简单不安全的双向”模糊”为C#

Simple insecure two-way “obfuscation” for C#

我在为一些数据寻找非常简单的混淆(比如加密和解密，但不一定是安全的)功能。这不是关键任务。我需要一些东西来保持诚实的人诚实，但比ROT13或BASE64强一点。

我更喜欢已经包含在.NET Framework 2.0中的内容，因此我不必担心任何外部依赖关系。

我真的不想乱弄公共/私人密钥等。我对加密不太了解，但我知道的足够多，我写的任何东西都不会一文不值……事实上，我可能会把数学搞砸，让它变得微不足道。

嗨，马克——没问题。我觉得很糟糕，我不得不接受RichDiet的回答，因为我确实使用了他的解决方案，而且效果很好。不过，我一直回来看其他答案，你的答案确实更好。当有更好的答案的时候，没有理由告诉人们使用那些在有效的情况下可以用的东西，这并不是一个很好的方法。
节省时间，并使用httpserverputility.urltokenen/decode将字节数组中的内容来回转换为URL友好的字符串。
+1因为你不想把自己的聪明设计付诸实践。你可能对加密不太了解，但你知道这一点，使你比我见过的大多数不太了解加密但认为他们可以创建自己的解决方案的开发人员领先了很多光年。
注意：这个问题中的许多答案只是未经身份验证的加密。这意味着攻击者可以在不通知应用程序的情况下更改数据。它也会导致其他严重的漏洞(比如由于填充了Oracle而没有密钥的解密)。tl；dr：如果你不同意，或者不理解我刚才说的话，不要在给出的答案中使用代码。
这个问题有两个规定，"不是关键任务的安全性"和"没有外部依赖性"，对大多数人来说，这将损害他们的安全性，即复制和粘贴这些答案。理想情况下，为了更好的安全性，您需要使用一个高级的开源库，免责声明：我把它移植到了C上，所以它是存在的。如果这不起作用，就不要做出让步，验证密文，正确地使用IV，例如在我的现代例子中，对称认证的字符串C加密。
这个问题没有一个答案描述了安全加密。使用jbtule的答案来加密和解密字符串。
@Paxdiablo这似乎是真的关于c，而不是c。你的编辑是错误的吗？
@代码混乱为什么关闭然后重新打开？
@Kylestrand我不记得了。但我想我试图将其关闭为stackoverflow.com/questions/202011/encrypt-and-decrypt-a-str&zwnj；&8203；ing的副本，而不是stackoverflow.com/questions/10168240/&hellip；的副本，但无法投票关闭两次。这当然适合我把后者作为当时前者的复制品来结束。
关于这个问题正在进行元讨论。

这里的其他答案也可以，但是AES是一种更安全和最新的加密算法。这是我几年前获得的用于执行AES加密的类，随着时间的推移，我对它进行了修改，以便对Web应用程序更友好(例如，我构建了使用URL友好字符串的加密/解密方法)。它还具有处理字节数组的方法。

注意：您应该在键(32字节)和向量(16字节)数组中使用不同的值！您不希望有人通过假设您按原样使用此代码来计算您的密钥！您所要做的就是更改键和向量数组中的一些数字(必须小于等于255)(我在向量数组中留下了一个无效值，以确保您执行此操作…)。您可以使用https://www.random.org/bytes/轻松生成新集合：

生成Key。
生成Vector。

使用它很简单：只需实例化类，然后(通常)调用encryptToString(StringStringToEncrypt)和decryptString(StringStringToDecrypt)作为方法。一旦你有了这个课程，它就变得更容易(或更安全)。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160

using System;
using System.Data;
using System.Security.Cryptography;
using System.IO;

public class SimpleAES
{
// Change these keys
private byte[] Key = __Replace_Me__({ 123, 217, 19, 11, 24, 26, 85, 45, 114, 184, 27, 162, 37, 112, 222, 209, 241, 24, 175, 144, 173, 53, 196, 29, 24, 26, 17, 218, 131, 236, 53, 209 });

// a hardcoded IV should not be used for production AES-CBC code
// IVs should be unpredictable per ciphertext
private byte[] Vector = __Replace_Me__({ 146, 64, 191, 111, 23, 3, 113, 119, 231, 121, 2521, 112, 79, 32, 114, 156 });

private ICryptoTransform EncryptorTransform, DecryptorTransform;
private System.Text.UTF8Encoding UTFEncoder;

public SimpleAES()
{
//This is our encryption method
RijndaelManaged rm = new RijndaelManaged();

//Create an encryptor and a decryptor using our encryption method, key, and vector.
EncryptorTransform = rm.CreateEncryptor(this.Key, this.Vector);
DecryptorTransform = rm.CreateDecryptor(this.Key, this.Vector);

//Used to translate bytes to text and vice versa
UTFEncoder = new System.Text.UTF8Encoding();
}

/// -------------- Two Utility Methods (not used but may be useful) -----------
/// Generates an encryption key.
static public byte[] GenerateEncryptionKey()
{
//Generate a Key.
RijndaelManaged rm = new RijndaelManaged();
rm.GenerateKey();
return rm.Key;
}

/// Generates a unique encryption vector
static public byte[] GenerateEncryptionVector()
{
//Generate a Vector
RijndaelManaged rm = new RijndaelManaged();
rm.GenerateIV();
return rm.IV;
}

/// ----------- The commonly used methods ------------------------------
/// Encrypt some text and return a string suitable for passing in a URL.
public string EncryptToString(string TextValue)
{
return ByteArrToString(Encrypt(TextValue));
}

/// Encrypt some text and return an encrypted byte array.
public byte[] Encrypt(string TextValue)
{
//Translates our text value into a byte array.
Byte[] bytes = UTFEncoder.GetBytes(TextValue);

//Used to stream the data in and out of the CryptoStream.
MemoryStream memoryStream = new MemoryStream();

