Instruções passo a passo: criar um aplicativo criptográfico
Observação
Este artigo aplica-se ao Windows.
Para obter informações sobre ASP.NET Core, confira Proteção de dados do ASP.NET Core.
Este passo a passo explica como criptografar e descriptografar o conteúdo de um arquivo. Os exemplos de código são projetados para um aplicativo do Windows Forms. Esse aplicativo não demonstra cenários do mundo real, como o uso de cartões inteligentes. Em vez disso, demonstra os fundamentos da criptografia e descriptografia.
Este passo a passo usa as seguintes diretrizes para criptografia:
Use a classe Aes, um algoritmo simétrico, para criptografar e descriptografar dados usando seus dados Key e IV gerados automaticamente.
Use o algoritmo assimétrico RSA para criptografar e descriptografar a chave dos dados criptografados por Aes. Algoritmos assimétricos são melhor usados para quantidades menores de dados, como uma chave.
Observação
Se você quiser proteger dados em seu computador em vez de trocar conteúdo criptografado com outras pessoas, considere o uso da classe ProtectedData.
A tabela a seguir resume as tarefas criptográficas neste tópico.
| Tarefa | Descrição |
|---|---|
| Criar um aplicativo do Windows Forms | Lista os controles necessários para executar o aplicativo. |
| Declarar objetos globais | Declara as variáveis de caminho de cadeia de caracteres, o CspParameters e o RSACryptoServiceProvider para ter o contexto global da classe Form. |
| Criar uma chave assimétrica | Cria um par chave-valor público e privado assimétrico e atribui a ele um nome de contêiner de chave. |
| Criptografar um arquivo | Exibe uma caixa de diálogo para selecionar um arquivo para criptografia e criptografa o arquivo. |
| Descriptografar um arquivo | Exibe uma caixa de diálogo para selecionar um arquivo criptografado para descriptografia e descriptografa o arquivo. |
| Obter uma chave privada | Obtém o par de chaves completo usando o nome do contêiner de chave. |
| Exportar uma chave pública | Salva a chave em um arquivo XML com apenas parâmetros públicos. |
| Importar uma chave pública | Carrega a chave de um arquivo XML no contêiner de chaves. |
| Testar o aplicativo | Lista os procedimentos para testar este aplicativo. |
Pré-requisitos
Você precisará dos seguintes componentes para concluir este passo a passo:
- Referências aos namespaces System.IO e System.Security.Cryptography.
Criar um aplicativo do Windows Forms
A maioria dos exemplos de código neste passo a passo foi projetada para ser manipuladores de eventos dos controles de botão. A tabela a seguir lista os controles necessários para o aplicativo de exemplo e seus nomes necessários para corresponder aos exemplos de código.
| Control | Nome | Propriedade Text (conforme necessário) |
|---|---|---|
| Button | buttonEncryptFile |
Criptografar o arquivo |
| Button | buttonDecryptFile |
Descriptografar Arquivo |
| Button | buttonCreateAsmKeys |
Criar chaves |
| Button | buttonExportPublicKey |
Exportar Chave Pública |
| Button | buttonImportPublicKey |
Importar chave pública |
| Button | buttonGetPrivateKey |
Obter chave privada |
| Label | label1 |
Chave não definida |
| OpenFileDialog | _encryptOpenFileDialog |
|
| OpenFileDialog | _decryptOpenFileDialog |
Clique duas vezes nos botões no designer do Visual Studio para criar seus manipuladores de eventos.
Declarar objetos globais
Adicione o código a seguir como parte da declaração da classe Form1. Edite as variáveis de cadeia de caracteres para seu ambiente e preferências.
