C# 中的双重转义序列和 RijndaelManaged 密码学
double escape sequence and RijndaelManaged cryptography in C#
我想将一个 id 传递给我网页的 QueryString,因为我不想让访问者看到这个数字,我使用 RijndaelManaged 算法对其进行编码,我的问题是,这种加密有时会添加一个字符,例如 '+ ' 这会导致双重转义序列错误。
我想知道是否有办法从加密输出中排除一些字符。
我的加密密码如下:
public static string Encrypt(string plainText)
{
byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);
byte[] keyBytes = new Rfc2898DeriveBytes(PasswordHash, Encoding.ASCII.GetBytes(SaltKey)).GetBytes(256 / 8);
var symmetricKey = new RijndaelManaged() { Mode = CipherMode.CBC, Padding = PaddingMode.Zeros };
var encryptor = symmetricKey.CreateEncryptor(keyBytes, Encoding.ASCII.GetBytes(VIKey));
byte[] cipherTextBytes;
using (var memoryStream = new MemoryStream())
{
using (var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write))
{
cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length);
cryptoStream.FlushFinalBlock();
cipherTextBytes = memoryStream.ToArray();
cryptoStream.Close();
}
memoryStream.Close();
}
return Convert.ToBase64String(cipherTextBytes);
}
您可以将字节数组转换为十六进制字符串而不是 base64 字符串。十六进制将只包含 [a-f0-9]
有关详细信息,请参阅 this question。
但至于你原来的问题:你真的应该为你的查询字符串使用 URL 编码,这将解决 +
字符的问题。
我想将一个 id 传递给我网页的 QueryString,因为我不想让访问者看到这个数字,我使用 RijndaelManaged 算法对其进行编码,我的问题是,这种加密有时会添加一个字符,例如 '+ ' 这会导致双重转义序列错误。 我想知道是否有办法从加密输出中排除一些字符。
我的加密密码如下:
public static string Encrypt(string plainText)
{
byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);
byte[] keyBytes = new Rfc2898DeriveBytes(PasswordHash, Encoding.ASCII.GetBytes(SaltKey)).GetBytes(256 / 8);
var symmetricKey = new RijndaelManaged() { Mode = CipherMode.CBC, Padding = PaddingMode.Zeros };
var encryptor = symmetricKey.CreateEncryptor(keyBytes, Encoding.ASCII.GetBytes(VIKey));
byte[] cipherTextBytes;
using (var memoryStream = new MemoryStream())
{
using (var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write))
{
cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length);
cryptoStream.FlushFinalBlock();
cipherTextBytes = memoryStream.ToArray();
cryptoStream.Close();
}
memoryStream.Close();
}
return Convert.ToBase64String(cipherTextBytes);
}
您可以将字节数组转换为十六进制字符串而不是 base64 字符串。十六进制将只包含 [a-f0-9]
有关详细信息,请参阅 this question。
但至于你原来的问题:你真的应该为你的查询字符串使用 URL 编码,这将解决 +
字符的问题。