ホーム
c#

[解決済み] シンプルで安全でない双方向のデータ「難読化」？

2022-03-24 05:34:41

質問

あるデータについて、非常に簡単な難読化（暗号化・復号化のようなもので、必ずしも安全とは言えない）機能を探しています。ミッションクリティカルではありません。私は正直な人々を正直に保つために何かが必要ですが、より少し強力な何かが必要です。 ROT13 またはベース64 .

に既に含まれているものが良いですね。 .NET フレームワーク2.0を使用しているので、外部依存を心配する必要はありません。

公開鍵・秘密鍵などをいじくり回すのは本当に嫌です。私は暗号化についてあまり詳しくないのですが、私が書いたものがあまり価値のないものになることは十分わかっています...。実際、私はおそらく数学を台無しにして、それをクラックするのは簡単にしてしまうでしょう。

どのように解決するのか？

ここにある他の回答は問題なく動作しますが、AESはより安全で最新の暗号化アルゴリズムです。これは、私が数年前に入手したAES暗号化を行うためのクラスで、時間をかけてWebアプリケーションに親しみやすいように修正しました（例：URLフレンドリーの文字列で動作するEncrypt/Decryptメソッドを作りました）。また、バイト配列で動作するメソッドも持っています。

注：キー（32バイト）配列とベクター（16バイト）配列には異なる値を使用する必要があります! このコードをそのまま使ったと思われるだけで、誰かに自分のキーを見破られるのは嫌でしょう! キー配列とベクター配列の数値(<=255)を変更するだけです(念のためベクター配列に無効な値を1つ残しておきました...)。次のようにします。 https://www.random.org/bytes/ を使えば、簡単に新しいセットを生成することができます。

生成 Key
生成する Vector

使い方は簡単で、クラスをインスタンス化して、（通常）EncryptToString(string StringToEncrypt) と DecryptString(string StringToDecrypt) をメソッドとして呼び出すだけです。このクラスを導入すれば、これ以上簡単な（あるいは安全な）方法はないだろう。

using System;
using System.Data;
using System.Security.Cryptography;
using System.IO;


public class SimpleAES
{
    // Change these keys
    private byte[] Key = __Replace_Me__({ 123, 217, 19, 11, 24, 26, 85, 45, 114, 184, 27, 162, 37, 112, 222, 209, 241, 24, 175, 144, 173, 53, 196, 29, 24, 26, 17, 218, 131, 236, 53, 209 });

    // a hardcoded IV should not be used for production AES-CBC code
    // IVs should be unpredictable per ciphertext
    private byte[] Vector = __Replace_Me__({ 146, 64, 191, 111, 23, 3, 113, 119, 231, 121, 2521, 112, 79, 32, 114, 156 });


    private ICryptoTransform EncryptorTransform, DecryptorTransform;
    private System.Text.UTF8Encoding UTFEncoder;

    public SimpleAES()
    {
        //This is our encryption method
        RijndaelManaged rm = new RijndaelManaged();

        //Create an encryptor and a decryptor using our encryption method, key, and vector.
        EncryptorTransform = rm.CreateEncryptor(this.Key, this.Vector);
        DecryptorTransform = rm.CreateDecryptor(this.Key, this.Vector);

        //Used to translate bytes to text and vice versa
        UTFEncoder = new System.Text.UTF8Encoding();
    }

    /// -------------- Two Utility Methods (not used but may be useful) -----------
    /// Generates an encryption key.
    static public byte[] GenerateEncryptionKey()
    {
        //Generate a Key.
        RijndaelManaged rm = new RijndaelManaged();
        rm.GenerateKey();
        return rm.Key;
    }

    /// Generates a unique encryption vector
    static public byte[] GenerateEncryptionVector()
    {
        //Generate a Vector
        RijndaelManaged rm = new RijndaelManaged();
        rm.GenerateIV();
        return rm.IV;
    }


    /// ----------- The commonly used methods ------------------------------    
    /// Encrypt some text and return a string suitable for passing in a URL.
    public string EncryptToString(string TextValue)
    {
        return ByteArrToString(Encrypt(TextValue));
    }

    /// Encrypt some text and return an encrypted byte array.
    public byte[] Encrypt(string TextValue)
    {
        //Translates our text value into a byte array.
        Byte[] bytes = UTFEncoder.GetBytes(TextValue);

        //Used to stream the data in and out of the CryptoStream.
        MemoryStream memoryStream = new MemoryStream();

        /*
         * We will have to write the unencrypted bytes to the stream,
         * then read the encrypted result back from the stream.
         */
        #region Write the decrypted value to the encryption stream
        CryptoStream cs = new CryptoStream(memoryStream, EncryptorTransform, CryptoStreamMode.Write);
        cs.Write(bytes, 0, bytes.Length);
        cs.FlushFinalBlock();
        #endregion