// Declare CspParameters and RsaCryptoServiceProvider
// objects with global scope of your Form class.
readonly CspParameters _cspp = new CspParameters();
RSACryptoServiceProvider _rsa;
// Path variables for source, encryption, and
// decryption folders. Must end with a backslash.
const string EncrFolder = @"c:\Encrypt\";
const string DecrFolder = @"c:\Decrypt\";
const string SrcFolder = @"c:\docs\";
// Public key file
const string PubKeyFile = @"c:\encrypt\rsaPublicKey.txt";
// Key container name for
// private/public key value pair.
const string KeyName = "Key01";
' Declare CspParameters and RsaCryptoServiceProvider
' objects with global scope of your Form class.
ReadOnly _cspp As New CspParameters
Dim _rsa As RSACryptoServiceProvider
' Path variables for source, encryption, and
' decryption folders. Must end with a backslash.
Const EncrFolder As String = "c:\Encrypt\"
Const DecrFolder As String = "c:\Decrypt\"
Const SrcFolder As String = "c:\docs\"
' Public key file
Const PubKeyFile As String = "c:\encrypt\rsaPublicKey.txt"
' Key container name for
' private/public key value pair.
Const KeyName As String = "Key01"
Criar uma chave assimétrica
Essa tarefa cria uma chave assimétrica que criptografa e descriptografa a chave Aes. Essa chave foi usada para criptografar o conteúdo e exibe o nome do contêiner de chaves no controle de rótulo.
Adicione o código a seguir como o manipulador de eventos Click do botão Create Keys (buttonCreateAsmKeys_Click).
private void buttonCreateAsmKeys_Click(object sender, EventArgs e)
{
// Stores a key pair in the key container.
_cspp.KeyContainerName = KeyName;
_rsa = new RSACryptoServiceProvider(_cspp)
{
PersistKeyInCsp = true
};
label1.Text = _rsa.PublicOnly
? $"Key: {_cspp.KeyContainerName} - Public Only"
: $"Key: {_cspp.KeyContainerName} - Full Key Pair";
}
Private Sub buttonCreateAsmKeys_Click(ByVal sender As Object, ByVal e As EventArgs) Handles buttonCreateAsmKeys.Click
' Stores a key pair in the key container.
_cspp.KeyContainerName = KeyName
_rsa = New RSACryptoServiceProvider(_cspp) With {
.PersistKeyInCsp = True
}
If _rsa.PublicOnly Then
Label1.Text = $"Key: {_cspp.KeyContainerName} - Public Only"
Else
Label1.Text = $"Key: {_cspp.KeyContainerName} - Full Key Pair"
End If
End Sub
Criptografar um arquivo
Essa tarefa envolve dois métodos: o método de manipulador de eventos do botão Encrypt File (buttonEncryptFile_Click) e o método EncryptFile. O primeiro método exibe uma caixa de diálogo para selecionar um arquivo e passa o nome do arquivo para o segundo método, que executa a criptografia.
O conteúdo criptografado, a chave e a IV são salvos em um FileStream, que é chamado de pacote de criptografia.
O método EncryptFile faz o seguinte:
- Cria um algoritmo simétrico Aes para criptografar o conteúdo.
- Cria um objeto RSACryptoServiceProvider para criptografar a chave Aes.
- Usa um objeto CryptoStream para ler e criptografar o FileStream do arquivo de origem, em blocos de bytes, em um objeto de destino FileStream para o arquivo criptografado.
- Determina os comprimentos da chave criptografada e IV e cria matrizes de bytes de seus valores de comprimento.
- Grava a chave, IV e seus valores de comprimento no pacote criptografado.
O pacote de criptografia usa o seguinte formato:
- Comprimento da chave, bytes 0 - 3
- Comprimento IV, bytes 4 - 7
- Chave criptografada
- IV
- Texto de criptografia
Você pode usar os comprimentos da chave e do IV para determinar os pontos de partida e os comprimentos de todas as partes do pacote de criptografia, que podem ser usados para descriptografar o arquivo.
Adicione o código a seguir como o manipulador de eventos Click do botão Encrypt File (buttonEncryptFile_Click).
private void buttonEncryptFile_Click(object sender, EventArgs e)
{
if (_rsa is null)
{
MessageBox.Show("Key not set.");
}
else
{
// Display a dialog box to select a file to encrypt.
