IDC资讯中心
目标
本章的目标是:
• 在注册表中存储加密的数据库连接字符串
• 从注册表中读取加密的数据库连接字符串并对其进行解密。
返回页首
适用范围
本章适用于以下产品和技术:
• microsoft windows xp 或 windows 2000 server (service pack 3) 以及更高版本的操作系统
• microsoft .net framework 版本 1.0 (service pack 2) 以及更高版本
• microsoft visual c#® .net
返回页首
如何使用本章内容
若要学好本章内容:
• 您必须具有使用 visual c# .net 进行编程的经验。
• 您必须具有使用 microsoft visual studio® .net 进行编程的经验。
• 您必须具有使用 asp.net 开发 web 应用程序的经验。
• 按照如何创建加密库中所述创建常规加密库。此加密库所提供的功能在本章中用于为数据库连接字符串加密和解密。
• 请阅读第 12 章数据访问安全性中的安全存储数据库连接字符串。其中介绍了一些用于安全存储数据库连接字符串的技术。
返回页首
摘要
如果开发人员所编写的应用程序需要访问数据库,那么他们都将面临一个相同的问题,即在哪个位置安全存储数据库连接字符串。注册表为他们提供了一种选择。不过,尽管使用访问控制列表 (acl) 可保护单个注册表项的安全,但为了提高安全性,您应该先对连接字符串加密,然后才将其存储。
本章介绍如何将经过加密的数据库连接字符串存储在注册表中,以及如何从 asp.net web 应用程序中检索它。它会用到您在如何创建加密库中创建的那个常规加密库。
返回页首
您必须了解的背景知识
在开始学习本章之前,您应该知道:
• 用于加密的连接字符串、初始化向量和密钥将作为命名值存储在注册表中的以下注册表项下面。
hkey_local_machine\software\testapplication
• 必须存储初始化向量和密钥以便对连接字符串进行解密。
返回页首
将加密数据存储在注册表中
此过程会创建一个 windows 应用程序,用来为示例数据库字符串加密并将该字符串存储在注册表中。
• 在注册表中存储加密数据
1.
启动 visual studio .net,并创建一个新的名为 encryptiontestapp 的 visual c# 项目。
2.
添加对 encryption.dll 程序集的引用。
要创建此程序集,必须执行本指南中如何创建加密库中所述的步骤。
3.
将下面的 using 语句添加到 form1.cs 顶部现有 using 语句的下方。
using encryption;
using system.text;
using microsoft.win32;
4.
将表 1 中的控件加入 form1,并如图 1 所示对它们进行排列。
表 1:encryptiontestapp 控件
控件 文本 id
标签
连接字符串:
文本框
txtconnectionstring
标签
密钥:
文本框
txtkey
标签
初始化向量:
文本框
txtinitializationvector
标签
加密字符串
文本框
txtencryptedstring
标签
解密字符串
文本框
txtdecryptedstring
按钮
加密
btnencrypt
按钮
解密
btndecrypt
按钮
写入注册表数据
btnwriteregistrydata
图 1
“加密测试套”对话框
5.
将 txtconnectionstring 的 text 属性设置为
"server=local; database=pubs; uid=bob; pwd=password"
6.
将 txtkey 的 text 属性设置为
"0123456789012345"
密钥长度为 16 个字节以满足三重 des 加密算法的要求。
7.
将 form1 的 text 属性设置为
"加密测试套"
8.
双击“加密”按钮以创建一个按钮单击事件处理程序,然后将以下代码添加到该事件处理程序中。
try
{
// 创建 encryptor 对象,将 3des 指定为
// 加密算法
encryptor enc = new encryptor(encryptionalgorithm.tripledes);
// 以字节数组方式获取连接字符串
byte[] plaintext = encoding.ascii.getbytes(txtconnectionstring.text);
byte[] key = encoding.ascii.getbytes(txtkey.text);
// 执行加密
byte[] ciphertext = enc.encrypt(plaintext, key);
// 存储初始化向量,解密需要
// 该向量
txtinitializationvector.text = encoding.ascii.getstring(enc.iv);
// 显示加密字符串
txtencryptedstring.text = convert.tobase64string(ciphertext);
}
catch(exception ex)
{
messagebox.show("加密时发生异常: " + ex.message,
"加密测试套");
}
9.
