请教关于字符串加密

fv54vv545 2014-07-28 10:31:35

一个加密函数：



/// <summary>

/// 加密函数

/// </summary>

/// <param name="encryptString">待加密的字符串</param>

/// <param name="encryptKey">密匙，要求长度8位</param>

/// <returns>如果加密成功，返回加密后的字符串，失败则返回源串</returns>

public static string Encode(string encryptString, string encryptKey)  //第一个参数是我准备加密的内容，第二个参数是我准备使用的加密密码（只能是8位，否则会报错）

{

    DESCryptoServiceProvider dCSP = new DESCryptoServiceProvider();

    byte[] rgbKey = Encoding.UTF8.GetBytes(encryptKey);

    byte[] inputByteArray = Encoding.UTF8.GetBytes(encryptString);

    MemoryStream mStream = new MemoryStream();

    CryptoStream cStream = new CryptoStream(mStream, dCSP.CreateEncryptor(rgbKey, rgbKey), CryptoStreamMode.Write);

    cStream.Write(inputByteArray, 0, inputByteArray.Length);

    cStream.FlushFinalBlock();

    return Convert.ToBase64String(mStream.ToArray());

}

一个解密函数：



/// <summary>

/// 解密函数

/// </summary>

/// <param name="decryptString">待解密的字符串</param>

/// <param name="decryptKey">密匙：内容加密的密匙，要求和加密函数中的密钥一致，才能解密</param>

/// <returns>解密后的内容</returns>

public static string Decode(string decryptString, string decryptKey)  

{

    byte[] rgbKey = Encoding.UTF8.GetBytes(decryptKey);

    byte[] inputByteArray = Convert.FromBase64String(decryptString);

    DESCryptoServiceProvider DCSP = new DESCryptoServiceProvider();

    MemoryStream mStream = new MemoryStream();

    CryptoStream cStream = new CryptoStream(mStream, DCSP.CreateDecryptor(rgbKey, rgbKey), CryptoStreamMode.Write);

    cStream.Write(inputByteArray, 0, inputByteArray.Length);

    cStream.FlushFinalBlock();

    return Encoding.UTF8.GetString(mStream.ToArray());

}

下面是对加密方面的应用示例：



private void 加密_Click(object sender, EventArgs e)

{

    string s_加密 = Encode("我喜欢","abdc1234");  //把"我喜欢"这几个字加密，使用的密码是abdc1234

    string s1 = @"aa.dat";

    using (StreamWriter sw = File.CreateText(s1))   

    {

        sw.Write(s_加密);  //把加密后的内容保存在文件中

    }

}

private void 解密_Click(object sender, EventArgs e)

{

    string s1 = @"aa.dat";

    string s_解密后的内容 = "";

    foreach (string s in File.ReadLines(s1, Encoding.UTF8))   //从文件中读取加密过的内容

     {

        s_解密后的内容 = Decode(s, "abdc1234");  //把读取的内容，进行解密。此处要求输入密钥

     }

    MessageBox.Show(s_解密后的内容);  

}

问题：
在上面的代码中，列出了对字符串进行加密、解密的应用。我想问的是，在应用程序中既然需要解密，那么解密的密码“abdc1234”肯定会在代码中出现，如果应用程序被反编译的话，这个密码不是就被看见了吗。那别人就可以自己写个小程序把文件aa.dat进行读取了啊，这样看来，字符串加密又有什么意义呢？

...全文

523 25 打赏收藏转发到动态举报

写回复

用AI写文章

25 条回复

切换为时间正序

请发表友善的回复…

发表回复

liqiucu 2014-07-29

打赏
举报

"那么解密的密码“abdc1234”肯定会在代码中出现，如果应用程序被反编译的话，这个密码不是就被看见了吗" 如果你的处理加解密代码在服务端运行（客户端只是发送请求而已，类似BS）他怎么拿到你的dll呢即使拿走了dll 那么你把密钥再加密一次放到某个隐蔽地方即使他浸入服务器copy走了dll 反编译出来了也没办法知道的，因为这个密钥是runtime的时候解密出来的