MACTripleDES Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Berechnet einen Nachrichtenauthentifizierungscode (MAC) für TripleDES die Eingabedaten CryptoStream.
public ref class MACTripleDES : System::Security::Cryptography::KeyedHashAlgorithmpublic class MACTripleDES : System.Security.Cryptography.KeyedHashAlgorithm[System.Runtime.InteropServices.ComVisible(true)]
public class MACTripleDES : System.Security.Cryptography.KeyedHashAlgorithmtype MACTripleDES = class
inherit KeyedHashAlgorithm[<System.Runtime.InteropServices.ComVisible(true)>]
type MACTripleDES = class
inherit KeyedHashAlgorithmPublic Class MACTripleDES
Inherits KeyedHashAlgorithm- Vererbung
- Attribute
Beispiele
Im folgenden Beispiel wird ein MAC für eine Datei mit dem Namen input.txterstellt, die sich im Ordner befindet, der die ausführbare Beispieldatei enthält. Der MAC und der ursprüngliche Text werden in eine Datei geschrieben, die im selben Ordner benannt encrypted.hsh ist. Die signierte Datei wird dann gelesen, und der MAC wird für den Textteil der Datei berechnet und mit dem MAC verglichen, der im Text enthalten ist.
using System;
using System.IO;
using System.Security.Cryptography;
public class MACTripleDESexample
{
public static void Main(string[] Fileargs)
{
string dataFile;
string signedFile;
//If no file names are specified, create them.
if (Fileargs.Length < 2)
{
dataFile = @"text.txt";
signedFile = "signedFile.enc";
if (!File.Exists(dataFile))
{
// Create a file to write to.
using (StreamWriter sw = File.CreateText(dataFile))
{
sw.WriteLine("Here is a message to sign");
}
}
}
else
{
dataFile = Fileargs[0];
signedFile = Fileargs[1];
}
try
{
// Create a random key using a random number generator. This would be the
// secret key shared by sender and receiver.
byte[] secretkey = new Byte[24];
using (RandomNumberGenerator rng = RandomNumberGenerator.Create())
{
// The array is now filled with cryptographically strong random bytes.
rng.GetBytes(secretkey);
// Use the secret key to sign the message file.
SignFile(secretkey, dataFile, signedFile);
// Verify the signed file
VerifyFile(secretkey, signedFile);
}
}
catch (IOException e)
{
Console.WriteLine("Error: File not found", e);
}
} //end main
// Computes a keyed hash for a source file and creates a target file with the keyed hash
// prepended to the contents of the source file.
public static void SignFile(byte[] key, String sourceFile, String destFile)
{
// Initialize the keyed hash object.
using (MACTripleDES hmac = new MACTripleDES(key))
{
using (FileStream inStream = new FileStream(sourceFile, FileMode.Open))
{
using (FileStream outStream = new FileStream(destFile, FileMode.Create))
{
// Compute the hash of the input file.
byte[] hashValue = hmac.ComputeHash(inStream);
// Reset inStream to the beginning of the file.
inStream.Position = 0;
// Write the computed hash value to the output file.
outStream.Write(hashValue, 0, hashValue.Length);
// Copy the contents of the sourceFile to the destFile.
int bytesRead;
// read 1K at a time
byte[] buffer = new byte[1024];
do
{
// Read from the wrapping CryptoStream.
bytesRead = inStream.Read(buffer, 0, 1024);
outStream.Write(buffer, 0, bytesRead);
} while (bytesRead > 0);
}
}
}
return;
} // end SignFile
// Compares the key in the source file with a new key created for the data portion of the file. If the keys
// compare the data has not been tampered with.
public static bool VerifyFile(byte[] key, String sourceFile)
{
bool err = false;
// Initialize the keyed hash object.
using (MACTripleDES hmac = new MACTripleDES(key))
{
// Create an array to hold the keyed hash value read from the file.
byte[] storedHash = new byte[hmac.HashSize / 8];
// Create a FileStream for the source file.
using (FileStream inStream = new FileStream(sourceFile, FileMode.Open))
{
// Read in the storedHash.
inStream.Read(storedHash, 0, storedHash.Length);
// Compute the hash of the remaining contents of the file.
// The stream is properly positioned at the beginning of the content,
// immediately after the stored hash value.
byte[] computedHash = hmac.ComputeHash(inStream);
// compare the computed hash with the stored value
for (int i = 0; i < storedHash.Length; i++)
{
if (computedHash[i] != storedHash[i])
{
err = true;
}
}
}
}
if (err)
{
Console.WriteLine("Hash values differ! Signed file has been tampered with!");
return false;
}
else
{
Console.WriteLine("Hash values agree -- no tampering occurred.");
return true;
}
} //end VerifyFile
} //end class
Imports System.IO
Imports System.Security.Cryptography
Public Class MACTripleDESexample
Public Shared Sub Main(ByVal Fileargs() As String)
Dim dataFile As String
Dim signedFile As String
'If no file names are specified, create them.
