异或在流上，读取和写入

Question

我最近打开的是使用BinaryFormatter而不是某些数据库产品。我有一个想法，写简单的64位数字到硬件加密狗中，并用它加密我的文件 - 通过简单的XOR操作。只是这样，在另一端就不可读。我是从Stream推导出来的，还是什么？

我知道我可以简单地把这个数字放到文件中，并在阅读时检查它，但是......如果它一直是XOR，我会感觉更好。

Answer 1

我不打算评论异或加密，这太愚蠢了。让我们专注于实施您的自定义流的实用指南。你应该从流派生它，因此它有一个熟悉的界面给用户。右键单击“流”，实现抽象类。您可以将大部分NotImplementedException抛出，流通常会像这样被瘫痪。添加一个私有的FileStream成员，它将会付出艰辛的努力。然后添加：

• 一个构造器，它接受一个字符串参数，该文件的路径。用它构建FileStream。
• 实现CanWrite，返回true。
• 实现Write（）方法。根据需要对客户端传递的字节[]执行任何操作。您通常需要您自己的byte []缓冲区，如果它变得太大，请调用Flush（）。或者，如果不需要缓冲区，则直接使用FileStream.Write（）。
• 执行Flush方法。调用FileStream.Write（）为您的缓冲区，然后它的Flush（）。
• 执行Close和Dispose（），调用相应的FileStream方法。

Answer 2

请注意，如果另一端知道关于原始数据的任何信息，异或将非常容易中断。如果它在任何位置知道正确的8个字节，那么您的“加密”会立即被破坏。你真的确定你想要这样做吗？提出自己的加密方案几乎是总是一个坏主意 - 是否有任何理由不想使用框架中内置的众多加密算法之一？当然，使用硬件加密狗来派生密钥 - 然后使用正常的CryptoStream。

但是，如果你真的想这样做，有两个明显的选择：

• 建立一个流包装，是的。除非你真的需要支持异步操作，否则我不会这么做 - 这会让事情变得更加棘手。编写一个流实现，该流实现将另一个流用于代理，并将值与long值进行异或运算，然后在读取或写入数据时应用XOR。

• 构建ICryptoTransform的实现。然后你可能会得到CryptoStream来完成所有繁重的工作 - 你只需要知道如何一次转换一个块。我相信这应该很简单，但我不能说我自己做过。