Encoding | Engin Polat\'ın Windows 8 , Windows Phone 8 ve C# içerikli programcılık sitesi

Arşiv

Etiketlenen yazılar encoding

String ve SecureString için Encrypt, Decrypt ExtensionMethod

04 March 2013 Yorum yapılmamış

Windows Data Protection API (DPAPI) encryption key’e ihtiyaç duymadan, kullanıcının oturumuna özel şifreleme yapabilen bir yapıdır.

DPAPI’yi kullanabilmek için System.Security referans’ının proje’ye eklenmesi gerekmektedir.

.Net 2.0 versiyonundan beri .Net Framework‘un bir parçası olan DPAPI sayesinde metin şifreleme ve şifre çözme çok kolaylaşmıştır.

byte[] tipinde yapıların şifrelenmesi Protect() method’u ile, şifre çözülmesi ise Unprotect() method’u ile yapılmaktadır;

public static byte[] Encrypt(byte[] data)
{
	return ProtectedData.Protect(data, null, DataProtectionScope.CurrentUser);
}

public static byte[] Decrypt(byte[] data)
{
	return ProtectedData.Unprotect(data, null, DataProtectionScope.CurrentUser);
}

Bu yapının string tipindeki değişkenler ile de kullanılabilmesi için aşağıdaki extension method‘lar kullanılabilir;

public static class ExtensionMethods
{
	private const DataProtectionScope Scope = DataProtectionScope.CurrentUser;

	public static string Encrypt(this string plainText)
	{
		if (plainText == null) throw new ArgumentNullException("plainText");

		var data = Encoding.Unicode.GetBytes(plainText);
		byte[] encrypted = ProtectedData.Protect(data, null, Scope);

		return Convert.ToBase64String(encrypted);
	}

	public static string Decrypt(this string encryptedText)
	{
		if (encryptedText == null) throw new ArgumentNullException("encryptedText");

		byte[] data = Convert.FromBase64String(encryptedText);
		byte[] decrypted = ProtectedData.Unprotect(data, null, Scope);

		return Encoding.Unicode.GetString(decrypted);
	}
}

ProtectedData sınıfının Protect() ve Unprotect() method’larının üçüncü parametresi DataProtectionScope enum tipindedir ve CurrentUser, LocalMachine değerlerinden birini alabilir.

Artık string tipindeki değişkenleri Encrypt() ve Decrypt() method’ları ile şifreleyebilir, şifrelerini çözebiliriz. Fakat bu değişkenlerin değerleri hafızada hala okunabilir formatta tutuluyor olacak.

Eğer değişkenlerin içeriğinin hafızada daha güvenli tutulmasını istiyorsak SecureString tipini kullanmalıyız.

(MSDN’de yeralan Making Strings More Secure makalesini okumanızı tavsiye ederim.)

SecureString tipi için de Encrypt() ve Decrypt() extension method‘ları yazalım;

public static string Encrypt(this SecureString value)
{
	if (value == null) throw new ArgumentNullException("value");

	IntPtr ptr = Marshal.SecureStringToCoTaskMemUnicode(value);
	try
	{
		char[] buffer = new char[value.Length];
		Marshal.Copy(ptr, buffer, 0, value.Length);

		byte[] data = Encoding.Unicode.GetBytes(buffer);
		byte[] encrypted = ProtectedData.Protect(data, null, Scope);

		return Convert.ToBase64String(encrypted);
	}
	finally
	{
		Marshal.ZeroFreeCoTaskMemUnicode(ptr);
	}
}

public static SecureString DecryptSecure(this string encryptedText)
{
	if (encryptedText == null) throw new ArgumentNullException("encryptedText");

	byte[] data = Convert.FromBase64String(encryptedText);
	byte[] decrypted = ProtectedData.Unprotect(data, null, Scope);

	SecureString ss = new SecureString();

	int count = Encoding.Unicode.GetCharCount(decrypted);
	int bc = decrypted.Length / count;
	for (int i = 0; i < count; i++)
	{
		ss.AppendChar(Encoding.Unicode.GetChars(decrypted, i * bc, bc)[0]);
	}

	ss.MakeReadOnly();
	return ss;
}

Son olarak string tipi ile SecureString tipi arasındaki dönüşüm extension method'larını da yazalım;

public static SecureString ToSecureString(this IEnumerable value)
{
	if (value == null) throw new ArgumentNullException("value");

	var secured = new SecureString();

	var charArray = value.ToArray();
	for (int i = 0; i < charArray.Length; i++)
	{
		secured.AppendChar(charArray[i]);
	}

	secured.MakeReadOnly();
	return secured;
}

public static string UnWrap(this SecureString value)
{
	if (value == null) throw new ArgumentNullException("value");