/*
* We will have to write the unencrypted bytes to the stream,
* then read the encrypted result back from the stream.
*/
#region Write the decrypted value to the encryption stream
CryptoStream cs = new CryptoStream(memoryStream, EncryptorTransform, CryptoStreamMode.Write);
cs.Write(bytes, 0, bytes.Length);
cs.FlushFinalBlock();
#endregion

#region Read encrypted value back out of the stream
memoryStream.Position = 0;
byte[] encrypted = new byte[memoryStream.Length];
memoryStream.Read(encrypted, 0, encrypted.Length);
#endregion

//Clean up.
cs.Close();
memoryStream.Close();

return encrypted;
}

/// The other side: Decryption methods
public string DecryptString(string EncryptedString)
{
return Decrypt(StrToByteArray(EncryptedString));
}

/// Decryption when working with byte arrays.
public string Decrypt(byte[] EncryptedValue)
{
#region Write the encrypted value to the decryption stream
MemoryStream encryptedStream = new MemoryStream();
CryptoStream decryptStream = new CryptoStream(encryptedStream, DecryptorTransform, CryptoStreamMode.Write);
decryptStream.Write(EncryptedValue, 0, EncryptedValue.Length);
decryptStream.FlushFinalBlock();
#endregion

#region Read the decrypted value from the stream.
encryptedStream.Position = 0;
Byte[] decryptedBytes = new Byte[encryptedStream.Length];
encryptedStream.Read(decryptedBytes, 0, decryptedBytes.Length);
encryptedStream.Close();
#endregion
return UTFEncoder.GetString(decryptedBytes);
}

/// Convert a string to a byte array. NOTE: Normally we'd create a Byte Array from a string using an ASCII encoding (like so).
// System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding();
// return encoding.GetBytes(str);
// However, this results in character values that cannot be passed in a URL. So, instead, I just
// lay out all of the byte values in a long string of numbers (three per - must pad numbers less than 100).
public byte[] StrToByteArray(string str)
{
if (str.Length == 0)
throw new Exception("Invalid string value in StrToByteArray");

byte val;
byte[] byteArr = new byte[str.Length / 3];
int i = 0;
int j = 0;
do
{
val = byte.Parse(str.Substring(i, 3));
byteArr[j++] = val;
i += 3;
}
while (i < str.Length);
return byteArr;
}

// Same comment as above. Normally the conversion would use an ASCII encoding in the other direction:
// System.Text.ASCIIEncoding enc = new System.Text.ASCIIEncoding();
// return enc.GetString(byteArr);
public string ByteArrToString(byte[] byteArr)
{
byte val;
string tempStr ="";
for (int i = 0; i <= byteArr.GetUpperBound(0); i++)
{
val = byteArr[i];
if (val < (byte)10)
tempStr +="00" + val.ToString();
else if (val < (byte)100)
tempStr +="0" + val.ToString();
else
tempStr += val.ToString();
}
return tempStr;
}
}