在“设计器”模式下返回到 form1,然后双击“解密”按钮以创建一个按钮单击事件处理程序。
10.
将下面的代码添加到“解密”按钮事件处理程序。
try
{
// 设置 decryptor 对象
decryptor dec = new decryptor(encryptionalgorithm.tripledes);
// 设置初始化向量
dec.iv = encoding.ascii.getbytes(txtinitializationvector.text);
byte[] key = encoding.ascii.getbytes(txtkey.text);
// 执行解密
byte[] plaintext = dec.decrypt(convert.frombase64string(
txtencryptedstring.text),
key);
// 显示解密字符串。
txtdecryptedstring.text = encoding.ascii.getstring(plaintext);
}
catch(exception ex)
{
messagebox.show("解密时发生异常。 " + ex.message,
"加密测试套");
}
11.
在“设计器”模式下返回到 form1,然后双击“写入注册表数据”按钮以创建一个按钮单击事件处理程序。
12.
将下面的代码添加到该事件处理程序中。
// 创建注册表项和命名值
registrykey rk = registry.localmachine.opensubkey("software",true);
rk = rk.createsubkey("testapplication");
// 将加密字符串、初始化向量和密钥写入注册表
rk.setvalue("connectionstring",txtencryptedstring.text);
rk.setvalue("initvector",convert.tobase64string(
encoding.ascii.getbytes(txtinitializationvector.text)));
rk.setvalue("key",convert.tobase64string(encoding.ascii.getbytes(
txtkey.text)));
messagebox.show("数据已成功写入注册表");
13.
运行该应用程序,然后单击“加密”。 在“加密字符串”字段中就会显示加密的连接字符串。
14.
单击“解密”。
在“解密字符串”字段中就会显示原始的字符串。
15.
单击“写入注册表数据”。
16.
在消息框中,单击“确定”。
17.
运行 regedit.exe 并查看以下注册表项的内容。
hklm\software\testapplication
确认编码值是 connectionstring、initvector 和 key 命名值的当前值。
18.
关闭 regedit 和测试套应用程序。
返回页首
创建 asp.net web 应用程序
此过程开发一个简单的 asp.net web 应用程序,它将从注册表中检索加密的连接字符串并对它进行解密。
• 创建 asp.net 应用程序
1.
创建一个名为 encryptionwebapp 的新 visual c# asp.net web 应用程序。
2.
添加对 encryption.dll 程序集的引用。
要创建此程序集,必须执行本指南中如何创建加密库中所述的步骤。
3.
打开 webform1.aspx.cs,并将下面的 using 语句添加到文件顶部现有 using 语句的下面。
using encryption;
using system.text;
using microsoft.win32;
4.
将表 2 中所列的控件添加到 webform1.aspx 中。
表 2:webform1.aspx 控件
控件 文本 id
标签
lblencryptedstring
标签
lbldecryptedstring
按钮
获取连接字符串
btngetconnectionstring
5.
双击“获取连接字符串”按钮,创建一个按钮单击事件处理程序。
6.
将下面的代码添加到该事件处理程序中。
registrykey rk = registry.localmachine.opensubkey(
@"software\testapplication",false);
lblencryptedstring.text = (string)rk.getvalue("connectionstring");
string initvector = (string)rk.getvalue("initvector");
string strkey = (string)rk.getvalue("key");
decryptor dec = new decryptor(encryptionalgorithm.tripledes );
dec.iv = convert.frombase64string(initvector);
// 解密字符串
byte[] plaintext = dec.decrypt(convert.frombase64string(
lblencryptedstring.text),
convert.frombase64string(strkey));
lbldecryptedstring.text = encoding.ascii.getstring(plaintext);
7.
在“生成”菜单上,单击“生成解决方案”。
8.
在解决方案资源管理器中右键单击 webform1.aspx,然后单击“在浏览器中查看”。
9.
单击“获取连接字符串”。
此时,在 web 窗体上就会显示加密和解密的连接字符串。
返回页首
其他资源
有关详细信息,请参见本指南的如何创建加密库。
