26基于.NET框架的TripleDESCryptoServiceProvider类文件加密器设计

摘 要： 介绍了调用.NET框架中TripleDESCryptoServiceProvider类、设计TripleDES算法的加密器、实现计算机文件数据加密与解密的方法。使用这种加密器对文件进行加密、解密，既方便又快捷，达到了预期的效果。

关键词： 对称密钥； TripleDESCryptoServiceProvider类； CryptoStream类； 加密

中图分类号：TP309.7 文献标志码：A 文章编号：1006-8228（2013）10-26-03

0 引言

文件在存储或通过网络传输时，为了增加其安全性，可以通过计算机加密手段来对其进行保护。

加密和解密的方法分为两大类：对称密钥（Sysmetric key）和公开密钥（Public key）。对称加密算法加密文件速度快，特别适合对大型数据流执行加密转换后在网络中传输。TripleDES算法是基于对称密钥进行加密的，即在加密和解密数据时使用相同的密钥与初始化向量（IV）对数据执行转换。初始化向量（IV）的功能是用来参与密钥（Key）加密数据的第一个块，再将上一数据块参与加密下一数据块。保证了即使是在明文流中有重复的数据块，在密文流内也不会有重复的块，使未经授权的第三方无法对密钥进行反向工程。TripleDES是在DES的基础上的改进设计，对每个数据块运行DES算法三次，从而加强了密文加密强度。

1 设计TripleDES算法加密/解密器基本思路简介

设计TripleDES算法加密器程序的思路是：首先利用.NET框架提供的FileStream类为需要加密或解密的文件建立一个流，以字节流的方式提供对这些文件的访问，再通过.NET框架提供的CryptoStream类建立加密或解密传输流，最后采用.NET框架提供的封装了TripleDES算法加密标准的TripleDESCryptoServiceProvider类进行加密或解密文件。以下对程序中要用到的三个主要类参数作出说明。

3 结束语

本文介绍了在.NET框架中调用TripleDESCryptoServiceProvider类，利用密码传输流，设计TripleDES算法加密器的方法。本程序在中文版Windows7、Visual Studio 2005集成开发的环境下设计并通过测试。实验表明，该程序加密文件速度快，使用方便，安全性能良好。在实际运用中还可以进一步改进初始密钥输入方案，加入自动随机生成Key的方法，通过增加初始密钥的长度与复杂度，克服弱密钥，提高计算机文件加密力度。

参考文献：

[1] 张健，任洪娥，陈宇.密码学原理及应用技术[M].清华大学出版社，2011.

[2] 康海姆（Alan G.Konheim）编著，唐明，王后珍，韩海清等译.计算机安全与密码学[M].电子工业出版社，2010.

[3] 李益发，赵亚群，张习勇等.应用密码学基础[M].武汉大学出版社，2009.

[4] 任伟.现代密码学[M].北京邮电大学出版社，2011.

[5] 胡振.基于Triple DES与RSA的文件加密系统[J].计算机与现代化，2012.9：101-104

[6] 宋秀丽.现代密码学原理与应用[M].机械工业出版社，2012.