相关讨论

谢谢-这是我最喜欢的答案之一，我很高兴大家能利用它。有些人认为应该在加密字符串的开头撒盐以避免发现向量数组，但这实际上取决于您对某人试图解密字符串的偏执程度，以及他们是否知道要从什么开始加密。
using警察(那不是我)可能在追捕你，因为有人在使用流媒体
这是为了确保内存流关闭吗？我现在使用的"使用"比我编写这个算法时使用的要多，所以我可以理解你的观点。但是，不想在没有测试的情况下更改它，因此可能需要一段时间…
@Chris，处理内存流没有什么好处——它们不像普通的流那样保存OS资源——它们只是保存一个缓冲区对象，这个缓冲区对象将像所有其他内存中的对象一样被收集。
@andymckenna——这是故意做的，这样你就可以改变数组中的值，如第二段中的mark注释所示。
波克是对的。你真的不应该使用代码中显示的键。把它们换成你自己的。使用"坏"键，您将没有选择；-)
Hi Mark，对于给定的字符串，是否有方法缩短加密字符串/Bytearray的长度？
不幸的是，没有。正是在大多数现代加密算法的本质上，它们以这种方式扩展加密字符串。您可以尝试对结果使用zip类型算法。但是，我认为您会发现，由于加密输出的性质，收缩将是最小的。但我必须承认-我不确定，因为我从未尝试过。我似乎只记得在某个地方读到了一篇几乎没有压缩的文章。
假设有人想加点盐，你会怎么做？-P
马克，你不应该在你的答案中使用"以上"这样的词，因为答案是相互关联的。事实上，在投票顺序上，唯一比这个答案更难回答的是这个问题。
很好-请注意，您可以使用convert.tobase64string和convert.frombase64string在encryptstring和decryptstring方法中获得更紧凑的字符串表示形式(而不是手动滚动的strtobytearray和bytearraytosttr方法)。
谢谢你！是否有任何方法可以根据输入字符串的特定长度，从encrypt了解输出字节数组的长度？
安迪，有两件事马上就出现在我的脑海里。首先，试试4倍的长度。这可能是错误的，但，好吧，它突然出现在我的脑海中，就像我以前发现的一样。第二，尝试运行各种字符串，看看输入大小和输出大小之间是否有一个常量关系。你不能只尝试一次，并假设这将适用于所有人。事实上，这种关系可能因内容而异。
马克，谢谢你的回复。我确实尝试过你对900万个随机生成的10-16个字符的字符串的建议。15-16个字符总是返回32个字节。当下降到11个字符时，32个字节只返回了几次，最后10个字符时，所有9M加密都返回了16个字节。仅凭此判断，您的结论是正确的，字节数因内容而异。我的字符串总是10个字符，为了安全起见，我假设长度可能是32个字节(这个练习是决定varbinary数据库字段的长度)。再次感谢！
转换为base 64之后，URL编码将导致代码更少，输出更紧凑。
此代码使用的是RijndaelManaged。代码是否等于128(或更高)AES？
仅供参考：第11行中的小编译器错误，在向量字节数组中使用了大于255的数字。
@这不是一个错误。如果您阅读这些评论，您将看到我是故意这样做的，这样人们就不只是使用示例中显示的键值。
@Antonandreev参见blogs.msdn.com/b/shawnfa/archive/2006/10/09/&hellip；了解互操作性-但是既然aes类位于.NET 3.5+，为什么不使用ie system.security.cryptography.aesmanaged？：)
你不应该像这样使用静脉注射。对于给定的两条消息，它们不应该使用相同的密钥和同一个IV进行加密。对于每条消息，IV应该是随机的，并在加密流之前预加，然后在解密之前读取。crypto.stackexchange.com/a/82/1934
@jbtule——这就是为什么我包含了"generateencryptionvector"函数——所以您可以在需要最大安全性的环境中这样做。不过，在大多数商业加密设置中，这有点过分。当然，随着时间的推移，随着开发人员和开发信息系统的人员之间的简单军备竞赛，在安全方面更具异国情调的东西逐渐发展成为标准。
对每条消息使用一个随机的IV并不是新奇的，只是算法设计的重要部分。对每条消息使用可预测的IV是一个常见的加密错误，不需要永久保存。
做了盲拷贝粘贴，高兴地看到它在面对地狱般的"解码OAEP填充时出错"后工作。
请注意，此代码使用密码块链接(CBC)作为其模式，您应该考虑到这一点。
静态函数GenerateEncryptionKey和GenerateEncryptionVector不需要调用GenerateKey/GenerateIV，因为这是在RijndaelManaged类的构造函数中完成的。
还要注意，使用CBC作为其模式的结果是，您很可能容易受到填充Oracle攻击的攻击。使用经过身份验证的加密，并且尽可能不要自己实现加密。
只是想知道您(以及在这个线程上回答的所有其他人)是否有理由通过使用memoryStream和cryptostream而不是使用icryptotTransform.TransformFinalBlock()方法的所有扭曲，如该程序中所示：zenu.wordpress.com/2011/09/21/&hellip；？如果有理由不这样做，我当然想听听。
不要使用常量IV。请不要告诉人们这样做，您正在破坏加密算法的安全功能。没有理由不能为每个加密生成一个新的IV并将其附加到加密文本中。
"您所要做的就是更改键和向量数组中的一些数字(必须小于等于255)(我在向量数组中留下了一个无效值以确保您执行此操作…)。你可以使用random.org/bytes轻松地生成一个新的集合。改变一些数字？
注意，base 64使用的字符比字节多33%。当前方法使用200%以上的字符。
我一直在使用这种算法，但由于使用太多，我发现了一些问题。我加密的100%的字符串是正确的，但有时没有任何原因，如果我解密并重新加密数据，它会无声地失败。我得到了一个无法解密的加密值。它在200000次迭代中发生了10次。不是灾难性的，但这导致了我们的问题。还有人在试验这个吗？
Yannick-我在使用算法时没有遇到任何问题，但是，同样的，以10/200000的失败率，我不确定我是否能抓住它。因为这基本上只是一个围绕MS提供的方法的包，所以我想它会从他们这一方得到一些东西。
我发现了问题。加密和解密方法不是线程安全的。我添加了代码以保证线程安全，并且不再出错。为了进一步参考，这里是我的错误：复制内存时检测到可能的I/O竞争条件。默认情况下，I/O包不是线程安全的。在多线程应用程序中，必须以线程安全的方式访问流，例如由TextReader或TextWriter返回的线程安全包装器。
如何使其成为256位加密？
我理解IV的目的以及为什么它不应该是常量，但我不理解的是，如果消息是使用非常量IV生成的，那么在双向通信中，另一方如何解密消息。这难道不需要以某种方式通信IV吗？或者在某种程度上同步第四代？是的，我是个加密新手。
在上面的代码中还有其他人得到这个错误：常量值"2521"不能转换为"byte"？
@tonnitiens您将IV与加密数据通信(IV不需要保密，只是不同)--通常的方法是"encrypt"方法的输出将包含IV加上加密数据。当解密时，你把IV分开
IV每次都应该是不同的1)，这样如果你多次加密同一条消息，它会给你不同的结果(类似于salt)2)，因为如果你重复使用IV，有些算法会发生灾难性的失败。
安全警告：尽管这是公认的答案，但不要使用此代码，上面的评论中提到了严重的安全问题，作者已经忽略了8年。
IV代表什么？我在回答中没有看到任何提及，但是在评论中有很多关于它的讨论。
@TankorsMash是一个初始化向量。它是一个非机密值，对于每条消息都必须是不同的(CBC模式，正如在这个答案中使用的，要求它是不可预测的随机的，其他模式只需要唯一性)。这个答案选择了一个固定的值，完全忽略了一个IV点。
@TankorsMash将标有IV的答案称为Vector(作者自己的缩写)。
@jbtule是我想的其他人的编辑，我甚至查阅了修订历史。
为什么这里有这么多关于答案不安全的评论？不是所有的加密都需要非常安全。OP要求进行简单的不安全加密。也许安全并不重要。仅仅是文本混乱而不是base64编码这一事实就足够了。

我把单工(上图)清理干净以备使用。固定的卷积加密/解密方法；用于编码字节缓冲区、字符串和对URL友好的字符串的分离方法；使用现有库进行URL编码。

代码小，简单，速度快，输出更简洁。例如，[email protected]生产：

1 2	SimpleAES:"096114178117140150104121138042115022037019164188092040214235183167012211175176167001017163166152" SimplerAES:"YHKydYyWaHmKKnMWJROkvFwo1uu3pwzTr7CnARGjppg%3d"

代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

public class SimplerAES
{
private static byte[] key = __Replace_Me__({ 123, 217, 19, 11, 24, 26, 85, 45, 114, 184, 27, 162, 37, 112, 222, 209, 241, 24, 175, 144, 173, 53, 196, 29, 24, 26, 17, 218, 131, 236, 53, 209 });