_encryptOpenFileDialog.InitialDirectory = SrcFolder;
if (_encryptOpenFileDialog.ShowDialog() == DialogResult.OK)
{
string fName = _encryptOpenFileDialog.FileName;
if (fName != null)
{
// Pass the file name without the path.
EncryptFile(new FileInfo(fName));
}
}
}
}
Private Sub buttonEncryptFile_Click(ByVal sender As Object, ByVal e As EventArgs) Handles buttonEncryptFile.Click
If _rsa Is Nothing Then
MsgBox("Key not set.")
Else
' Display a dialog box to select a file to encrypt.
_encryptOpenFileDialog.InitialDirectory = SrcFolder
If _encryptOpenFileDialog.ShowDialog = Windows.Forms.DialogResult.OK Then
Try
Dim fName As String = _encryptOpenFileDialog.FileName
If (Not (fName) Is Nothing) Then
Dim fInfo As New FileInfo(fName)
' Use just the file name without path.
Dim name As String = fInfo.FullName
EncryptFile(name)
End If
Catch ex As Exception
MsgBox(ex.Message)
End Try
End If
End If
End Sub
Adicione o seguinte método EncryptFile ao formulário.
private void EncryptFile(FileInfo file)
{
// Create instance of Aes for
// symmetric encryption of the data.
Aes aes = Aes.Create();
ICryptoTransform transform = aes.CreateEncryptor();
// Use RSACryptoServiceProvider to
// encrypt the AES key.
// rsa is previously instantiated:
// rsa = new RSACryptoServiceProvider(cspp);
byte[] keyEncrypted = _rsa.Encrypt(aes.Key, false);
// Create byte arrays to contain
// the length values of the key and IV.
int lKey = keyEncrypted.Length;
byte[] LenK = BitConverter.GetBytes(lKey);
int lIV = aes.IV.Length;
byte[] LenIV = BitConverter.GetBytes(lIV);
// Write the following to the FileStream
// for the encrypted file (outFs):
// - length of the key
// - length of the IV
// - encrypted key
// - the IV
// - the encrypted cipher content
// Change the file's extension to ".enc"
string outFile =
Path.Combine(EncrFolder, Path.ChangeExtension(file.Name, ".enc"));
using (var outFs = new FileStream(outFile, FileMode.Create))
{
outFs.Write(LenK, 0, 4);
outFs.Write(LenIV, 0, 4);
outFs.Write(keyEncrypted, 0, lKey);
outFs.Write(aes.IV, 0, lIV);
// Now write the cipher text using
// a CryptoStream for encrypting.
using (var outStreamEncrypted =
new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
// By encrypting a chunk at
// a time, you can save memory
// and accommodate large files.
int count = 0;
int offset = 0;
// blockSizeBytes can be any arbitrary size.
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
int bytesRead = 0;
using (var inFs = new FileStream(file.FullName, FileMode.Open))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
offset += count;
outStreamEncrypted.Write(data, 0, count);
bytesRead += blockSizeBytes;
} while (count > 0);
}
outStreamEncrypted.FlushFinalBlock();
}
}
}
Private Sub EncryptFile(ByVal inFile As String)
' Create instance of Aes for
' symmetric encryption of the data.
Dim aes As Aes = Aes.Create()
Dim transform As ICryptoTransform = aes.CreateEncryptor
' Use RSACryptoServiceProvider to
' encrypt the AES key.
Dim keyEncrypted() As Byte = _rsa.Encrypt(aes.Key, False)
' Create byte arrays to contain
' the length values of the key and IV.
