رمزگذاری فرآیندی است که شامل ترجمه متن، اسناد، تصاویر، ویدئوها و سایر دادههای شما به دادههای بیمعنی است که هیچ انسان یا ماشینی قادر به درک آن نیست. تنها پس از رمزگشایی قابل خواندن می شود، که داده های بی معنی دلخواه را به حالت اولیه خود برمی گرداند. این روش را فقط میتوان توسط شخصی انجام داد که روش دقیق رمزگشایی دادهها را میداند و اغلب شامل یک کلید است. رمزگذاری و رمزگشایی هنگام کار با برنامه های کاربردی وب که توسط مشتری میزبانی می شوند بسیار مفید می شوند. به این ترتیب، فرآیند رمزگذاری می تواند به حفظ امنیت داده های کاربر شما کمک کند.
چندین مزیت برای رمزگذاری و رمزگشایی با ASP.Net وجود دارد. اینها هستند:
- رمزگذاری را می توان در تعداد نامحدودی از دستگاه ها انجام داد.
- این به اطمینان از امنیت داده های شما در حین کار از راه دور کمک می کند و یکپارچگی کلی آن را بهبود می بخشد.
- یک کلید رمزگذاری قوی از هک و سایر حملات به برنامه وب شما جلوگیری می کند.
- رمزگذاری همچنین از سرقت هویت جلوگیری میکند و به شما کمک میکند ناشناس بمانید.
در این وبلاگ مهندسان DEV IT ما مراحل مورد نیاز برای انجام رمزگذاری و رمزگشایی در فرم های وب ASP.Net را برای برنامه های کاربردی وب شما توضیح دادند. مراحل این کار عبارتند از:
1.) اول از همه، ما به فایل های جاوا اسکریپت لیست شده در زیر نیاز داریم تا سمت کلاینت بتواند محتوا را رمزگذاری کند.
- System.debug.js
- System.IO.debug.js
- System.Text.debug.js
- System.Convert.debug.js
- System.BitConverter.debug.js
- System.IO.BinaryReader.debug.js
- System.BigInt.debug.js
- System.Security.Cryptography.SHA1.debug.js
- System.Security.Cryptography.debug.js
- System.Security.Cryptography.RSA.debug.js
2.) سپس به کلاس رمزگشایی سرور زیر و سایر ویژگی ها نیاز خواهیم داشت.
public class EncryptionPageDataProvider : LibCommon.PageBase
{
public static string privateKey;
public static string publicKey;
public static RSACryptoServiceProvider rsa;
public static string UserName = "";
public static int saltLengthLimit = 32;
//The function mentioned below is used to assign required parameter
public static void AssignParameter()
{
const int PROVIDER_RSA_FULL = 1;
const string CONTAINER_NAME = "KeyContainer";
CspParameters cspParams;
cspParams = new CspParameters(PROVIDER_RSA_FULL);
cspParams.KeyContainerName = CONTAINER_NAME;
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
cspParams.ProviderName = "Microsoft Strong Cryptographic Provider";
rsa = new RSACryptoServiceProvider(cspParams);
rsa.PersistKeyInCsp = false;
}
//The function mentioned below is used to assignor generate new public and private key
public static void AssignNewKey()
{
AssignParameter();
RSA rsa = new RSACryptoServiceProvider(2048);
string PrivateKeyXML = rsa.ToXmlString(true);
privateKey = PrivateKeyXML; // sets the new private key.
string publicOnlyKeyXML = rsa.ToXmlString(false);
publicKey = publicOnlyKeyXML; // sets the new public key.
LibCommon.LibResult res = new LibCommon.LibResult();
DataProviders.EncryptionPageDataProvider.UpdateNewKeys(publicOnlyKeyXML, PrivateKeyXML);
if (res.HasError)
{
throw new Exception(res.ErrorException.Message);
}
}
//The function mentioned below is used encrypt data with salt string
public static string EncryptData(string data2Encrypt, string salt)
{
LibCommon.LibResult res = new LibCommon.LibResult();
try
{
AssignParameter();
res = GetKeys(UserName);
if (res.HasError)
{
return "";
}
else
{
rsa.FromXmlString(res.ResultDS.Tables["tblKeys"].Rows[0]["PublicKey"].ToString());
//read plaintext, encrypt it to ciphertext
byte[] plainbytes = System.Text.Encoding.UTF8.GetBytes(data2Encrypt + salt);
byte[] cipherbytes = rsa.Encrypt(plainbytes, false);
return Convert.ToBase64String(cipherbytes);
}
}
catch (Exception ex)
{
throw new Exception(res.ErrorException.Message);
}
}
//The function mentioned below is used encrypt data without salt string
public static string EncryptData(string data2Encrypt)
{
LibCommon.LibResult res = new LibCommon.LibResult();
try
{
AssignParameter();
res = GetKeys(UserName);
if (res.HasError)
{
return "";
}
else
{
rsa.FromXmlString(res.ResultDS.Tables["tblKeys"].Rows[0]["PublicKey"].ToString());
//read plaintext, encrypt it to ciphertext
byte[] plainbytes = System.Text.Encoding.UTF8.GetBytes(data2Encrypt);
byte[] cipherbytes = rsa.Encrypt(plainbytes, false);
return Convert.ToBase64String(cipherbytes);
}
}
catch (Exception ex)
{
throw new Exception(res.ErrorException.Message);
}
}
//The function mentioned below is used decrypt the encrypted data without salt string
public static string DecryptData(string data2Decrypt, string privatekey)
{
LibCommon.LibResult res = new LibCommon.LibResult();
AssignParameter();
byte[] getpassword = Convert.FromBase64String(data2Decrypt);
string publicPrivateKeyXML = privatekey;
rsa.FromXmlString(publicPrivateKeyXML);
//read ciphertext, decrypt it to plaintext
byte[] plain = rsa.Decrypt(getpassword, false);
string dataAndSalt = System.Text.Encoding.UTF8.GetString(plain);
return dataAndSalt;
}
//The function mentioned below is used decrypt the encrypted data with salt string
public static string DecryptData(string data2Decrypt, string privatekey, string salt)
{
LibCommon.LibResult res = new LibCommon.LibResult();
AssignParameter();
byte[] getpassword = Convert.FromBase64String(data2Decrypt);
string publicPrivateKeyXML = privatekey;
rsa.FromXmlString(publicPrivateKeyXML);
//read ciphertext, decrypt it to plaintext
byte[] plain = rsa.Decrypt(getpassword, false);
string dataAndSalt = System.Text.Encoding.UTF8.GetString(plain);
return dataAndSalt.Substring(0, dataAndSalt.Length - salt.Length);
}
//The function mentioned below is used to get public and private key from the table
public static LibResult GetKeys(string UserName)
{
LibResult res;
res = new LibResult();
Database db = DatabaseFactory.CreateDatabase();
DataSet ds = new DataSet();
try
{
DbCommand cmd = db.GetStoredProcCommand("spGetKeys",UserName);
cmd.CommandTimeout = 0;
String[] tblNames = { "tblKeys" };
db.LoadDataSet(cmd, ds, tblNames);
res.ResultDS = ds;
}
catch (Exception e)
{
ds = null;
res = new LibResult(e, null);
}
return res;
}
//The function mentioned below is used to update the new public and private key user wise to table.
public static LibCommon.LibResult UpdateNewKeys(string PublicKey,string PrivateKey)
{
LibResult res = new LibResult();
Database db = DatabaseFactory.CreateDatabase();
try
{
DbCommand cmd = db.GetStoredProcCommand("spUpdateNewKeys", PublicKey, PrivateKey, UserName);
db.ExecuteNonQuery(cmd);
}
catch (Exception e)
{
res = new LibResult(e, null);
}
return res;
}
//The function mentioned below is used to insert the activity of user, login time, sessionId etc.