// a hardcoded IV should not be used for production AES-CBC code
// IVs should be unpredictable per ciphertext
private static byte[] vector = __Replace_Me_({ 146, 64, 191, 111, 23, 3, 113, 119, 231, 121, 221, 112, 79, 32, 114, 156 });

private ICryptoTransform encryptor, decryptor;
private UTF8Encoding encoder;

public SimplerAES()
{
RijndaelManaged rm = new RijndaelManaged();
encryptor = rm.CreateEncryptor(key, vector);
decryptor = rm.CreateDecryptor(key, vector);
encoder = new UTF8Encoding();
}

public string Encrypt(string unencrypted)
{
return Convert.ToBase64String(Encrypt(encoder.GetBytes(unencrypted)));
}

public string Decrypt(string encrypted)
{
return encoder.GetString(Decrypt(Convert.FromBase64String(encrypted)));
}

public byte[] Encrypt(byte[] buffer)
{
return Transform(buffer, encryptor);
}

public byte[] Decrypt(byte[] buffer)
{
return Transform(buffer, decryptor);
}

protected byte[] Transform(byte[] buffer, ICryptoTransform transform)
{
MemoryStream stream = new MemoryStream();
using (CryptoStream cs = new CryptoStream(stream, transform, CryptoStreamMode.Write))
{
cs.Write(buffer, 0, buffer.Length);
}
return stream.ToArray();
}
}

相关讨论

是的，添加System.Security程序集，导入System.Security.Cryptography命名空间。以下是对称(DES)算法加密的简单示例：

1
2
3
4
5
6
7
8
9
10
11
12
13

DESCryptoServiceProvider des = new DESCryptoServiceProvider();
des.GenerateKey();
byte[] key = des.Key; // save this!

ICryptoTransform encryptor = des.CreateEncryptor();
// encrypt
byte[] enc = encryptor.TransformFinalBlock(new byte[] { 1, 2, 3, 4 }, 0, 4);

ICryptoTransform decryptor = des.CreateDecryptor();

// decrypt
byte[] originalAgain = decryptor.TransformFinalBlock(enc, 0, enc.Length);
Debug.Assert(originalAgain[0] == 1);

相关讨论

我只是想补充一下，我已经改进了Mud的单纯形，增加了一个随机的IV，它在加密字符串中传递回来。这改进了加密，因为每次加密相同的字符串都会导致不同的输出。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59

public class StringEncryption
{
private readonly Random random;
private readonly byte[] key;
private readonly RijndaelManaged rm;
private readonly UTF8Encoding encoder;

public StringEncryption()
{
this.random = new Random();
this.rm = new RijndaelManaged();
this.encoder = new UTF8Encoding();
this.key = Convert.FromBase64String("Your+Secret+Static+Encryption+Key+Goes+Here=");
}

public string Encrypt(string unencrypted)
{
var vector = new byte[16];
this.random.NextBytes(vector);
var cryptogram = vector.Concat(this.Encrypt(this.encoder.GetBytes(unencrypted), vector));
return Convert.ToBase64String(cryptogram.ToArray());
}

public string Decrypt(string encrypted)
{
var cryptogram = Convert.FromBase64String(encrypted);
if (cryptogram.Length < 17)
{
throw new ArgumentException("Not a valid encrypted string","encrypted");
}

var vector = cryptogram.Take(16).ToArray();
var buffer = cryptogram.Skip(16).ToArray();
return this.encoder.GetString(this.Decrypt(buffer, vector));
}

private byte[] Encrypt(byte[] buffer, byte[] vector)
{
var encryptor = this.rm.CreateEncryptor(this.key, vector);
return this.Transform(buffer, encryptor);
}

private byte[] Decrypt(byte[] buffer, byte[] vector)
{
var decryptor = this.rm.CreateDecryptor(this.key, vector);
return this.Transform(buffer, decryptor);
}

private byte[] Transform(byte[] buffer, ICryptoTransform transform)
{
var stream = new MemoryStream();
using (var cs = new CryptoStream(stream, transform, CryptoStreamMode.Write))
{
cs.Write(buffer, 0, buffer.Length);
}

return stream.ToArray();
}
}

和奖励单元测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

[Test]
public void EncryptDecrypt()
{
// Arrange
var subject = new StringEncryption();
var originalString ="Testing123!￡$";

// Act
var encryptedString1 = subject.Encrypt(originalString);
var encryptedString2 = subject.Encrypt(originalString);
var decryptedString1 = subject.Decrypt(encryptedString1);
var decryptedString2 = subject.Decrypt(encryptedString2);

// Assert
Assert.AreEqual(originalString, decryptedString1,"Decrypted string should match original string");
Assert.AreEqual(originalString, decryptedString2,"Decrypted string should match original string");
Assert.AreNotEqual(originalString, encryptedString1,"Encrypted string should not match original string");
Assert.AreNotEqual(encryptedString1, encryptedString2,"String should never be encrypted the same twice");
}

相关讨论

分数的变体(优秀)答案

添加"使用"
使类IDisposable
删除URL编码代码以简化示例。
添加一个简单的测试夹具来演示用法

希望这有帮助

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71

[TestFixture]
public class RijndaelHelperTests
{
[Test]
public void UseCase()
{
//These two values should not be hard coded in your code.
byte[] key = {251, 9, 67, 117, 237, 158, 138, 150, 255, 97, 103, 128, 183, 65, 76, 161, 7, 79, 244, 225, 146, 180, 51, 123, 118, 167, 45, 10, 184, 181, 202, 190};
byte[] vector = {214, 11, 221, 108, 210, 71, 14, 15, 151, 57, 241, 174, 177, 142, 115, 137};

using (var rijndaelHelper = new RijndaelHelper(key, vector))
{
var encrypt = rijndaelHelper.Encrypt("StringToEncrypt");
var decrypt = rijndaelHelper.Decrypt(encrypt);
Assert.AreEqual("StringToEncrypt", decrypt);
}
}
}

public class RijndaelHelper : IDisposable
{
Rijndael rijndael;
UTF8Encoding encoding;

public RijndaelHelper(byte[] key, byte[] vector)
{
encoding = new UTF8Encoding();
rijndael = Rijndael.Create();
rijndael.Key = key;
rijndael.IV = vector;
}

public byte[] Encrypt(string valueToEncrypt)
{
var bytes = encoding.GetBytes(valueToEncrypt);
using (var encryptor = rijndael.CreateEncryptor())
using (var stream = new MemoryStream())
using (var crypto = new CryptoStream(stream, encryptor, CryptoStreamMode.Write))
{
crypto.Write(bytes, 0, bytes.Length);
crypto.FlushFinalBlock();
stream.Position = 0;
var encrypted = new byte[stream.Length];
stream.Read(encrypted, 0, encrypted.Length);
return encrypted;
}
}

public string Decrypt(byte[] encryptedValue)
{
using (var decryptor = rijndael.CreateDecryptor())
using (var stream = new MemoryStream())
using (var crypto = new CryptoStream(stream, decryptor, CryptoStreamMode.Write))
{
crypto.Write(encryptedValue, 0, encryptedValue.Length);
crypto.FlushFinalBlock();
stream.Position = 0;
var decryptedBytes = new Byte[stream.Length];
stream.Read(decryptedBytes, 0, decryptedBytes.Length);
return encoding.GetString(decryptedBytes);
}
}

public void Dispose()
{
if (rijndael != null)
{
rijndael.Dispose();
}
}
}

相关讨论

[编辑]几年后，我回来说：不要这样做！看到XOR加密有什么问题吗？详情。

一个非常简单，简单的双向加密是XOR加密。

想出一个密码。让我们把它变成mypass。

将密码转换为二进制(根据ASCII)。密码变为01110101 0111001 0110000 011000001 0111001 0110011 0110011。

接收您要编码的消息。也可以将其转换为二进制。

查看消息的长度。如果消息长度为400字节，则通过反复重复将密码转换为400字节字符串。会变成01110101 0111001 0110000 011000001 0111001 0111001 0111001 0111001 0111001 0111001 0111001 0110011 0111001 0111001 0111001 0111001 0111001 0110011 0111001…(或mypassmypassmypass...

xor带有长密码的消息。

发送结果。

另一次，XOR用相同的密码(mypassmypassmypass...加密的消息)。

这是你的信息！

相关讨论

我把我从几个答案和评论中发现的最好的结合起来。

加密文本前的随机初始化向量(@jbtule)
使用transformFinalBlock()而不是memoryStream(@renniepet)
没有预先填充的密钥以避免任何人复制和粘贴灾难
正确处置和使用模式

代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

/// <summary>
/// Simple encryption/decryption using a random initialization vector
/// and prepending it to the crypto text.
/// </summary>
/// <remarks>Based on multiple answers in http://stackoverflow.com/questions/165808/simple-two-way-encryption-for-c-sharp </remarks>
public class SimpleAes : IDisposable
{
/// <summary>
/// Initialization vector length in bytes.
/// </summary>
private const int IvBytes = 16;

/// <summary>
/// Must be exactly 16, 24 or 32 bytes long.
/// </summary>
private static readonly byte[] Key = Convert.FromBase64String("FILL ME WITH 24 (2 pad chars), 32 OR 44 (1 pad char) RANDOM CHARS"); // Base64 has a blowup of four-thirds (33%)

private readonly UTF8Encoding _encoder;
private readonly ICryptoTransform _encryptor;
private readonly RijndaelManaged _rijndael;

public SimpleAes()
{
_rijndael = new RijndaelManaged {Key = Key};
_rijndael.GenerateIV();
_encryptor = _rijndael.CreateEncryptor();
_encoder = new UTF8Encoding();
}

public string Decrypt(string encrypted)
{
return _encoder.GetString(Decrypt(Convert.FromBase64String(encrypted)));
}

public void Dispose()
{
_rijndael.Dispose();
_encryptor.Dispose();
}

public string Encrypt(string unencrypted)
{
return Convert.ToBase64String(Encrypt(_encoder.GetBytes(unencrypted)));
}

private byte[] Decrypt(byte[] buffer)
{
// IV is prepended to cryptotext
byte[] iv = buffer.Take(IvBytes).ToArray();
using (ICryptoTransform decryptor = _rijndael.CreateDecryptor(_rijndael.Key, iv))
{
return decryptor.TransformFinalBlock(buffer, IvBytes, buffer.Length - IvBytes);
}
}

private byte[] Encrypt(byte[] buffer)
{
// Prepend cryptotext with IV
byte [] inputBuffer = _encryptor.TransformFinalBlock(buffer, 0, buffer.Length);
return _rijndael.IV.Concat(inputBuffer).ToArray();
}
}

更新2015-07-18：通过@bpsilver和@evereq的注释修复了private encrypt()方法中的错误。IV被意外地加密了，现在按decrypt()的预期以明文形式预先结束。

相关讨论

如果您只想简单加密(即，一个确定的解密程序可能会中断，但会锁定大多数临时用户)，只需选择两个长度相同的密码，比如：

1 2	deoxyribonucleicacid while (x>0) { x-- };

和XOR您的数据与它们(如果需要，循环密码短语)(A)。例如：

1
2
3

1111-2222-3333-4444-5555-6666-7777
deoxyribonucleicaciddeoxyribonucle
while (x>0) { x-- };while (x>0) {

搜索二进制文件的人很可能认为DNA字符串是一个密钥，但他们不太可能认为C代码是与二进制文件一起保存的未初始化内存以外的任何东西。

(a)请记住，这是非常简单的加密，根据某些定义，可能根本不被视为加密(因为加密的目的是防止未经授权的访问，而不仅仅是增加访问难度)。当然，当有人拿着钢管站在钥匙架上时，即使是最强的加密也不安全。

如第一句所述，这是一种使偶然攻击者难以继续前进的手段。这类似于防止你家里的入室盗窃——你不需要让它牢不可破，你只需要让它比隔壁的房子更不容易怀孕即可：—)