If Fileargs.Length < 2 Then
dataFile = "text.txt"
signedFile = "signedFile.enc"
If Not File.Exists(dataFile) Then
' Create a file to write to.
Using sw As StreamWriter = File.CreateText(dataFile)
sw.WriteLine("Here is a message to sign")
End Using
End If
Else
dataFile = Fileargs(0)
signedFile = Fileargs(1)
End If
Try
' Create a random key using a random number generator. This would be the
' secret key shared by sender and receiver.
Dim secretkey() As Byte = New [Byte](23) {}
Using rng As RandomNumberGenerator = RandomNumberGenerator.Create()
' The array is now filled with cryptographically strong random bytes.
rng.GetBytes(secretkey)
' Use the secret key to encode the message file.
SignFile(secretkey, dataFile, signedFile)
' Take the encoded file and decode
VerifyFile(secretkey, signedFile)
End Using
Catch e As IOException
Console.WriteLine("Error: File not found", e)
End Try
End Sub
' Computes a keyed hash for a source file and creates a target file with the keyed hash
' prepended to the contents of the source file.
Public Shared Sub SignFile(ByVal key() As Byte, ByVal sourceFile As String, ByVal destFile As String)
' Initialize the keyed hash object.
Using myhmac As New MACTripleDES(key)
Using inStream As New FileStream(sourceFile, FileMode.Open)
Using outStream As New FileStream(destFile, FileMode.Create)
' Compute the hash of the input file.
Dim hashValue As Byte() = myhmac.ComputeHash(inStream)
' Reset inStream to the beginning of the file.
inStream.Position = 0
' Write the computed hash value to the output file.
outStream.Write(hashValue, 0, hashValue.Length)
' Copy the contents of the sourceFile to the destFile.
Dim bytesRead As Integer
' read 1K at a time
Dim buffer(1023) As Byte
Do
' Read from the wrapping CryptoStream.
bytesRead = inStream.Read(buffer, 0, 1024)
outStream.Write(buffer, 0, bytesRead)
Loop While bytesRead > 0
End Using
End Using
End Using
Return
End Sub
' end SignFile
' Compares the key in the source file with a new key created for the data portion of the file. If the keys
' compare the data has not been tampered with.
Public Shared Function VerifyFile(ByVal key() As Byte, ByVal sourceFile As String) As Boolean
Dim err As Boolean = False
' Initialize the keyed hash object.
Using hmac As New MACTripleDES(key)
' Create an array to hold the keyed hash value read from the file.
Dim storedHash(hmac.HashSize / 8) As Byte
' Create a FileStream for the source file.
Using inStream As New FileStream(sourceFile, FileMode.Open)
' Read in the storedHash.
inStream.Read(storedHash, 0, storedHash.Length - 1)
' Compute the hash of the remaining contents of the file.
' The stream is properly positioned at the beginning of the content,
' immediately after the stored hash value.
Dim computedHash As Byte() = hmac.ComputeHash(inStream)
' compare the computed hash with the stored value
Dim i As Integer
For i = 0 To storedHash.Length - 2
If computedHash(i) <> storedHash(i) Then
err = True
End If
Next i
End Using
End Using
If err Then
Console.WriteLine("Hash values differ! Signed file has been tampered with!")
Return False
Else
Console.WriteLine("Hash values agree -- no tampering occurred.")
Return True
End If
End Function 'VerifyFile
End Class
'end class
Hinweise
Ein MAC kann verwendet werden, um zu bestimmen, ob eine Nachricht, die über einen unsicheren Kanal gesendet wurde, manipuliert wurde, vorausgesetzt, der Absender und empfänger geben einen geheimen Schlüssel frei. Der Absender berechnet den MAC für die ursprünglichen Daten und sendet beide als einzelne Nachricht. Der Empfänger kompetiert den MAC in der empfangenen Nachricht und überprüft, ob der berechnete MAC mit dem übertragenen MAC übereinstimmt.
Jede Änderung der Daten oder des MAC führt zu einem Konflikt, da Kenntnisse des geheimen Schlüssels erforderlich sind, um die Nachricht zu ändern und den richtigen MAC zu reproduzieren. Wenn die Codes übereinstimmen, wird die Nachricht daher authentifiziert.
MACTripleDES verwendet einen Schlüssel, der 16 oder 24 Byte lang ist, und erzeugt eine Hashsequenz, die 8 Bytes lang ist.
