加解密类？

Question

问：

我想问，是否有一个用于加密和解密字符串的类，我在网络中搜索，我发现一些类，但是它们不太安全，或者在完成过程中遇到了一些问题：

我以前发现的一门课是：

public static string Encrypt(string text) {

        try
        {
            key = Encoding.UTF8.GetBytes(stringKey.Substring(0, 8));
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();
            Byte[] byteArray = Encoding.UTF8.GetBytes(text);
            MemoryStream memoryStream = new MemoryStream();
            CryptoStream cryptoStream = new CryptoStream(memoryStream,des.CreateEncryptor(key, IV), CryptoStreamMode.Write);
            cryptoStream.Write(byteArray, 0, byteArray.Length);
            cryptoStream.FlushFinalBlock();
            return Convert.ToBase64String(memoryStream.ToArray());
        }

        catch (Exception ex)
        {
          string message =  ex.Message;
        }

        return string.Empty;
    }



    public static string Decrypt(string text)
    {
        try
        {
            key = Encoding.UTF8.GetBytes(stringKey.Substring(0, 8));
            DESCryptoServiceProvider des = new DESCryptoServiceProvider();

            Byte[] byteArray = Convert.FromBase64String(text);
            MemoryStream memoryStream = new MemoryStream();
            CryptoStream cryptoStream = new CryptoStream(memoryStream,
            des.CreateDecryptor(key, IV), CryptoStreamMode.Write);
            cryptoStream.Write(byteArray, 0, byteArray.Length);
            cryptoStream.FlushFinalBlock();
            return Encoding.UTF8.GetString(memoryStream.ToArray());
        }

        catch (Exception ex)
        {
            string message = ex.Message;


        }` 

关于这个类的一些评论是：

• Encoding.UTF8.GetBytes是从密码中获取密钥的一种非常糟糕和不安全的方法。
• http://www.codinghorror.com/blog/2010/12/the-dirty-truth-about-web-passwords.html
• 其他问题

我搜索一个类来完成没有这些问题的加密和解密，如果对这个类进行任何修改或增强以避免这些问题并使其更加安全，它将是很棒的。

如果有其他的类经过长期的测试和使用以确保其稳定性，那就太好了。

Answer 1

这段代码对密码来说还不够好.

让我引用Jeff从您链接到的编码恐怖文章中的话：

你永远不应该存储用户密码。如果你这样做了，你就是在错误地存储密码。始终存储密码的盐渍散列--永远不要存储密码本身！太简单了，连门萨的成员也不例外.不能..。想办法解决。

不应以检索密码的方式存储密码。如果你对它进行加密并不重要。加密是一个双向过程。您必须进行一些单向转换，使您无法从其中恢复原始密码。正如杰夫建议的那样，将散列与盐结合使用。为了验证密码，您对输入应用相同的单向进程，并将其与存储的值进行比较。您永远不会恢复存储的密码来与输入进行比较。

Answer 2

您可以查看System.Security.Cryptography名称空间，.NET框架提供了许多选项。

http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx