我有一个现有的 zip 文件,我想使用 AESManaged 类对其进行加密,但我找不到在哪里可以设置该类中 zip 文件的密码。经过研究,我发现一些诸如“DotNetZip”之类的库可以完成任务。但是我的文件已经是一个.zip,我不需要再次压缩,我只想加密它。任何人都可以帮助我使用 AESManaged 类来实现目的吗?
谢谢
问问题
10149 次
3 回答
3
如果您想在解压缩时在原始 zip 文件中使用密码,则需要重新压缩文件并在执行此操作时添加密码。
dotnetzip 库文档中的此链接显示了一种使用该库使用密码加密进行压缩的简单方法。
关于安全性的附加说明:
如果您完全关心加密安全性,请不要使用 zip 2.0 加密方法,因为它存在很大缺陷。而是使用 AES 256 位加密。
这是一些示例代码(直接从上面的链接中提取)显示了使用 dotnetzip 库和默认级别压缩的 AES 256 位加密的实现:
using (ZipFile zip = new ZipFile())
{
zip.AddFile("ReadMe.txt"); // no password for this one
zip.Password= "Cool.Hand.Luke!";
zip.Encryption= EncryptionAlgorithm.WinZipAes256;
zip.AddFile("Rawdata-2008-12-18.csv");
zip.Save("Backup-AES-Encrypted.zip");
}
编辑:添加了关于原始 zip 文件的说明
编辑 2:添加了代码
于 2012-10-09T08:17:58.237 回答
3
我不知道这是否是您正在寻找的,但我创建了一个加密任何文件的代码。
这是加密器的代码:
private void EncryptFile(string inputFile, string outputFile)
{
string password = @"yourPWhere";
UnicodeEncoding UE = new UnicodeEncoding();
byte[] key = CreateKey(password);
string cryptFile = outputFile;
FileStream fsCrypt = new FileStream(cryptFile, FileMode.Create);
RijndaelManaged RMCrypto = new RijndaelManaged();
IV = CreateIV(password_mTxtBx.Text);
CryptoStream cs = new CryptoStream(fsCrypt,
RMCrypto.CreateEncryptor(key,IV),
CryptoStreamMode.Write);
FileStream fsIn = new FileStream(inputFile, FileMode.Open);
int data;
while ((data = fsIn.ReadByte()) != -1)
cs.WriteByte((byte)data);
fsIn.Close();
cs.Close();
fsCrypt.Close();
}
这是解密器的代码:
private void DecryptFile(string inputFile, string outputFile)
{
string password = @"yourPWhere";
UnicodeEncoding UE = new UnicodeEncoding();
byte[] key = CreateKey(password);
FileStream fsCrypt = new FileStream(inputFile, FileMode.Open);
RijndaelManaged RMCrypto = new RijndaelManaged();
IV = CreateIV(password_mTxtBx.Text);
CryptoStream cs = new CryptoStream(fsCrypt,
RMCrypto.CreateDecryptor(key, IV),
CryptoStreamMode.Read);
FileStream fsOut = new FileStream(outputFile.Remove(outputFile.Length - 4), FileMode.Create);
int data;
while ((data = cs.ReadByte()) != -1)
fsOut.WriteByte((byte)data);
fsOut.Close();
cs.Close();
fsCrypt.Close();
}
几个月前,我在 codeproject 上看到了类似的代码。所以这不是我的直接工作。学分归作者所有。
更新了基于密码的密钥派生 (PBKDF2):
private static int saltLengthLimit = 32;
private static byte[] GetSalt(int maximumSaltLength)
{
var salt = new byte[maximumSaltLength];
using (var random = new RNGCryptoServiceProvider())
{
random.GetNonZeroBytes(salt);
}
return salt;
}
public static byte[] CreateKey(string password)
{
var salt = GetSalt(10);
int iterationCount = 20000; // Nowadays you should use at least 10.000 iterations
using (var rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, salt, iterationCount))
return rfc2898DeriveBytes.GetBytes(16);
}
IV 的创建者(从密码创建):
public byte[] CreateIV(string password)
{
var salt = GetSalt(9);
const int Iterations = 325;
using (var rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, salt, Iterations))
return rfc2898DeriveBytes.GetBytes(16);
}
在我的情况下,密钥的字节长度为 128 位(!)= 16 字节(128/8),但您可以使用 Rijndael 支持的任何其他长度(密钥:128、192、256 位 = 16、24、32 字节) . IV 总是 16 个字节!
于 2012-10-09T09:37:22.503 回答
1
您可以使用您提到的DotNetZip (Ionic zip),它支持设置密码,提供零级压缩:
using (ZipFile zip = new ZipFile())
{
zip.CompressionLevel = Ionic.Zlib.CompressionLevel.None;
zip.AddFile(@"MyMusic\Messiah-01.mp3");
zip.Save(ZipFileToCreate);
}
因此,您只需设置密码就没有开销(压缩已经压缩的文件)。
于 2012-10-09T08:17:19.803 回答