Instruções passo a passo: criptografando e descriptografando cadeias de caracteres no Visual Basic
Essa explicação passo a passo mostra como usar a classe DESCryptoServiceProvider para criptografar e descriptografar cadeias de caracteres usando a versão do provedor de serviços de criptografia (CSP) do algoritmo Triple Data Encryption Standard (TripleDES). A primeira etapa é criar um classe wrapper simples que encapsula o algoritmo 3DES e armazena os dados criptografados como uma cadeia de caracteres codificada de base 64. Em seguida, esse wrapper é usado para armazenar com segurança dados particulares do usuário em um arquivo de texto publicamente acessível.
Você pode usar a criptografia para proteger os segredos do usuário (por exemplo, senhas) e para tornar as credenciais ilegíveis por usuários não autorizados. Isso pode proteger a identidade de um usuário autorizado de ser roubada, o que protege os ativos do usuário e fornece não-repúdio. A criptografia também pode proteger dados de um usuário de serem acessados por usuários não autorizados.
Para obter mais informações, consulte Serviços criptográficos.
Observação de segurança |
---|
O Rijndael (agora conhecido como Advanced Encryption Standard [AES]) e algoritmos Triple Data Encryption Standard (3DES) fornecem uma segurança maior que o DES porque são mais intensivos computacionalmente.Para obter mais informações, consulte DES e Rijndael. |
Para criar o wrapper de criptografia
Crie a classe de Simple3Des para encapsular os métodos de criptografia e descriptografia.
Public NotInheritable Class Simple3Des End Class
Adicionar uma importação do namespace de criptografia para o início do arquivo que contém a classe de Simple3Des .
Imports System.Security.Cryptography
Em a classe de Simple3Des , adicione um campo particular para armazenar o provedor de serviços de criptografia 3DES.
Private TripleDes As New TripleDESCryptoServiceProvider
Adicione um método particular que cria um matriz de bytes de um comprimento especificado a partir do hash da chave especificada.
Private Function TruncateHash( ByVal key As String, ByVal length As Integer) As Byte() Dim sha1 As New SHA1CryptoServiceProvider ' Hash the key. Dim keyBytes() As Byte = System.Text.Encoding.Unicode.GetBytes(key) Dim hash() As Byte = sha1.ComputeHash(keyBytes) ' Truncate or pad the hash. ReDim Preserve hash(length - 1) Return hash End Function
Adicione um construtor para inicializar o provedor de serviços de criptografia 3DES.
O parâmetro key controla os métodos EncryptData e DecryptData.
Sub New(ByVal key As String) ' Initialize the crypto provider. TripleDes.Key = TruncateHash(key, TripleDes.KeySize \ 8) TripleDes.IV = TruncateHash("", TripleDes.BlockSize \ 8) End Sub
Adicione um método público que criptografa uma cadeia de caracteres.
Public Function EncryptData( ByVal plaintext As String) As String ' Convert the plaintext string to a byte array. Dim plaintextBytes() As Byte = System.Text.Encoding.Unicode.GetBytes(plaintext) ' Create the stream. Dim ms As New System.IO.MemoryStream ' Create the encoder to write to the stream. Dim encStream As New CryptoStream(ms, TripleDes.CreateEncryptor(), System.Security.Cryptography.CryptoStreamMode.Write) ' Use the crypto stream to write the byte array to the stream. encStream.Write(plaintextBytes, 0, plaintextBytes.Length) encStream.FlushFinalBlock() ' Convert the encrypted stream to a printable string. Return Convert.ToBase64String(ms.ToArray) End Function
Adicione um método público que descriptografa uma cadeia de caracteres.
Public Function DecryptData( ByVal encryptedtext As String) As String ' Convert the encrypted text string to a byte array. Dim encryptedBytes() As Byte = Convert.FromBase64String(encryptedtext) ' Create the stream. Dim ms As New System.IO.MemoryStream ' Create the decoder to write to the stream. Dim decStream As New CryptoStream(ms, TripleDes.CreateDecryptor(), System.Security.Cryptography.CryptoStreamMode.Write) ' Use the crypto stream to write the byte array to the stream. decStream.Write(encryptedBytes, 0, encryptedBytes.Length) decStream.FlushFinalBlock() ' Convert the plaintext stream to a string. Return System.Text.Encoding.Unicode.GetString(ms.ToArray) End Function
A classe wrapper agora pode ser usada para proteger ativos do usuário. Nesse exemplo, ela é usada para armazenar com segurança dados particulares do usuário em um arquivo de texto publicamente acessível.
Para testar o wrapper de criptografia
Em uma classe separada, adicione um método que usa o método EncryptData do wrapper para criptografar uma cadeia de caracteres e gravá-la na pasta Meus Documentos do usuário.
Sub TestEncoding() Dim plainText As String = InputBox("Enter the plain text:") Dim password As String = InputBox("Enter the password:") Dim wrapper As New Simple3Des(password) Dim cipherText As String = wrapper.EncryptData(plainText) MsgBox("The cipher text is: " & cipherText) My.Computer.FileSystem.WriteAllText( My.Computer.FileSystem.SpecialDirectories.MyDocuments & "\cipherText.txt", cipherText, False) End Sub
Adicione um método que lê a cadeia de caracteres criptografada na pasta Meus Documentos do usuário e descriptografa a cadeia de caracteres com o método DecryptData do wrapper.
Sub TestDecoding() Dim cipherText As String = My.Computer.FileSystem.ReadAllText( My.Computer.FileSystem.SpecialDirectories.MyDocuments & "\cipherText.txt") Dim password As String = InputBox("Enter the password:") Dim wrapper As New Simple3Des(password) ' DecryptData throws if the wrong password is used. Try Dim plainText As String = wrapper.DecryptData(cipherText) MsgBox("The plain text is: " & plainText) Catch ex As System.Security.Cryptography.CryptographicException MsgBox("The data could not be decrypted with the password.") End Try End Sub
Adicione um código de interface do usuário para chamar os métodos TestEncoding e TestDecoding.
Execute o aplicativo.
Quando você testar o aplicativo, observe que ele não será descriptografar os dados se você fornecer a senha incorreta.