有什么简单的方法可以使用用户提供的密码来加密和解密字符串，并且可以在本机 Win32 和 .NET 中使用？

Question

我有一个本机 Win32 客户端应用程序和一个 .NET Web 应用程序。我希望能够在客户端上加密字符串（给定用户提供的密码），并能够在给定相同密码的服务器上解密该字符串。我的客户端应用程序是 32 位，我的 .NET Web 应用程序是 64 位。在客户端上，我无法部署 .NET 框架。

我需要一个简单而强大的解决方案。简单地说，我的意思是我更喜欢单个函数调用。我所说的稳健是指我想要一个行业标准的加密算法，例如 AES，并且我不希望出现内存泄漏。

关于如何以简单而强大的方式完成此任务有什么建议吗？

（也许一个 DLL 有 32 位和 64 位版本？我的 .NET Web 应用程序可以 P/Invoke 它，而我的本机应用程序可以使用它。）

Answer 1

恐怕没有“神奇”功能可以为您的服务器和客户端执行此操作。编写一个可以在两者之间工作的简单加密/解密方案并不难，因为算法是标准的。构建自己的软件还可以帮助您了解软件中的加密和解密工作原理。

对于 .NET，您可以使用 System.Security.Cryptography 命名空间，对于 Win32，您应该使用 CryptoAPI。

至于加密方案，根据您的用例，您可以使用简单的对称加密方案。

加密：

1. 将用户密码与常量盐一起哈希以创建 32 位缓冲区。为此，您可以使用 SHA256。不过，CryptoAPI SHA256 仅支持 XP SP3 及更高版本。否则，您可以在线找到许多开源实现。
2. 将前 16 个字节作为密钥，后 16 个字节作为 IV。
3. 使用 AES CryptoProvider 在 CryptoAPI 中使用密钥和 IV 进行加密。

解密：

1. 和 2. 将与加密相同。 .NET 已为 SHA256 构建了类你可以用这个。执行这些步骤应该会为您提供与加密期间相同的密钥。
2. 使用 AesCryptoServiceProvider 类来解密数据，使用密钥和 IV。请参阅此处的示例： https://gist.github.com/1833986 （这个不使用任何盐）。

Answer 2

您可能应该使用 Microsoft 的加密 API。 开始。

MSDN 文档从此处 crypt32.dll 与 .NET 中的 System.Security.Cryptography API 所使用的 DLL 相同。 （您可以使用 IL 反汇编程序检查它是否已对该 DLL 执行 P/Invoke）。

Answer 3

是否可以是用户的登录密码而不是他们直接提供的密码？ Windows 支持在用户登录凭据下对数据进行稳健加密（这通常是密码，但也可以是智能卡）。与 Active Directory 一起使用时，甚至可以配置密码恢复选项。

这称为数据保护 API。可以通过此处记录的调用从本机代码访问它并通过调用 此处