	IntPtr ptr = Marshal.SecureStringToCoTaskMemUnicode(value);
	try
	{
		return Marshal.PtrToStringUni(ptr);
	}
	finally
	{
		Marshal.ZeroFreeCoTaskMemUnicode(ptr);
	}
}

Artık string ve SecureString tipleri için hazırladığımız extension method'ları kullanabiliriz;

bool isOk = false;

string plain = "password";

string encrypted = plain.Encrypt();

string decrypted = encrypted.Decrypt();

SecureString plainSecure = plain.ToSecureString();

string encryptedSecure = plainSecure.Encrypt();

string decryptedSecure = encryptedSecure.Decrypt();

isOk = plain == decrypted;
isOk = plain == plainSecure.UnWrap();
isOk = plain == decryptedSecure;

C# MD5 yöntemi ile metin şifreleme

14 August 2011 Yorum yapılmamış

Aşağıdaki küçük fonksiyon yardımıyla string tipindeki değişkenlerin içeriğini MD5 yöntemi ile şifreleyebiliriz.

Öncelikle kodumuzun using kısmına System.Security.Cryptography namespace‘ini eklememiz lazım.

Böylece MD5CryptoServiceProvider sınıfından yeni bir örnek (instance) oluşturabilir, ve şifreleme sağlayıcısı (crypto service provider) olarak kullanabiliriz.

using System.Text;
using System.Security.Cryptography;

public static string Sifrele(string Metin)
{
	MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

	byte[] ba = Encoding.UTF8.GetBytes(Metin);
	ba = md5.ComputeHash(ba);

	StringBuilder sb = new StringBuilder();
	foreach (byte b in ba)
	{
		sb.Append(b.ToString("x2").ToLower());
	}

	return sb.ToString();
}

Dosyanın UTF8 Formatında Olduğunu Belirleme

30 January 2010 Yorum yapılmamış

BilgeAdam‘da bir öğrencimin sorusu üzerine, bir dosyanın UTF8 formatında olup olmadığını belirlemek için programatik yollar düşünmeye başlamıştım.

System.Text namespace’inde bulunan Encoding class‘ını incelerken şöyle bir yol buldum;

public static bool IsUtf8(string DosyaAdi)
{
	using (var Dosya = File.Open(DosyaAdi, FileMode.Open))
	{
		byte[] pre = Encoding.UTF8.GetPreamble();
		var b = new byte[pre.Length];
		Dosya.Read(b, 0, b.Length);
		return b.SequenceEqual(pre);
	}
}

Sadece dosyanın UTF8 olduğunu kontrol etmek için biraz hantal bir yol gibi gözüküyor değil mi?

Daha iyi bir yöntem öneriniz varsa, yorumlarınızı bekliyorum.

String tipinde değişkenin hafızada kapladığı alan

15 January 2010 Yorum yapılmamış

Hangi .Net yazılımcısına sorsanız, string tipinde değişkenin hafızada kapladığı yeri hesaplamak için, karakter sayısını 2 ile çarpmak gerektiğini söyler (UTF-8 kodlama).

Genel olarak kabul gören bu hesaplama yöntemi, birçok durumda gerçeğe çok yakın sonuç üretir. Fakat sonuç tam olarak doğru değildir.

UTF-8 (Unicode Transformation Format) hakkında daha fazla bilgiyi Wikipedia‘da yeralan şu makale‘den edinebilirsiniz.

Peki string değişkenin hafızada kapladığı alanı tam olarak nasıl hesaplayacağız?

string OrnekString = "ἄλφα βῆτα γάμμα δέλτα deneme test";
MessageBox.Show("Uzunluk * 2: " + OrnekString.Length * 2 + " Byte");
MessageBox.Show("Gerçek uzunluk: " + Encoding.UTF8.GetByteCount(OrnekString).ToString() + " Byte");

OrnekString.Length * 2: 66 Byte değerini üretirken,

Encoding.UTF8.GetByteCount(OrnekString): 53 Byte değerini üretmiştir.

String değişkenlerin hafızada kapladığı alanı tam olarak hesaplamanız gerektiği durumlarda, Encoding.UTF8.GetByteCount() fonksiyonunu kullanmanızı öneririm.