共通鍵 (対称鍵) 暗号化アルゴリズム

前回の SqlMembershipProvider のハッシュ アルゴリズムでは SqlMembershipProvider の内部でのハッシュ化のコードについて紹介しましたが、
今回は同様に、ASP.NET の内部での共通鍵 (対称鍵) 暗号化のコードについて記述します。
 
具体的には、MachineKeySection クラスの中にコードがあります。
そこではだいたい以下のような処理が実行されています。
SqlMembershipProvider で共通鍵 (対称鍵) 暗号化を利用する場合にもこのコードが使用されます。

static void Main()
{
    // Rijndael (128 ビット) で暗号化および復号します。
    string encryptedPassword = Encrypt("P@ssw0rd", "D74A4970EBF85F9291C0D28FE01296B2");
    string decryptedPassword = Decrypt(encryptedPassword, "D74A4970EBF85F9291C0D28FE01296B2");
}

private static string symmetricAlgorithmName = "Rijndael"; // 変更可能
private static Encoding encoding = Encoding.Unicode;

public static byte[] Encrypt(byte[] data, byte[] decryptionKey)
{
    return Transform(data, decryptionKey, true);
}

public static string Encrypt(string text, string decryptionKey)
{
    return Convert.ToBase64String(Encrypt(encoding.GetBytes(text), ToByteArray(decryptionKey)));
}

public static byte[] Decrypt(byte[] data, byte[] decryptionKey)
{
    return Transform(data, decryptionKey, false);
}

public static string Decrypt(string text, string decryptionKey)
{
    return encoding.GetString(Decrypt(Convert.FromBase64String(text), ToByteArray(decryptionKey)));
}

private static byte[] Transform(byte[] data, byte[] decryptionKey, bool encrypt)
{
    using (SymmetricAlgorithm symAlg = CreateSymmetricAlgorithm(decryptionKey))
    using (ICryptoTransform transform = encrypt ? symAlg.CreateEncryptor() : symAlg.CreateDecryptor())
    using (MemoryStream stream = new MemoryStream())
    using (CryptoStream cryptoStream = new CryptoStream(stream, transform, CryptoStreamMode.Write))
    {
        cryptoStream.Write(data, 0, data.Length);
        cryptoStream.FlushFinalBlock();

        return stream.ToArray();
    }
}

private static SymmetricAlgorithm CreateSymmetricAlgorithm(byte[] decryptionKey)
{
    SymmetricAlgorithm symAlg = SymmetricAlgorithm.Create(symmetricAlgorithmName);

    symAlg.Key = decryptionKey;
    symAlg.IV = new byte[symAlg.BlockSize / 8];

    return symAlg;
}

// ランダムな復号キーを生成します。
public static string GenerateDecryptionKey(int size)
{
    return ToHexString(GenerateRandomByteArray(size));
}

// ランダムなバイト配列を生成します。
public static byte[] GenerateRandomByteArray(int size)
{
    byte[] data = new byte[size];

    RandomNumberGenerator.Create().GetBytes(data);

    return data;
}

// 16 進数表記の文字列をバイト配列に変換します。
public static byte[] ToByteArray(string hexString)
{
    return Enumerable.Range(0, hexString.Length / 2)
        .Select(i => hexString.Substring(2 * i, 2))
        .Select(s => byte.Parse(s, NumberStyles.HexNumber))
        .ToArray();
}

// バイト配列を 16 進数表記の文字列に変換します。
public static string ToHexString(byte[] buffer)
{
    return string.Concat(buffer.Select(b => b.ToString("X2")).ToArray());
}


 
注意点
(1) 上記のコードは、比較的短いデータに対しての暗号化および復号が想定されているため、入出力の型は byte[] となっています。
     ファイルのようなデータを暗号化の対象とする場合には、
     Stream を使用したインターフェイスに変更してバッファリングを組み込む必要があります。
 
(2) decryptionKey に指定できるキーの長さは、以下のように暗号化アルゴリズムごとに決められています。
     この情報は SymmetricAlgorithm.LegalKeySizes プロパティで取得することができます。
  • Rijndael または AES の場合: 128, 192, 256 ビットのいずれか
  • TripleDES の場合: 128, 192 ビットのいずれか
バージョン情報
.NET Framework 4
 
参照
カテゴリー: .NET Framework. タグ: . 1 Comment »

コメント / トラックバック1件 to “共通鍵 (対称鍵) 暗号化アルゴリズム”

  1. SqlMembershipProvider のハッシュ アルゴリズム « Do Design Space Says:

    […] Silverlight Business Application テンプレートの認証機能 共通鍵 (対称鍵) 暗号化アルゴリズム コメント (2) Likeこの投稿を一番乗りで「Like」する2件のコメント […]


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。