如何限制加密文本的斜杠

问题描述 投票:0回答:3

我在C#中使用Rfc2898DeriveBytes加密文本

以下是我的代码

  private static string Encrypt(string clearText)
    {
        string EncryptionKey = "MAKV2SPBNI99212";
        byte[] clearBytes = Encoding.Unicode.GetBytes(clearText);
        using (Aes encryptor = Aes.Create())
        {
            Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
            encryptor.Key = pdb.GetBytes(32);
            encryptor.IV = pdb.GetBytes(16);
            using (MemoryStream ms = new MemoryStream())
            {
                using (CryptoStream cs = new CryptoStream(ms, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
                {
                    cs.Write(clearBytes, 0, clearBytes.Length);
                    cs.Close();
                }
                clearText = Convert.ToBase64String(ms.ToArray());
            }
        }
        return clearText;
    }

我想限制'/'和'\'出现在加密文本中。我怎样才能做到这一点?

c# .net security cryptography
3个回答
7
投票

这是未经测试的,但我认为它应该有效。

var encryptedText = Encrypt("MY SECRET MESSAGE");
var encodedText = Convert.ToBase64String(encryptedText).Replace('/', '*');

var decodedText = Convert.FromBase64String(encodedText.Replace('*', '/'));
var descriptedText = Decrypt(decodedText);

Convert.ToBase64String仅将输入字符串转换为base64字符:

从零开始的基数为64的数字是大写字母“A”到“Z”,小写字母“a”到“z”,数字“0”到“9”,符号“+”和“/”。无值字符“=”用于尾随填充。

显而易见的问题是正斜杠,因此您可以将其替换为您想要的任何不在base64编码中使用的字符。只需记住在需要解密时转换回来。

正如owlstead在他的comment中指出的那样,最好遵循某种类型的标准。 RFC 4648定义了一个base64编码,通过+-/替换_来满足你的需求。我没有立即看到一种方法来构建.NET,所以我将提供一些示例方法:

public static string ToBase64UrlString(string text)
{
    return Convert.ToBase64String(text)
        .Replace('+', '-').Replace('/', '_');
}

public static string FromBase64UrlString(string text)
{
    return Convert.FromBase64String(
        text.Replace('-', '+').Replace('_', '/'))
}

0
投票

如果一些Java dev(像我一样)在这里徘徊:在我的情况下,我使用java.util.Base64.getEncoder().encodeToString("text")来编码文本,只需将其更改为java.util.Base64.getUrlEncoder().encodeToString("text")(使用Encoder.RFC4648_URLSAFE)就可以生成URL安全编码。


-1
投票

来自msdn

从零开始的基数为64的数字是大写字母“A”到“Z”,小写字母“a”到“z”,数字“0”到“9”,符号“+”和“/”。无值字符“=”用于尾随填充。

通常,base64中没有反斜杠。

要处理斜杠,你必须使用不同的方式呈现字节数组(你自己的)或者简单地将/解码成后来的东西。

举个例子,

var text = Encrypt(...);
var textWithoutSlashes = text.Replace(@"\", "THISISSLASHOMG");

同样,在调用Decrypt()恢复clearText之前,您必须恢复斜杠。

© www.soinside.com 2019 - 2024. All rights reserved.