相关讨论

有趣的想法。我不确定我是否会"相信"二进制的源代码——但是如何调整这个想法，将错误消息用作密码？
我更喜欢使用应用程序中已经存在的某个明文字符串的MD5哈希(错误消息等)。
为什么它们需要等长？实际上，如果它们的长度不同，效果会更好。这样，有效的xor操作数的长度是lcm(length1，length2)，而不是length1(=length2)。当然，如果长度是相对质数的话，它就变成长度1*长度2。
安全警告：不要使用此代码重复密钥xor很容易被破解，只需对加密的数据有一些一般性的了解。
@jbtule，如果你读过这个问题，你会发现更安全的加密根本不需要。具体来说，是指"简单加密"、"非关键任务"和"诚实待人"。您还应该阅读我的第一段，其中明确指出了这样做不会锁定已确定的攻击者。
@Paxdiablo这个问题也说明了人们对琐碎事物的关注。最终，这个问题被问得很糟糕，可能导致了很多糟糕的安全答案，但是人们一直在使用这个问题的答案，否则仅仅通过阅读标题。
@jbtule，如果有人读到一些非常清楚地说明其局限性的东西，然后期望它在这些局限性之外工作，他们应该受到责备。举个例子，我最近拒绝了我13岁儿子使用链锯的许可，因为他认为他不需要费心学习回扣和其他危险——我主要关心的是让他和他的所有朋友都完好无损地进入成年期：就这个答案而言，我非常明确了预期的短线。在第一句话中。不过，我会更新答案，使其更清晰。
@paxdiablo您可能有兴趣参与这个元讨论：meta.stackoverflow.com/q/348946/637783
@paxdiablo检查这个问题，并猜测有多少人来为类似的问题找到解决方案。他们使用这种不安全的解决方案。代码被复制。从找到这个答案的人和从找到这个答案的人那里复制的人(等等)。
@史蒂芬，我不知道，甚至连最粗略的估计也不知道，我保证，其他人也不知道。我的意见仍然有效。如果你读到一个详细说明了它所有缺点的答案，并决定不恰当地使用(或传播)它，那就由你决定了。这和药瓶说你一小时只能吃两片没什么不同。如果你决定吞下整瓶酒来过量服药，那可不是葛兰素史克的错。或者，在离家较近的地方，如果我建议你用C来写操作系统，然后你决定你应该用C来做每件事，那也是你的错，而不是我的错。

我想发布我的解决方案，因为上面的任何一个解决方案都没有我的简单。告诉我你的想法：

1
2
3
4
5
6
7
8
9
10
11

// This will return an encrypted string based on the unencrypted parameter
public static string Encrypt(this string DecryptedValue)
{
HttpServerUtility.UrlTokenEncode(MachineKey.Protect(Encoding.UTF8.GetBytes(DecryptedValue.Trim())));
}

// This will return an unencrypted string based on the parameter
public static string Decrypt(this string EncryptedValue)
{
Encoding.UTF8.GetString(MachineKey.Unprotect(HttpServerUtility.UrlTokenDecode(EncryptedValue)));
}

可选的

这假定用于加密值的服务器的machinekey与用于解密值的machinekey相同。如果需要，可以在web.config中指定一个静态machinekey，这样应用程序就可以解密/加密数据，而不管数据在哪里运行(例如，Development与Production Server)。可以按照这些说明生成静态机器密钥。

相关讨论

加密很容易：正如其他人指出的，System.Security.Cryptography命名空间中有一些类可以为您完成所有工作。使用它们，而不是任何本土解决方案。

但解密也很容易。您所面临的问题不是加密算法，而是保护对用于解密的密钥的访问。

我将使用以下解决方案之一：

DPAPI使用带当前用户作用域的ProtectedData类。这很容易，因为你不用担心钥匙。数据只能由同一个用户解密，因此不适合在用户或计算机之间共享数据。
DPAPI使用带localmachine作用域的ProtectedData类。适用于保护单个安全服务器上的配置数据。但是任何可以登录到机器的人都可以对其进行加密，所以除非服务器是安全的，否则没有任何好处。
任何对称算法。我通常使用静态对称算法.create()方法，如果我不关心使用的是什么算法(实际上它默认是rijndael)。在这种情况下，你需要以某种方式保护你的钥匙。例如，您可以用某种方式混淆它，并将其隐藏在代码中。但是请注意，任何聪明到可以对代码进行反编译的人都有可能找到密钥。

在使用tripledescryptoserviceprovider system.security.cryptography：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

public static class CryptoHelper
{
private const string Key ="MyHashString";
private static TripleDESCryptoServiceProvider GetCryproProvider()
{
var md5 = new MD5CryptoServiceProvider();
var key = md5.ComputeHash(Encoding.UTF8.GetBytes(Key));
return new TripleDESCryptoServiceProvider() { Key = key, Mode = CipherMode.ECB, Padding = PaddingMode.PKCS7 };
}

public static string Encrypt(string plainString)
{
var data = Encoding.UTF8.GetBytes(plainString);
var tripleDes = GetCryproProvider();
var transform = tripleDes.CreateEncryptor();
var resultsByteArray = transform.TransformFinalBlock(data, 0, data.Length);
return Convert.ToBase64String(resultsByteArray);
}

public static string Decrypt(string encryptedString)
{
var data = Convert.FromBase64String(encryptedString);
var tripleDes = GetCryproProvider();
var transform = tripleDes.CreateDecryptor();
var resultsByteArray = transform.TransformFinalBlock(data, 0, data.Length);
return Encoding.UTF8.GetString(resultsByteArray);
}
}

命名空间System.Security.Cryptography包含TripleDESCryptoServiceProvider和RijndaelManaged类。

别忘了添加对System.Security组件的引用。

相关讨论

使用内置的.NET密码库，本例演示如何使用高级加密标准(AES)。

using System;
using System.IO;
using System.Security.Cryptography;

namespace Aes_Example
{
class AesExample
{
public static void Main()
{
try
{

string original ="Here is some data to encrypt!";

// Create a new instance of the Aes
// class. This generates a new key and initialization
// vector (IV).
using (Aes myAes = Aes.Create())
{

// Encrypt the string to an array of bytes.
byte[] encrypted = EncryptStringToBytes_Aes(original, myAes.Key, myAes.IV);