public static LibCommon.LibResult InsertIntoBankUserLog(string UserName, string SessionId, bool IsActive,DateTime LogInDateTime,string IpAddress)
{
LibResult res = new LibResult();
Database db = DatabaseFactory.CreateDatabase();
try
{
DbCommand cmd = db.GetStoredProcCommand("spInsertBankUserLog", UserName, SessionId, IsActive, LogInDateTime, IpAddress);
db.ExecuteNonQuery(cmd);
}
catch (Exception e)
{
res = new LibResult(e, null);
}
return res;
}
//The function mentioned below is used to track the activity of user, login time, logout time etc.
public static LibCommon.LibResult UpdateBankUserLog(string UserName,string SessionId, bool IsActive, DateTime LogOutDateTime)
{
LibResult res = new LibResult();
Database db = DatabaseFactory.CreateDatabase();
try
{
DbCommand cmd = db.GetStoredProcCommand("spUpdateBankUserLog", UserName, SessionId, IsActive, LogOutDateTime);
db.ExecuteNonQuery(cmd);
}
catch (Exception e)
{
res = new LibResult(e, null);
}
return res;
}
//The function mentioned below is used to generate random salt string every time.
public static string getrandomvalue(int size)
{
try
{
var s = new System.Security.Cryptography.RNGCryptoServiceProvider();
var buff = new byte[size];
s.GetBytes(buff);
return Convert.ToBase64String(buff);
}
catch (Exception)
{
throw;
}
}3.) سپس به دو کلید مخفی نیاز دارید که برای کلید عمومی و رشته سالین ارسال شده است.
<asp:HiddenField ID="PublicKey" runat="server" /> <asp:HiddenField ID="Salt" runat="server" />
4.) نمونه ای از کلید عمومی و کلید خصوصی که برای رمزگذاری و رمزگشایی استفاده می شود
کلید عمومی:
کلید خصوصی:
6ixwohrsa7k3jxr8ta0dtfega1ntf / u / gpnfg3ozj6gsjsj20uDEH14JE + XHTYAFH23O9YN001QZFVDILJCRKHFMSME4EMVULIJB3Q + KCF5579V8CHB2GMVLLGK67VAZ7E7LCFCDISD / HMJPTNMIOHDNBDWR03VIGM8P5YPXDKOMM = 5.) شما می توانید این کلید را در جدول ذخیره کنید و با هر بار ورود کاربر، یک جلسه جدید شروع می شود و هر دو کلید تغییر کرده و در جدول ذخیره می شوند. در زیر کدی وجود دارد که با هر بار ورود جدید هر دو کلید را تغییر داده و برای کاربر ذخیره می کند. 6.) متغیرهای کلید عمومی و Salt Hidden Field را اختصاص دهید 7.) چگونه محتوای مشتری را رمزگذاری می کنیم. 8.) در اینجا ما این محتوای رمزگذاری شده را در سمت سرور رمزگشایی می کنیم. با انجام مراحل موجود در وبلاگ، روش ها و مزایای رمزگذاری و رمزگشایی داده های خود را خواهید آموخت. اکنون می توانید سطح پیشرفته ای از امنیت داده ها را در دنیای خطرناک هکرها برای خود و کاربران خود فراهم کنید. اگر در طول فرآیند با مشکلی مواجه شدید، در نظرات خود در زیر دریغ نکنید و ما مطمئناً با شما تماس خواهیم گرفت. نشریه How to Encrypt and Decrypt Data End-to-End در فرم وب Asp.net اولین بار در مجله DEV IT ظاهر شد. + YAzMoJ9 / k5P9CB5NfnvhTyOWSNhgfTT5GEur09I / f9QM1VL + + + EpjaKZC5Nce6gjR OxX7q / 5zsZJKqz5i0ZRiS9wMrul0UoqYEc / tG7jr8xDeVsGsIqk + BHHLovUOb6TZjejME9UlwtDwtwniKqTTF54fA6gvCPocUzQ + djtcs =
DataProviders.EncryptionPageDataProvider.UserName = UserName;
DataProviders.EncryptionPageDataProvider.AssignNewKey();
LibCommon.LibResult res = new LibCommon.LibResult();
SessionIDManager manager = new SessionIDManager();