Dim LenK() As Byte = New Byte((4) - 1) {}
Dim LenIV() As Byte = New Byte((4) - 1) {}
Dim lKey As Integer = keyEncrypted.Length
LenK = BitConverter.GetBytes(lKey)
Dim lIV As Integer = aes.IV.Length
LenIV = BitConverter.GetBytes(lIV)
' Write the following to the FileStream
' for the encrypted file (outFs):
' - length of the key
' - length of the IV
' - encrypted key
' - the IV
' - the encrypted cipher content
' Change the file's extension to ".enc"
Dim startFileName As Integer = inFile.LastIndexOf("\") + 1
Dim outFile As String = (EncrFolder _
+ (inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc"))
Using outFs As New FileStream(outFile, FileMode.Create)
outFs.Write(LenK, 0, 4)
outFs.Write(LenIV, 0, 4)
outFs.Write(keyEncrypted, 0, lKey)
outFs.Write(aes.IV, 0, lIV)
' Now write the cipher text using
' a CryptoStream for encrypting.
Using outStreamEncrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
' By encrypting a chunk at
' a time, you can save memory
' and accommodate large files.
Dim count As Integer = 0
Dim offset As Integer = 0
' blockSizeBytes can be any arbitrary size.
Dim blockSizeBytes As Integer = (aes.BlockSize / 8)
Dim data() As Byte = New Byte((blockSizeBytes) - 1) {}
Dim bytesRead As Integer = 0
Using inFs As New FileStream(inFile, FileMode.Open)
Do
count = inFs.Read(data, 0, blockSizeBytes)
offset = (offset + count)
outStreamEncrypted.Write(data, 0, count)
bytesRead = (bytesRead + blockSizeBytes)
Loop Until (count = 0)
outStreamEncrypted.FlushFinalBlock()
inFs.Close()
End Using
outStreamEncrypted.Close()
End Using
outFs.Close()
End Using
End Sub
Descriptografar um arquivo
Essa tarefa envolve dois métodos: o método de manipulador de eventos do botão Decrypt File (buttonDecryptFile_Click) e o método DecryptFile. O primeiro método exibe uma caixa de diálogo para selecionar um arquivo e passa o nome do arquivo para o segundo método, que executa a descriptografia.
O método Decrypt faz o seguinte:
- Cria um algoritmo simétrico Aes para descriptografar o conteúdo.
- Lê os primeiros oito bytes de FileStream do pacote criptografado em matrizes de bytes para obter os comprimentos da chave criptografada e do IV.
- Extrai a chave e o IV do pacote de criptografia em matrizes de bytes.
- Cria um objeto RSACryptoServiceProvider para descriptografar a chave Aes.
- Usa um objeto CryptoStream para ler e descriptografar a seção do texto de criptografia do pacote de criptografia FileStream, em blocos de bytes, no objeto FileStream do arquivo descriptografado. Quando isso for finalizado, a descriptografia será concluída.
Adicione o código a seguir como o manipulador de eventos Click do botão Decrypt File.
private void buttonDecryptFile_Click(object sender, EventArgs e)
{
if (_rsa is null)
{
MessageBox.Show("Key not set.");
}
else
{
// Display a dialog box to select the encrypted file.
_decryptOpenFileDialog.InitialDirectory = EncrFolder;
if (_decryptOpenFileDialog.ShowDialog() == DialogResult.OK)
{
string fName = _decryptOpenFileDialog.FileName;
if (fName != null)
{
DecryptFile(new FileInfo(fName));
}
}
}
}
Private Sub buttonDecryptFile_Click(ByVal sender As Object, ByVal e As EventArgs) Handles buttonDecryptFile.Click
If _rsa Is Nothing Then
MsgBox("Key not set.")
Else
' Display a dialog box to select the encrypted file.
_decryptOpenFileDialog.InitialDirectory = EncrFolder
If (_decryptOpenFileDialog.ShowDialog = Windows.Forms.DialogResult.OK) Then
Try
Dim fName As String = _decryptOpenFileDialog.FileName
If ((fName) IsNot Nothing) Then
Dim fi As New FileInfo(fName)
Dim name As String = fi.Name
DecryptFile(name)
End If
Catch ex As Exception
MessageBox.Show(ex.Message)
End Try
End If
End If
End Sub
Adicione o seguinte método DecryptFile ao formulário.
private void DecryptFile(FileInfo file)
{
// Create instance of Aes for
// symmetric decryption of the data.