// Decrypt the bytes to a string.
string roundtrip = DecryptStringFromBytes_Aes(encrypted, myAes.Key, myAes.IV);

//Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", original);
Console.WriteLine("Round Trip: {0}", roundtrip);
}

}
catch (Exception e)
{
Console.WriteLine("Error: {0}", e.Message);
}
}
static byte[] EncryptStringToBytes_Aes(string plainText, byte[] Key,byte[] IV)
{
// Check arguments.
if (plainText == null || plainText.Length <= 0)
throw new ArgumentNullException("plainText");
if (Key == null || Key.Length <= 0)
throw new ArgumentNullException("Key");
if (IV == null || IV.Length <= 0)
throw new ArgumentNullException("Key");
byte[] encrypted;
// Create an Aes object
// with the specified key and IV.
using (Aes aesAlg = Aes.Create())
{
aesAlg.Key = Key;
aesAlg.IV = IV;

// Create a decrytor to perform the stream transform.
ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{

//Write all data to the stream.
swEncrypt.Write(plainText);
}
encrypted = msEncrypt.ToArray();
}
}
}

// Return the encrypted bytes from the memory stream.
return encrypted;

}

static string DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)
{
// Check arguments.
if (cipherText == null || cipherText.Length <= 0)
throw new ArgumentNullException("cipherText");
if (Key == null || Key.Length <= 0)
throw new ArgumentNullException("Key");
if (IV == null || IV.Length <= 0)
throw new ArgumentNullException("Key");

// Declare the string used to hold
// the decrypted text.
string plaintext = null;

// Create an Aes object
// with the specified key and IV.
using (Aes aesAlg = Aes.Create())
{
aesAlg.Key = Key;
aesAlg.IV = IV;

// Create a decrytor to perform the stream transform.
ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);

// Create the streams used for decryption.
using (MemoryStream msDecrypt = new MemoryStream(cipherText))
{
using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
{
using (StreamReader srDecrypt = new StreamReader(csDecrypt))
{

// Read the decrypted bytes from the decrypting stream
// and place them in a string.
plaintext = srDecrypt.ReadToEnd();
}
}
}

}

return plaintext;

}
}
}

我改变了这个：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

public string ByteArrToString(byte[] byteArr)
{
byte val;
string tempStr ="";
for (int i = 0; i <= byteArr.GetUpperBound(0); i++)
{
val = byteArr[i];
if (val < (byte)10)
tempStr +="00" + val.ToString();
else if (val < (byte)100)
tempStr +="0" + val.ToString();
else
tempStr += val.ToString();
}
return tempStr;
}

对此：

1
2
3
4
5
6
7

public string ByteArrToString(byte[] byteArr)
{
string temp ="";
foreach (byte b in byteArr)
temp += b.ToString().PadLeft(3, '0');
return temp;
}

我知道你说过你不在乎它有多安全，但是如果你选择了DES，你最好选择AES，它是最新的加密方法。

我一直在使用马克·布里廷汉姆的公认答案，它对我有很大帮助。最近我不得不将加密文本发送到另一个组织，这就是出现问题的地方。OP不需要这些选项，但由于这是一个常见的问题，我将发布我的修改(这里借用了Encrypt和Decrypt函数)：

每个消息都有不同的IV-在获得十六进制之前将IV字节连接到密码字节。当然，这是一项需要传达给收到密码文本的各方的公约。

允许两个构造函数-一个用于默认的RijndaelManaged值，一个用于指定属性值(基于加密方和解密方之间的相互协议)

这是课程(结尾的测试样本)：

/// <summary>
/// Based on https://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndaelmanaged(v=vs.110).aspx
/// Uses UTF8 Encoding
/// http://security.stackexchange.com/a/90850
/// </summary>
public class AnotherAES : IDisposable
{
private RijndaelManaged rijn;

/// <summary>
/// Initialize algo with key, block size, key size, padding mode and cipher mode to be known.
/// </summary>
/// <param name="key">ASCII key to be used for encryption or decryption</param>
/// <param name="blockSize">block size to use for AES algorithm. 128, 192 or 256 bits</param>
/// <param name="keySize">key length to use for AES algorithm. 128, 192, or 256 bits</param>
/// <param name="paddingMode"></param>
/// <param name="cipherMode"></param>
public AnotherAES(string key, int blockSize, int keySize, PaddingMode paddingMode, CipherMode cipherMode)
{
rijn = new RijndaelManaged();
rijn.Key = Encoding.UTF8.GetBytes(key);
rijn.BlockSize = blockSize;
rijn.KeySize = keySize;
rijn.Padding = paddingMode;
rijn.Mode = cipherMode;
}

/// <summary>
/// Initialize algo just with key
/// Defaults for RijndaelManaged class:
/// Block Size: 256 bits (32 bytes)
/// Key Size: 128 bits (16 bytes)
/// Padding Mode: PKCS7
/// Cipher Mode: CBC
/// </summary>
/// <param name="key"></param>
public AnotherAES(string key)
{
rijn = new RijndaelManaged();
byte[] keyArray = Encoding.UTF8.GetBytes(key);
rijn.Key = keyArray;
}

/// <summary>
/// Based on https://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndaelmanaged(v=vs.110).aspx
/// Encrypt a string using RijndaelManaged encryptor.
/// </summary>
/// <param name="plainText">string to be encrypted</param>
/// <param name="IV">initialization vector to be used by crypto algorithm</param>
/// <returns></returns>
public byte[] Encrypt(string plainText, byte[] IV)
{
if (rijn == null)
throw new ArgumentNullException("Provider not initialized");

// Check arguments.
if (plainText == null || plainText.Length <= 0)
throw new ArgumentNullException("plainText cannot be null or empty");
if (IV == null || IV.Length <= 0)
throw new ArgumentNullException("IV cannot be null or empty");
byte[] encrypted;