Session["SessionId"] = manager.CreateSessionID(HttpContext.Current);
DataProviders.EncryptionPageDataProvider.InsertIntoBankUserLog(UserName, Session["SessionId"].ToString(), true, DateTime.Now, ClientIP);protected void Page_Load(object sender, EventArgs e)
{
LibCommon.LibResult res1 = new LibCommon.LibResult();
res1 = DataProviders.EncryptionPageDataProvider.GetKeys(this.Page.User.Identity.Name);
if (res1.HasError)
{
throw new Exception(res1.ErrorException.Message);
}
else
{
PublicKey.Value = res1.ResultDS.Tables["tblKeys"].Rows[0]["PublicKey"].ToString();
DataProviders.EncryptionPageDataProvider.privateKey = res1.ResultDS.Tables["tblKeys"].Rows[0]["PrivateKey"].ToString();
}
this.Salt.Value = DataProviders.EncryptionPageDataProvider.getrandomvalue(DataProviders.EncryptionPageDataProvider.saltLengthLimit);
}$("body").on("click", "#MainContent_ImageButton1", function (e) {
encrypt();
});
function encrypt() {
var PublicKey = $("[id*=PublicKey]").val();
var Salt = $("[id*=Salt]").val();
var KeyNo=$("[id*=txtKeyNo]").val();
var FormFlag=$("#MainContent_DropDownList1 option:selected").text();
var FormNo= $("[id*=txtFormNo]").val();
if (KeyNo != "" || (FormFlag != "" && FormNo != "")) {
var rsa = new System.Security.Cryptography.RSACryptoServiceProvider();
rsa.FromXmlString(PublicKey);
if (KeyNo != "") {
var byteKeyNo = System.Text.Encoding.UTF8.GetBytes(KeyNo + Salt);
var encryptedBytesKeyNo = rsa.Encrypt(byteKeyNo, false);
var encryptedStringKeyNo = System.Convert.ToBase64String(encryptedBytesKeyNo);
$("[id*=txtKeyNo]").val(encryptedStringKeyNo);
}
if (FormFlag != "" && FormNo != "") {
var byteFormFlag = System.Text.Encoding.UTF8.GetBytes(FormFlag + Salt);
var encryptedBytesFormFlag = rsa.Encrypt(byteFormFlag, false);
var encryptedStringFormFlag = System.Convert.ToBase64String(encryptedBytesFormFlag);
$("[id*=EFormFlag]").val(encryptedStringFormFlag);
var byteFormNo = System.Text.Encoding.UTF8.GetBytes(FormNo + Salt);
var encryptedBytesFormNo = rsa.Encrypt(byteFormNo, false);
var encryptedStringFormNo = System.Convert.ToBase64String(encryptedBytesFormNo);
$("[id*=txtFormNo]").val(encryptedStringFormNo);
}
return true;
}
else {
$("[id*=txtKeyNo]").val('');
$("[id*=DropDownList1]").val('');
$("[id*=txtFormNo]").val('');
return false;
}
}protected void btnGetDetail_Click(object sender, EventArgs e)
{
try
{
if (this.txtKeyNo.Text.Trim()!=string.Empty)
this.txtKeyNo.Text = DataProviders.EncryptionPageDataProvider.DecryptData(this.txtKeyNo.Text, DataProviders.EncryptionPageDataProvider.privateKey, this.Salt.Value);
if (this.txtKeyNo.Text.Trim().Length == 0)
{
throw new Exception("Key No should not be blank...");
}
else
{
LibResult res = this.DisplayData(this.txtKeyNo.Text, "", "", "");
if (res.HasError)
{
throw new Exception(res.ErrorException.Message.ToString());
}
else
{
this.TaxDetailPnl.Visible = true;
this.lblerr.Text = "";
}
}
}
catch (Exception Ex)
{
this.lblerr.Text = Ex.Message.ToString();
this.TaxDetailPnl.Visible = false;
}
}نتیجه