我在C#中使用Rfc2898DeriveBytes
加密文本
以下是我的代码
private static string Encrypt(string clearText)
{
string EncryptionKey = "MAKV2SPBNI99212";
byte[] clearBytes = Encoding.Unicode.GetBytes(clearText);
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(clearBytes, 0, clearBytes.Length);
cs.Close();
}
clearText = Convert.ToBase64String(ms.ToArray());
}
}
return clearText;
}
我想限制'/'和'\'出现在加密文本中。我怎样才能做到这一点?
这是未经测试的,但我认为它应该有效。
var encryptedText = Encrypt("MY SECRET MESSAGE");
var encodedText = Convert.ToBase64String(encryptedText).Replace('/', '*');
var decodedText = Convert.FromBase64String(encodedText.Replace('*', '/'));
var descriptedText = Decrypt(decodedText);
Convert.ToBase64String
仅将输入字符串转换为base64字符:
从零开始的基数为64的数字是大写字母“A”到“Z”,小写字母“a”到“z”,数字“0”到“9”,符号“+”和“/”。无值字符“=”用于尾随填充。
显而易见的问题是正斜杠,因此您可以将其替换为您想要的任何不在base64编码中使用的字符。只需记住在需要解密时转换回来。
正如owlstead在他的comment中指出的那样,最好遵循某种类型的标准。 RFC 4648定义了一个base64编码,通过+
用-
和/
替换_
来满足你的需求。我没有立即看到一种方法来构建.NET,所以我将提供一些示例方法:
public static string ToBase64UrlString(string text)
{
return Convert.ToBase64String(text)
.Replace('+', '-').Replace('/', '_');
}
public static string FromBase64UrlString(string text)
{
return Convert.FromBase64String(
text.Replace('-', '+').Replace('_', '/'))
}
如果一些Java dev(像我一样)在这里徘徊:在我的情况下,我使用java.util.Base64.getEncoder().encodeToString("text")
来编码文本,只需将其更改为java.util.Base64.getUrlEncoder().encodeToString("text")
(使用Encoder.RFC4648_URLSAFE
)就可以生成URL安全编码。
来自msdn
从零开始的基数为64的数字是大写字母“A”到“Z”,小写字母“a”到“z”,数字“0”到“9”,符号“+”和“/”。无值字符“=”用于尾随填充。
通常,base64中没有反斜杠。
要处理斜杠,你必须使用不同的方式呈现字节数组(你自己的)或者简单地将/
解码成后来的东西。
举个例子,
var text = Encrypt(...);
var textWithoutSlashes = text.Replace(@"\", "THISISSLASHOMG");
同样,在调用Decrypt()
恢复clearText
之前,您必须恢复斜杠。