// Create a decrytor to perform the stream transform.
using (ICryptoTransform encryptor = rijn.CreateEncryptor(rijn.Key, IV))
{
// Create the streams used for encryption.
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
{
//Write all data to the stream.
swEncrypt.Write(plainText);
}
encrypted = msEncrypt.ToArray();
}
}
}
// Return the encrypted bytes from the memory stream.
return encrypted;
}//end EncryptStringToBytes

/// <summary>
/// Based on https://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndaelmanaged(v=vs.110).aspx
/// </summary>
/// <param name="cipherText">bytes to be decrypted back to plaintext</param>
/// <param name="IV">initialization vector used to encrypt the bytes</param>
/// <returns></returns>
public string Decrypt(byte[] cipherText, byte[] IV)
{
if (rijn == null)
throw new ArgumentNullException("Provider not initialized");

// Check arguments.
if (cipherText == null || cipherText.Length <= 0)
throw new ArgumentNullException("cipherText cannot be null or empty");
if (IV == null || IV.Length <= 0)
throw new ArgumentNullException("IV cannot be null or empty");

// Declare the string used to hold the decrypted text.
string plaintext = null;

// Create a decrytor to perform the stream transform.
using (ICryptoTransform decryptor = rijn.CreateDecryptor(rijn.Key, IV))
{
// Create the streams used for decryption.
using (MemoryStream msDecrypt = new MemoryStream(cipherText))
{
using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
{
using (StreamReader srDecrypt = new StreamReader(csDecrypt))
{
// Read the decrypted bytes from the decrypting stream and place them in a string.
plaintext = srDecrypt.ReadToEnd();
}
}
}
}

return plaintext;
}//end DecryptStringFromBytes

/// <summary>
/// Generates a unique encryption vector using RijndaelManaged.GenerateIV() method
/// </summary>
/// <returns></returns>
public byte[] GenerateEncryptionVector()
{
if (rijn == null)
throw new ArgumentNullException("Provider not initialized");

//Generate a Vector
rijn.GenerateIV();
return rijn.IV;
}//end GenerateEncryptionVector

/// <summary>
/// Based on https://stackoverflow.com/a/1344255
/// Generate a unique string given number of bytes required.
/// This string can be used as IV. IV byte size should be equal to cipher-block byte size.
/// Allows seeing IV in plaintext so it can be passed along a url or some message.
/// </summary>
/// <param name="numBytes"></param>
/// <returns></returns>
public static string GetUniqueString(int numBytes)
{
char[] chars = new char[62];
chars ="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890".ToCharArray();
byte[] data = new byte[1];
using (RNGCryptoServiceProvider crypto = new RNGCryptoServiceProvider())
{
data = new byte[numBytes];
crypto.GetBytes(data);
}
StringBuilder result = new StringBuilder(numBytes);
foreach (byte b in data)
{
result.Append(chars[b % (chars.Length)]);
}
return result.ToString();
}//end GetUniqueKey()

/// <summary>
/// Converts a string to byte array. Useful when converting back hex string which was originally formed from bytes.
/// </summary>
/// <param name="hex"></param>
/// <returns></returns>
public static byte[] StringToByteArray(String hex)
{
int NumberChars = hex.Length;
byte[] bytes = new byte[NumberChars / 2];
for (int i = 0; i < NumberChars; i += 2)
bytes[i / 2] = Convert.ToByte(hex.Substring(i, 2), 16);
return bytes;
}//end StringToByteArray

/// <summary>
/// Dispose RijndaelManaged object initialized in the constructor
/// </summary>
public void Dispose()
{
if (rijn != null)
rijn.Dispose();
}//end Dispose()
}//end class

并且…

这是测试样品：

class Program
{
string key;
static void Main(string[] args)
{
Program p = new Program();

//get 16 byte key (just demo - typically you will have a predetermined key)
p.key = AnotherAES.GetUniqueString(16);

string plainText ="Hello World!";

//encrypt
string hex = p.Encrypt(plainText);

//decrypt
string roundTrip = p.Decrypt(hex);

Console.WriteLine("Round Trip: {0}", roundTrip);
}

string Encrypt(string plainText)
{
Console.WriteLine("
Sending (encrypt side)...");
Console.WriteLine("Plain Text: {0}", plainText);
Console.WriteLine("Key: {0}", key);
string hex = string.Empty;
string ivString = AnotherAES.GetUniqueString(16);
Console.WriteLine("IV: {0}", ivString);
using (AnotherAES aes = new AnotherAES(key))
{
//encrypting side
byte[] IV = Encoding.UTF8.GetBytes(ivString);

//get encrypted bytes (IV bytes prepended to cipher bytes)
byte[] encryptedBytes = aes.Encrypt(plainText, IV);
byte[] encryptedBytesWithIV = IV.Concat(encryptedBytes).ToArray();

//get hex string to send with url
//this hex has both IV and ciphertext
hex = BitConverter.ToString(encryptedBytesWithIV).Replace("-","");
Console.WriteLine("sending hex: {0}", hex);
}

return hex;
}

string Decrypt(string hex)
{
Console.WriteLine("
Receiving (decrypt side)...");
Console.WriteLine("received hex: {0}", hex);
string roundTrip = string.Empty;
Console.WriteLine("Key" + key);
using (AnotherAES aes = new AnotherAES(key))
{
//get bytes from url
byte[] encryptedBytesWithIV = AnotherAES.StringToByteArray(hex);

byte[] IV = encryptedBytesWithIV.Take(16).ToArray();

Console.WriteLine("IV: {0}", System.Text.Encoding.Default.GetString(IV));

byte[] cipher = encryptedBytesWithIV.Skip(16).ToArray();

roundTrip = aes.Decrypt(cipher, IV);
}
return roundTrip;
}
}

enter image description here

我认为这是世界上最简单的一个！

1	string encrypted ="Text".Aggregate("", (c, a) => c + (char) (a + 2));

试验

1
2
3
4

Console.WriteLine(("Hello").Aggregate("", (c, a) => c + (char) (a + 1)));
//Output is Ifmmp
Console.WriteLine(("Ifmmp").Aggregate("", (c, a) => c + (char)(a - 1)));
//Output is Hello

相关讨论