Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tutorial se muestra cómo usar la DESCryptoServiceProvider clase para cifrar y descifrar cadenas mediante la versión del proveedor de servicios criptográficos (CSP) del algoritmo Triple Data Encryption Standard (TripleDES). El primer paso es crear una clase contenedora sencilla que encapsula el algoritmo 3DES y almacena los datos cifrados como una cadena codificada en base 64. A continuación, ese contenedor se usa para almacenar de forma segura los datos de usuario privados en un archivo de texto accesible públicamente.
Puede usar el cifrado para proteger los secretos de usuario (por ejemplo, contraseñas) y para que los usuarios no autorizados puedan leer las credenciales. El cifrado puede evitar el robo de la identidad de un usuario autorizado, lo que protege los recursos de ese usuario y evita el repudio. El cifrado también puede proteger los datos de un usuario del acceso a los usuarios no autorizados.
Para más información, vea Servicios criptográficos.
Importante
Los algoritmos Rijndael (ahora denominados Advanced Encryption Standard [AES]) y Triple Data Encryption Standard (3DES) proporcionan una mayor seguridad que DES porque son más intensivos de cálculo. Para obtener más información, vea DES y Rijndael.
Para crear la envoltura de cifrado
Cree la
Simple3Desclase para encapsular los métodos de cifrado y descifrado.Public NotInheritable Class Simple3Des End ClassAgregue una importación del espacio de nombres de criptografía al inicio del archivo que contiene la
Simple3Desclase .Imports System.Security.CryptographyEn la
Simple3Desclase , agregue un campo privado para almacenar el proveedor de servicios criptográficos 3DES.Private TripleDes As New TripleDESCryptoServiceProviderAgregue un método privado que cree una matriz de bytes de una longitud especificada a partir del hash de la clave especificada.
Private Function TruncateHash( ByVal key As String, ByVal length As Integer) As Byte() Dim sha1 As New SHA1CryptoServiceProvider ' Hash the key. Dim keyBytes() As Byte = System.Text.Encoding.Unicode.GetBytes(key) Dim hash() As Byte = sha1.ComputeHash(keyBytes) ' Truncate or pad the hash. ReDim Preserve hash(length - 1) Return hash End FunctionAgregue un constructor para inicializar el proveedor de servicios criptográficos 3DES.
El
keyparámetro controla losEncryptDatamétodos yDecryptData.Sub New(ByVal key As String) ' Initialize the crypto provider. TripleDes.Key = TruncateHash(key, TripleDes.KeySize \ 8) TripleDes.IV = TruncateHash("", TripleDes.BlockSize \ 8) End SubAgregue un método público que cifre una cadena.
Public Function EncryptData( ByVal plaintext As String) As String ' Convert the plaintext string to a byte array. Dim plaintextBytes() As Byte = System.Text.Encoding.Unicode.GetBytes(plaintext) ' Create the stream. Dim ms As New System.IO.MemoryStream ' Create the encoder to write to the stream. Dim encStream As New CryptoStream(ms, TripleDes.CreateEncryptor(), System.Security.Cryptography.CryptoStreamMode.Write) ' Use the crypto stream to write the byte array to the stream. encStream.Write(plaintextBytes, 0, plaintextBytes.Length) encStream.FlushFinalBlock() ' Convert the encrypted stream to a printable string. Return Convert.ToBase64String(ms.ToArray) End FunctionAgregue un método público que descifre una cadena.
Public Function DecryptData( ByVal encryptedtext As String) As String ' Convert the encrypted text string to a byte array. Dim encryptedBytes() As Byte = Convert.FromBase64String(encryptedtext) ' Create the stream. Dim ms As New System.IO.MemoryStream ' Create the decoder to write to the stream. Dim decStream As New CryptoStream(ms, TripleDes.CreateDecryptor(), System.Security.Cryptography.CryptoStreamMode.Write) ' Use the crypto stream to write the byte array to the stream. decStream.Write(encryptedBytes, 0, encryptedBytes.Length) decStream.FlushFinalBlock() ' Convert the plaintext stream to a string. Return System.Text.Encoding.Unicode.GetString(ms.ToArray) End FunctionLa clase de envoltura ahora puede utilizarse para proteger los activos de los usuarios. En este ejemplo, se usa para almacenar de forma segura datos de usuario privados en un archivo de texto accesible públicamente.
Para probar el contenedor de cifrado
En una clase independiente, agregue un método que use el método del
EncryptDatacontenedor para cifrar una cadena y escribirla en la carpeta Mis Documentos del usuario.Sub TestEncoding() Dim plainText As String = InputBox("Enter the plain text:") Dim password As String = InputBox("Enter the password:") Dim wrapper As New Simple3Des(password) Dim cipherText As String = wrapper.EncryptData(plainText) MsgBox("The cipher text is: " & cipherText) My.Computer.FileSystem.WriteAllText( My.Computer.FileSystem.SpecialDirectories.MyDocuments & "\cipherText.txt", cipherText, False) End SubAñada un método que lea la cadena encriptada de la carpeta de Documentos del usuario y descifre la cadena usando el método del wrapper
DecryptData.Sub TestDecoding() Dim cipherText As String = My.Computer.FileSystem.ReadAllText( My.Computer.FileSystem.SpecialDirectories.MyDocuments & "\cipherText.txt") Dim password As String = InputBox("Enter the password:") Dim wrapper As New Simple3Des(password) ' DecryptData throws if the wrong password is used. Try Dim plainText As String = wrapper.DecryptData(cipherText) MsgBox("The plain text is: " & plainText) Catch ex As System.Security.Cryptography.CryptographicException MsgBox("The data could not be decrypted with the password.") End Try End SubAgregue código de interfaz de usuario para llamar a los métodos
TestEncodingyTestDecoding.Ejecute la aplicación.
Al probar la aplicación, observe que no descifrará los datos si proporciona la contraseña incorrecta.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
