
///
/// 解密文件流
///
/// 文件流
///
/// 对指定文件加密
///
/// 输入文件
/// 输出文件
///
/// 对指定的文件解压缩
///
/// 输入文件
/// 输出文件
///
/// Base64是一種使用64基的位置計數法。它使用2的最大次方來代表僅可列印的ASCII 字元。
/// 這使它可用來作為電子郵件的傳輸編碼。在Base64中的變數使用字元A-Z、a-z和0-9 ,
/// 這樣共有62個字元,用來作為開始的64個數字,最後兩個用來作為數字的符號在不同的
/// 系統中而不同。
/// Base64加密
///
/// Base64方式加密字符串
///
/// Base64解密字符串
///
/// 待解密的字符串
///
/// 使用MD5加密字符串
///
/// 待加密的字符串
/// MD5加密后的字符串
public static string MD5Encrypt(string strText)
///
/// 使用MD5加密的Hash表
///
/// 待加密字符串
///
/// 使用Md5加密为16进制字符串
///
/// 待加密字符串
///
/// MD5 三次加密算法.计算过程: (QQ使用)
/// 1. 验证码转为大写
/// 2. 将密码使用这个方法进行三次加密后,与验证码进行叠加
/// 3. 然后将叠加后的内容再次MD5一下,得到最终验证码的值
///
///
///
/// SHA256函数
///
/// 原始字符串
/// SHA256结果(返回长度为44字节的字符串)
public static string SHA256(string str)
///
/// 加密字符串(使用MD5+Base64混合加密)
///
/// 待加密的字符串
///
/// 解密加过密的字符串(使用MD5+Base64混合加密)
///
/// 待解密的字符串
/// 解密失败是否抛异常
/// 2) 辅助类EncodeHelper的使用例子代码如下所示
///
/// 对字符串加密
///
/// private void btnEncrypt_Click(object sender, EventArgs e)
{
string original = \"测试加密字符串\";
Console.WriteLine(\"original:\" + original);
string encrypt = EncodeHelper.SHA256(original);
Console.WriteLine(\"EncodeHelper.SHA256\" + encrypt);
//DES加解密
encrypt = EncodeHelper.DesEncrypt(original);
Console.WriteLine(\"EncodeHelper.DesEncrypt:\" + encrypt);
string decrypt = EncodeHelper.DesDecrypt(encrypt);
Console.WriteLine(\"EncodeHelper.DesDecrypt:\" + decrypt);
//MD5加密
encrypt = EncodeHelper.MD5Encrypt(original);
Console.WriteLine(\"EncodeHelper.MD5Encrypt:\" + encrypt);
encrypt = EncodeHelper.MD5EncryptHash(original);
Console.WriteLine(\"EncodeHelper.MD5EncryptHash:\" + encrypt);
encrypt = EncodeHelper.MD5EncryptHashHex(original);
Console.WriteLine(\"EncodeHelper.MD5EncryptHashHex\" + encrypt);
encrypt = EncodeHelper.EncyptMD5_3_16(original);
Console.WriteLine(\"EncodeHelper.EncyptMD5_3_16:\" + encrypt);
//Base64加解密
encrypt = EncodeHelper.Base64Encrypt(original);
Console.WriteLine(\"EncodeHelper.Base64Encrypt\" + encrypt);
decrypt = EncodeHelper.Base64Encrypt(encrypt);
Console.WriteLine(\"EncodeHelper.Base64Encrypt\" + decrypt);
encrypt = EncodeHelper.AES_Encrypt(original);
Console.WriteLine(\"EncodeHelper.AES_Encrypt\" + encrypt);
decrypt = EncodeHelper.AES_Decrypt(encrypt);
Console.WriteLine(\"EncodeHelper.AES_Decrypt\" + decrypt); c
3、 MD5各种长度加密字符、验证MD5等操作辅助类 MD5Util
实现效果
1)本辅助类主要是用来方便实现MD5各种长度加密字符、验证MD5等操作。
2)MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的散列算法之一(又译摘要算法、哈希算法)。
3)MD5已经广泛使用在为文件传输提供一定的可靠性方面。例如,服务器预先提供一个MD5校验和,用户下载完文件以后,用MD5算法计算下载文件的MD5校验和,然后通过检查这两个校验和是否一致,就能判断下载的文件是否出错
实现代码
1)辅助类提供的方法接口如下所示:
///
/// 获得32位的MD5加密
///
public static string GetMD5_32(string input)
///
/// 获得16位的MD5加密
///
public static string GetMD5_16(string input)
///
/// 获得8位的MD5加密
///
public static string GetMD5_8(string input)