Aes aes = Aes.Create();
// Create byte arrays to get the length of
// the encrypted key and IV.
// These values were stored as 4 bytes each
// at the beginning of the encrypted package.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
// Construct the file name for the decrypted file.
string outFile =
Path.ChangeExtension(file.FullName.Replace("Encrypt", "Decrypt"), ".txt");
// Use FileStream objects to read the encrypted
// file (inFs) and save the decrypted file (outFs).
using (var inFs = new FileStream(file.FullName, FileMode.Open))
{
inFs.Seek(0, SeekOrigin.Begin);
inFs.Read(LenK, 0, 3);
inFs.Seek(4, SeekOrigin.Begin);
inFs.Read(LenIV, 0, 3);
// Convert the lengths to integer values.
int lenK = BitConverter.ToInt32(LenK, 0);
int lenIV = BitConverter.ToInt32(LenIV, 0);
// Determine the start position of
// the cipher text (startC)
// and its length(lenC).
int startC = lenK + lenIV + 8;
int lenC = (int)inFs.Length - startC;
// Create the byte arrays for
// the encrypted Aes key,
// the IV, and the cipher text.
byte[] KeyEncrypted = new byte[lenK];
byte[] IV = new byte[lenIV];
// Extract the key and IV
// starting from index 8
// after the length values.
inFs.Seek(8, SeekOrigin.Begin);
inFs.Read(KeyEncrypted, 0, lenK);
inFs.Seek(8 + lenK, SeekOrigin.Begin);
inFs.Read(IV, 0, lenIV);
Directory.CreateDirectory(DecrFolder);
// Use RSACryptoServiceProvider
// to decrypt the AES key.
byte[] KeyDecrypted = _rsa.Decrypt(KeyEncrypted, false);
// Decrypt the key.
ICryptoTransform transform = aes.CreateDecryptor(KeyDecrypted, IV);
// Decrypt the cipher text from
// from the FileSteam of the encrypted
// file (inFs) into the FileStream
// for the decrypted file (outFs).
using (var outFs = new FileStream(outFile, FileMode.Create))
{
int count = 0;
int offset = 0;
// blockSizeBytes can be any arbitrary size.
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
// By decrypting a chunk a time,
// you can save memory and
// accommodate large files.
// Start at the beginning
// of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin);
using (var outStreamDecrypted =
new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
offset += count;
outStreamDecrypted.Write(data, 0, count);
} while (count > 0);
outStreamDecrypted.FlushFinalBlock();
}
}
}
}
Private Sub DecryptFile(ByVal inFile As String)
' Create instance of Aes for
' symmetric decryption of the data.
Dim aes As Aes = Aes.Create()
' Create byte arrays to get the length of
' the encrypted key and IV.
' These values were stored as 4 bytes each
' at the beginning of the encrypted package.
Dim LenK() As Byte = New Byte(4 - 1) {}
Dim LenIV() As Byte = New Byte(4 - 1) {}
' Construct the file name for the decrypted file.
Dim outFile As String = (DecrFolder _
+ (inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt"))
' Use FileStream objects to read the encrypted
' file (inFs) and save the decrypted file (outFs).