Konstruktoren
| Name | Beschreibung |
|---|---|
| MACTripleDES() |
Initialisiert eine neue Instanz der MACTripleDES-Klasse. |
| MACTripleDES(Byte[]) |
Initialisiert eine neue Instanz der MACTripleDES Klasse mit den angegebenen Schlüsseldaten. |
| MACTripleDES(String, Byte[]) |
Initialisiert eine neue Instanz der MACTripleDES Klasse mit den angegebenen Schlüsseldaten und verwendet die angegebene Implementierung von TripleDES. |
Felder
| Name | Beschreibung |
|---|---|
| HashSizeValue |
Stellt die Größe des berechneten Hashcodes in Bits dar. (Geerbt von HashAlgorithm) |
| HashValue |
Stellt den Wert des berechneten Hashcodes dar. (Geerbt von HashAlgorithm) |
| KeyValue |
Der Schlüssel, der im Hashalgorithmus verwendet werden soll. (Geerbt von KeyedHashAlgorithm) |
| State |
Stellt den Status der Hashberechnung dar. (Geerbt von HashAlgorithm) |
Eigenschaften
| Name | Beschreibung |
|---|---|
| CanReuseTransform |
Ruft einen Wert ab, der angibt, ob die aktuelle Transformation wiederverwendet werden kann. (Geerbt von HashAlgorithm) |
| CanTransformMultipleBlocks |
Beim Überschreiben in einer abgeleiteten Klasse wird ein Wert abgerufen, der angibt, ob mehrere Blöcke transformiert werden können. (Geerbt von HashAlgorithm) |
| Hash |
Ruft den Wert des berechneten Hashcodes ab. (Geerbt von HashAlgorithm) |
| HashSize |
Ruft die Größe des berechneten Hashcodes in Bits ab. (Geerbt von HashAlgorithm) |
| InputBlockSize |
Wenn sie in einer abgeleiteten Klasse überschrieben wird, ruft die Größe des Eingabeblocks ab. (Geerbt von HashAlgorithm) |
| Key |
Ruft den Schlüssel ab, der im Hashalgorithmus verwendet werden soll, oder legt diesen fest. (Geerbt von KeyedHashAlgorithm) |
| OutputBlockSize |
Wenn sie in einer abgeleiteten Klasse überschrieben wird, ruft die Ausgabeblockgröße ab. (Geerbt von HashAlgorithm) |
| Padding |
Ruft den Abstandsmodus ab, der im Hashingalgorithmus verwendet wird, oder legt diesen fest. |
Methoden
| Name | Beschreibung |
|---|---|
| Clear() |
Gibt alle Ressourcen frei, die von der HashAlgorithm-Klasse verwendet werden. (Geerbt von HashAlgorithm) |
| ComputeHash(Byte[], Int32, Int32) |
Berechnet den Hashwert für den angegebenen Bereich des angegebenen Bytearrays. (Geerbt von HashAlgorithm) |
| ComputeHash(Byte[]) |
Berechnet den Hashwert für das angegebene Bytearray. (Geerbt von HashAlgorithm) |
| ComputeHash(Stream) |
Berechnet den Hashwert für das angegebene Stream Objekt. (Geerbt von HashAlgorithm) |
| Dispose() |
Gibt alle Ressourcen frei, die von der aktuellen Instanz der HashAlgorithm Klasse verwendet werden. (Geerbt von HashAlgorithm) |
| Dispose(Boolean) |
Gibt die von der MACTripleDES Instanz verwendeten Ressourcen frei. |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt dem aktuellen Objekt entspricht. (Geerbt von Object) |
| Finalize() |
Gibt die nicht verwalteten Ressourcen frei, die von der MACTripleDES. |
| GetHashCode() |
Dient als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft die Type der aktuellen Instanz ab. (Geerbt von Object) |
| HashCore(Byte[], Int32, Int32) |
Leitet Daten, die in das Objekt geschrieben wurden, an den TripleDES Verschlüsselnden weiter, um den Nachrichtenauthentifizierungscode (MESSAGE Authentication Code, MAC) zu berechnen. |
| HashFinal() |
Gibt den berechneten Nachrichtenauthentifizierungscode (MAC) zurück, nachdem alle Daten in das Objekt geschrieben wurden. |
| Initialize() |
Initialisiert eine Instanz von MACTripleDES. |
| MemberwiseClone() |
Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
| TransformBlock(Byte[], Int32, Int32, Byte[], Int32) |
Berechnet den Hashwert für den angegebenen Bereich des Eingabebytearrays und kopiert den angegebenen Bereich des Eingabebytearrays in den angegebenen Bereich des Ausgabebytearrays. (Geerbt von HashAlgorithm) |
| TransformFinalBlock(Byte[], Int32, Int32) |
Berechnet den Hashwert für den angegebenen Bereich des angegebenen Bytearrays. (Geerbt von HashAlgorithm) |
Explizite Schnittstellenimplementierungen
| Name | Beschreibung |
|---|---|
| IDisposable.Dispose() |
Gibt die nicht verwalteten Ressourcen frei, die von den HashAlgorithm verwalteten Ressourcen verwendet werden, und gibt optional die verwalteten Ressourcen frei. (Geerbt von HashAlgorithm) |