///
/// 获得4位的MD5加密
///
public static string GetMD5_4(string input)
///
/// 添加MD5的前缀,便于检查有无篡改
///
public static string AddMD5Profix(string input)
///
/// 移除MD5的前缀
///
public static string RemoveMD5Profix(string input)
///
/// 验证MD5前缀处理的字符串有无被篡改
///
public static bool ValidateValue(string input)
#region MD5签名验证
///
/// 对给定文件路径的文件加上标签
///
/// 要加密的文件的路径
/// 标签的值
public static bool AddMD5(string path)
///
/// 对给定路径的文件进行验证,如果一致返回True,否则返回False
///
///
/// 是否加了标签或是否标签值与内容值一致
public static bool CheckMD5(string path)2) 辅助类 MD5Util 的使用例子代码如下所示
//为文件增加MD5编码标签,然后验证是否被修改
string file = @\"c:\\test.xls\";
bool flag2 = MD5Util.AddMD5(file);
Console.WriteLine(flag2);
//对给定路径的文件进行验证,如果一致返回True,否则返回False
bool flag3 = MD5Util.CheckMD5(file);
Console.WriteLine(flag3);4、基于Base64的加密编码辅助类 Base64Util
实现效果
1)本辅助类主要是用来方便实现基于Base64的加密编码。
2)Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。Base64编码一般在电子邮件中可以查看到,打开一封Email,查看其原始信息(您可以通过收取、导出该邮件用文本编辑器查看)。加密是肯定的,但是加密的目的不是让用户发送非常安全的Email。这种加密方式主要就是“防君子不防小人”。即达到一眼望去完全看不出内容即可。
3)采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
实现代码
1)辅助类提供的方法接口如下所示:
///
/// 使用默认的密码表加密字符串
///
/// 待加密字符串
///
/// 使用默认的密码表解密字符串
///
/// 待解密字符串
///
/// 获取具有标准的Base64密码表的加密类
///
/// 2) 辅助类Base64Util的使用例子代码如下所示
private void btnBase64_Click(object sender, EventArgs e)
{
string original = \"这是一个测试的Base64加密字符串\";
string encrypt = Base64Util.Encrypt(original);
Console.WriteLine(encrypt);//输出内容:6L*Z5pi_5LiA5Liq5rWL6K*V55qEQmFzZTY05Yqg5b*G5b2X56ym5Liy
string decrypt = Base64Util.Decrypt(encrypt);
Debug.Assert(original == decrypt);//验证相等
} c5、QQ密码加密操作辅助类 QQEncryptUtil
实现效果
1)本辅助类主要是用来方便实现QQ密码加密操作。 2)在QQ的很多模拟网页采集数据,需要输入用户账号、密码,其中密码是需要进行加密操作的,一般使用js脚本实现,这里把它转化为C#的代码操作,其实也就是把密码和验证码通过3次MD5加密实现的。
实现代码
1)辅助类提供的方法接口如下所示:
///
/// QQ根据密码及验证码对数据进行加密
///
/// 原始密码
/// 验证码
/// 2) 辅助类QQEncryptUtil的使用例子代码如下所示
private bool CheckLogin()
{
HttpHelper httpHelper = new HttpHelper();
string refUrl = \"http://ui.ptlogin2.qq.com/cgi-bin/login?appid=3000801&s_url=http%3A%2F%2Fqun.qq.com%2Fgod%2Fsucc.htm&f_url=loginerroralert&lang=2052&bgcolor=ffffff&style=1&low_login=1&link_target=blank&target=self&hide_title_bar=1&dummy=1\";
string verifyCode = this.txtVerify.Text;
string postData = string.Format(\"u={0}&p={1}&verifycode={2}&aid=3000801&u1=http%3A%2F%2Fqun.qq.com%2Fgod%2Fsucc.htm&h=1&ptredirect=0&ptlang=2052&from_ui=1&dumy=&fp=loginerroralert\",
this.txtUsername.Text, QQEncryptUtil.EncodePasswordWithVerifyCode(this.txtPassword.Text, verifyCode), verifyCode);
string result = httpHelper.GetHtml(\"http://ptlogin2.qq.com/login?\" + postData, Portal.gc.cookieQun, refUrl);
string errorTxt = result;
bool isLogin = result.Contains(\"登录成功!\");
return isLogin;
}CHM帮助文档持续更新中,统一下载地址是: http://www.iqidi.com/download/commonshelp.rar