Using inFs As New FileStream((EncrFolder + inFile), FileMode.Open)
inFs.Seek(0, SeekOrigin.Begin)
inFs.Read(LenK, 0, 3)
inFs.Seek(4, SeekOrigin.Begin)
inFs.Read(LenIV, 0, 3)
Dim lengthK As Integer = BitConverter.ToInt32(LenK, 0)
Dim lengthIV As Integer = BitConverter.ToInt32(LenIV, 0)
Dim startC As Integer = (lengthK + lengthIV + 8)
Dim lenC As Integer = (CType(inFs.Length, Integer) - startC)
Dim KeyEncrypted() As Byte = New Byte(lengthK - 1) {}
Dim IV() As Byte = New Byte(lengthIV - 1) {}
' Extract the key and IV
' starting from index 8
' after the length values.
inFs.Seek(8, SeekOrigin.Begin)
inFs.Read(KeyEncrypted, 0, lengthK)
inFs.Seek(8 + lengthK, SeekOrigin.Begin)
inFs.Read(IV, 0, lengthIV)
Directory.CreateDirectory(DecrFolder)
' User RSACryptoServiceProvider
' to decrypt the AES key
Dim KeyDecrypted() As Byte = _rsa.Decrypt(KeyEncrypted, False)
' Decrypt the key.
Dim transform As ICryptoTransform = aes.CreateDecryptor(KeyDecrypted, IV)
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Using outFs As New FileStream(outFile, FileMode.Create)
Dim count As Integer = 0
Dim offset As Integer = 0
' blockSizeBytes can be any arbitrary size.
Dim blockSizeBytes As Integer = (aes.BlockSize / 8)
Dim data() As Byte = New Byte(blockSizeBytes - 1) {}
' By decrypting a chunk a time,
' you can save memory and
' accommodate large files.
' Start at the beginning
' of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin)
Using outStreamDecrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Do
count = inFs.Read(data, 0, blockSizeBytes)
offset += count
outStreamDecrypted.Write(data, 0, count)
Loop Until (count = 0)
outStreamDecrypted.FlushFinalBlock()
End Using
End Using
End Using
End Sub
Exportar uma chave pública
Essa tarefa salva a chave criada pelo botão Create Keys em um arquivo. Apenas os parâmetros públicos são exportados.
Esta tarefa simula o cenário de Alice dando a Bob sua chave pública para que ele possa criptografar os arquivos. Ele e outros que possuem essa chave pública não poderão descriptografá-los porque não têm o par de chaves completo com parâmetros privados.
Adicione o código a seguir como o manipulador de eventos Click do botão Export Public Key (buttonExportPublicKey_Click).
void buttonExportPublicKey_Click(object sender, EventArgs e)
{
// Save the public key created by the RSA
// to a file. Caution, persisting the
// key to a file is a security risk.
Directory.CreateDirectory(EncrFolder);
using (var sw = new StreamWriter(PubKeyFile, false))
{
sw.Write(_rsa.ToXmlString(false));
}
}
Private Sub buttonExportPublicKey_Click(ByVal sender As Object, ByVal e As EventArgs) Handles buttonExportPublicKey.Click
' Save the public key created by the RSA
' to a file. Caution, persisting the
' key to a file is a security risk.
Directory.CreateDirectory(EncrFolder)
Using sw As New StreamWriter(PubKeyFile)
sw.Write(_rsa.ToXmlString(False))
End Using
End Sub
Importar uma chave pública
Essa tarefa carrega a chave apenas com parâmetros públicos, conforme criado pelo botão Export Public Key, e a define como o nome do contêiner de chave.
Esta tarefa simula o cenário de Bob carregando a chave de Alice apenas com parâmetros públicos para que ele possa criptografar os arquivos para ela.
Adicione o código a seguir como o manipulador de eventos Click do botão Import Public Key (buttonImportPublicKey_Click).