        #region Read encrypted value back out of the stream
        memoryStream.Position = 0;
        byte[] encrypted = new byte[memoryStream.Length];
        memoryStream.Read(encrypted, 0, encrypted.Length);
        #endregion

        //Clean up.
        cs.Close();
        memoryStream.Close();

        return encrypted;
    }

    /// The other side: Decryption methods
    public string DecryptString(string EncryptedString)
    {
        return Decrypt(StrToByteArray(EncryptedString));
    }

    /// Decryption when working with byte arrays.    
    public string Decrypt(byte[] EncryptedValue)
    {
        #region Write the encrypted value to the decryption stream
        MemoryStream encryptedStream = new MemoryStream();
        CryptoStream decryptStream = new CryptoStream(encryptedStream, DecryptorTransform, CryptoStreamMode.Write);
        decryptStream.Write(EncryptedValue, 0, EncryptedValue.Length);
        decryptStream.FlushFinalBlock();
        #endregion

        #region Read the decrypted value from the stream.
        encryptedStream.Position = 0;
        Byte[] decryptedBytes = new Byte[encryptedStream.Length];
        encryptedStream.Read(decryptedBytes, 0, decryptedBytes.Length);
        encryptedStream.Close();
        #endregion
        return UTFEncoder.GetString(decryptedBytes);
    }

    /// Convert a string to a byte array.  NOTE: Normally we'd create a Byte Array from a string using an ASCII encoding (like so).
    //      System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding();
    //      return encoding.GetBytes(str);
    // However, this results in character values that cannot be passed in a URL.  So, instead, I just
    // lay out all of the byte values in a long string of numbers (three per - must pad numbers less than 100).
    public byte[] StrToByteArray(string str)
    {
        if (str.Length == 0)
            throw new Exception("Invalid string value in StrToByteArray");

        byte val;
        byte[] byteArr = new byte[str.Length / 3];
        int i = 0;
        int j = 0;
        do
        {
            val = byte.Parse(str.Substring(i, 3));
            byteArr[j++] = val;
            i += 3;
        }
        while (i < str.Length);
        return byteArr;
    }

    // Same comment as above.  Normally the conversion would use an ASCII encoding in the other direction:
    //      System.Text.ASCIIEncoding enc = new System.Text.ASCIIEncoding();
    //      return enc.GetString(byteArr);    
    public string ByteArrToString(byte[] byteArr)
    {
        byte val;
        string tempStr = "";
        for (int i = 0; i <= byteArr.GetUpperBound(0); i++)
        {
            val = byteArr[i];
            if (val < (byte)10)
                tempStr += "00" + val.ToString();
            else if (val < (byte)100)
                tempStr += "0" + val.ToString();
            else
                tempStr += val.ToString();
        }
        return tempStr;
    }
}

[解決済み] シンプルで安全でない双方向のデータ「難読化」？

質問

どのように解決するのか？

関連

[解決済み】C#でクエスチョンマークを2つ並べるとどんな意味になるのか？

[解決済み] 保護レベルによりアクセス不能になりました。

[解決済み】C#はJavaのcharAt()と同等？）

[解決済み】C#のequal to演算子でtextとvarcharのデータ型は互換性がない

[解決済み】 C# 条件演算子エラー代入、call、increment、decrement、await、new object 式のみ文として使用可能です。

[解決済み] .NETで文字列を改行で分割する最も簡単な方法とは？

[解決済み] C#のオートプロパティに初期値を与える最良の方法は何ですか？

[解決済み] 2つの日付の差(日数)を計算する？

[解決済み] C#で文字を繰り返し表示する最適な方法

[解決済み] Entity Frameworkにおける最速の挿入方法

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

[解決済み】スクリプトクラスが見つからないので、スクリプトコンポーネントを追加できない？

[解決済み】WebForms UnobtrusiveValidationModeは、jqueryのScriptResourceMappingを必要とする

[解決済み】文字列が有効な DateTime " format dd/MM/yyyy " として認識されなかった。

[解決済み】ASP.NET Core Dependency Injectionのエラーです。アクティブ化しようとしているときに、タイプのサービスを解決できません。

解決済み] Critical error detected c0000374 - C++ dll returns pointer off allocated memory to C# [解決済み] Critical error detected c0000374 - C++ dll returns pointer off allocated memory to C#.

[解決済み】クロススレッド操作が有効でない。作成されたスレッド以外のスレッドからアクセスされたコントロール

[解決済み】取り消せないメンバはメソッドのように使えない？

[解決済み】MetadataException: 指定されたメタデータ・リソースをロードできない

[解決済み] ランダムな英数字の文字列を生成するにはどうすればよいですか？

[解決済み】C#で文字列の暗号化・復号化【重複あり