摘要：前两年写的东西，现在整理一下发出来！以前公司需要做WebService，并且对WebService的SoapHeader进行加密，所以就写了这么个东东！使用这个类，需要密钥管理！为了保证数据的安全性往往要对数据进行加密，但是加密的缺点之一，就是影响程序的运行效率，所以，当时我的思路是只对用户的登录信息（用户名，密码）进行加密！数据用明文传输，用户信息验证没有通过的情况下, 不进行数据传输。

     前两年写的东西，现在整理一下发出来！以前公司需要做WebService，并且对WebService的SoapHeader进行加密，所以就写了这么个东东！使用这个类，需要密钥管理！为了保证数据的安全性往往要对数据进行加密，但是加密的缺点之一，就是影响程序的运行效率，所以，当时我的思路是只对用户的登录信息（用户名，密码）进行加密！数据用明文传输，用户信息验证没有通过的情况下, 不进行数据传输。

     实际在网络通讯中，使用密钥匙的方式并非无懈可击，如果黑客可以捕捉到用密钥加密的，用户验证信息，然后，做个模拟请求，向提供WebService的服务器发请求，还是可以获得请求数据！所以，我又使用了IP或者域名绑定的方式！毕竟，WebService不是直接对最终用户提供的！所以，加上以上这些手段后，就算有不良企图者想通过非法方式获得WebService提供的服务，就再费点劲吧！

     还有一点安全建议，就是定期的更换密钥，在这个例子中，我用的是对称加密，加密方和解密方的密钥一致！定期的更换密钥可以让安全性提高一大截！

1. using System;   

2. using System.Security.Cryptography;   

3. using System.Text;   

4. using System.IO;   

5.     

6. namespace SEDO   

7. {   

8.     /// <summary>   

9.     /// SEDO 的摘要说明。   

10.     /// SEDO 实现的是用一个封装了4种对称加密方法(Des,Rc2,Rijndael,TripleDes)的组件   

11.     ///   

12.     /// 注意事项：   

13.     /// 1:TripleDes和Rijndael加密/解密对象使用16或者24位byte的Key   

14.     /// 2:Rijndael只能使用16位的初始化向量IV   

15.     /// 3:Des和Rc2均使用8位Byte的Key和IV   

16.     /// 4:对需要加密/解密的数据流采用何种方法进行编码/解码，由调用组件的用户自己决定   

17.     /// 5:密钥和初始化向量IV由使用者自己定义   

18.     /// 程序员： 罗旭成2010-10-30 lxc880615@163.com   

19.     /// </summary>   

20.     

21.     //定义加密类型的枚举   

22.     public enum EncryptionAlgorithm { Des = 1, Rc2, Rijndael, TripleDes };   

23.     

24.     //定义加密类   

25.     internal class EncryptTransformer   

26.     {   

27.         private EncryptionAlgorithm algorithmID;   

28.         private byte[] initVec;   

29.         private byte[] encKey;   

30.     

31.         internal EncryptTransformer(EncryptionAlgorithm algId)   

32.         {   

33.             //Save the algorithm being used.   

34.             algorithmID = algId;   

35.         }   

36.     

37.         internal ICryptoTransform GetCryptoServiceProvider(byte[] bytesKey)   

38.         {   

39.             //当数据密钥Key或者初始化向量IV为空的时候，   

40.             //将使用加密对象自动产生的密钥Key或者初始化向量IV   

41.             switch (algorithmID)   

42.             {   

43.                 case EncryptionAlgorithm.Des:   

44.                     {   

45.                         DES des = new DESCryptoServiceProvider();   

46.                         des.Mode = CipherMode.CBC;   

47.     

48.                         // See if a key was provided   

49.                         if (null == bytesKey)   

50.                         {   

51.                             encKey = des.Key;   

52.                         }   

53.                         else  

54.                         {   

55.                             des.Key = bytesKey;   

56.                             encKey = des.Key;   

57.                         }   

58.                         // See if the client provided an initialization vector   

59.                         if (null == initVec)   

60.                         { // Have the algorithm create one   

61.                             initVec = des.IV;   

62.                         }   

63.                         else  

64.                         { //No, give it to the algorithm   

65.                             des.IV = initVec;   

66.                         }   

67.                         return des.CreateEncryptor();   

68.                     }   

69.                 case EncryptionAlgorithm.TripleDes:   

70.                     {   

71.                         TripleDES des3 = new TripleDESCryptoServiceProvider();   

72.                         des3.Mode = CipherMode.CBC;   

73.                         // See if a key was provided   

74.                         if (null == bytesKey)   

75.                         {   

76.                             encKey = des3.Key;   

77.                         }   

78.                         else  

79.                         {   

80.                             des3.Key = bytesKey;   

81.                             encKey = des3.Key;   

82.                         }   

83.                         // See if the client provided an IV   

84.                         if (null == initVec)   

85.                         { //Yes, have the alg create one   

86.                             initVec = des3.IV;   

87.                         }   

88.                         else  

89.                         { //No, give it to the alg.   

90. 上一篇 下一篇