void buttonImportPublicKey_Click(object sender, EventArgs e)
{
using (var sr = new StreamReader(PubKeyFile))
{
_cspp.KeyContainerName = KeyName;
_rsa = new RSACryptoServiceProvider(_cspp);
string keytxt = sr.ReadToEnd();
_rsa.FromXmlString(keytxt);
_rsa.PersistKeyInCsp = true;
label1.Text = _rsa.PublicOnly
? $"Key: {_cspp.KeyContainerName} - Public Only"
: $"Key: {_cspp.KeyContainerName} - Full Key Pair";
}
}
Private Sub buttonImportPublicKey_Click(ByVal sender As Object, ByVal e As EventArgs) Handles buttonImportPublicKey.Click
Using sr As New StreamReader(PubKeyFile)
_cspp.KeyContainerName = KeyName
_rsa = New RSACryptoServiceProvider(_cspp)
Dim keytxt As String = sr.ReadToEnd
_rsa.FromXmlString(keytxt)
_rsa.PersistKeyInCsp = True
If _rsa.PublicOnly Then
Label1.Text = $"Key: {_cspp.KeyContainerName} - Public Only"
Else
Label1.Text = $"Key: {_cspp.KeyContainerName} - Full Key Pair"
End If
End Using
End Sub
Obter uma chave privada
Essa tarefa define o nome do contêiner de chave como o nome da chave criada usando o botão Create Keys. O contêiner de chaves conterá o par de chaves completo com parâmetros privados.
Esta tarefa simula o cenário de Alice usando sua chave privada para descriptografar os arquivos criptografados por Bob.
Adicione o código a seguir como o manipulador de eventos Click do botão Get Private Key (buttonGetPrivateKey_Click).
private void buttonGetPrivateKey_Click(object sender, EventArgs e)
{
_cspp.KeyContainerName = KeyName;
_rsa = new RSACryptoServiceProvider(_cspp)
{
PersistKeyInCsp = true
};
label1.Text = _rsa.PublicOnly
? $"Key: {_cspp.KeyContainerName} - Public Only"
: $"Key: {_cspp.KeyContainerName} - Full Key Pair";
}
Private Sub buttonGetPrivateKey_Click(ByVal sender As Object,
ByVal e As EventArgs) Handles buttonGetPrivateKey.Click
_cspp.KeyContainerName = KeyName
_rsa = New RSACryptoServiceProvider(_cspp) With {
.PersistKeyInCsp = True
}
If _rsa.PublicOnly Then
Label1.Text = $"Key: {_cspp.KeyContainerName} - Public Only"
Else
Label1.Text = $"Key: {_cspp.KeyContainerName} - Full Key Pair"
End If
End Sub
Testar o aplicativo
Depois de criar o aplicativo, execute os seguintes cenários de teste.
Para criar chaves, criptografar e descriptografar
- Clique no botão
Create Keys. O rótulo exibe o nome da chave e mostra que ele é um par de chaves completo. - Clique no botão
Export Public Key. Observe que a exportação dos parâmetros de chave pública não altera a chave atual. - Clique no botão
Encrypt Filee selecione um arquivo. - Clique no botão
Decrypt Filee selecione o arquivo criptografado. - Examine o arquivo descriptografado.
- Feche o aplicativo e reinicie-o para testar a recuperação de contêineres de chaves persistentes no próximo cenário.
Criptografar usando a chave pública
- Clique no botão
Import Public Key. O rótulo exibe o nome da chave e mostra que ele é apenas público. - Clique no botão
Encrypt Filee selecione um arquivo. - Clique no botão
Decrypt Filee selecione o arquivo criptografado. Isso falhará porque você deve ter a chave privada para descriptografar.
Esse cenário demonstra ter apenas a chave pública para criptografar um arquivo para outra pessoa. Normalmente, essa pessoa lhe daria apenas a chave pública e reteria a chave privada para descriptografia.
Descriptografar usando a chave privada
- Clique no botão
Get Private Key. O rótulo exibe o nome da chave e mostra se ele é o par de chaves completo. - Clique no botão
Decrypt Filee selecione o arquivo criptografado. Isso será bem-sucedido porque você tem o par de chaves completo para descriptografar.
Confira também
- Modelo de criptografia – descreve como a criptografia é implementada na biblioteca de classes base.
- Serviços criptográficos
- Criptografia multiplataforma
- Proteção de dados ASP.NET Core
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de