使用ASP.Net加密Cookie

    Cookie是ASP.NET應用程序中很重要的一個全局變量，它可以用來保存用戶登錄信息、用戶會話信息，以及一些全局變量或數據。為了提高應用程序的安全性，加密Cookie是很有必要的。本實例介紹在ASP.NET應用程序中加密Cookie的方法。

    本實例介紹如何使用在ASP.NET應用程序中的加密Cookie的方法。實例中采用的加密方法為DES和TripleDES兩種方法，程序中均實現了DES和TripleDES的加密和解密方法，同時還設置了創建處理Cookie的類CookieEncrypt。

    1．創建新ASP.NET應用程序 

    在Visual Studio .NET 2003集成開發環境中創建新的ASP.NET Web應用程序，命名為Example_12_6。

    2．創建加密Cookie的類EncryptString

    在應用程序Example_12_6中添加類文件EncryptString.cs，該文件實現使用DES方法加密、解密數據和使用TripleDES方法加密、解密數據的方法，還定義了用來加密、解密的密鑰Key以及IV。類文件 EncryptString.cs的程序代碼如下：
    public class EncryptString
    {
    private static byte[] Key64 = {42, 16, 93, 156, 78, 4, 218, 32};
    private static byte[] IV64  = {55, 103, 246, 79, 36, 99, 167, 3};
    private static byte[] Key192 = {42, 16, 93, 156, 78, 4, 218, 32,15, 167,
    44,80, 26, 250, 155, 112,2, 94, 11, 204, 119, 35, 184, 197};
    private static byte[] IV192  = {55, 103, 246, 79, 36, 99, 167, 3,42,
    5, 62,83, 184, 7, 209, 13,145, 23, 200, 58, 173, 10, 121, 222};
    public static String Encrypt(String valueString)
    {
    if(valueString != "")
    {   //定義DES的Provider
    DESCryptoServiceProvider desprovider =
    new DESCryptoServiceProvider();
    //定義內存流
    MemoryStream memoryStream = new MemoryStream();
    //定義加密流
    CryptoStream cryptoStream = new CryptoStream(memoryStream,
    desprovider.CreateEncryptor(Key64,IV64),
    CryptoStreamMode.Write);
    //定義寫IO流
    StreamWriter writerStream = new StreamWriter(cryptoStream);
    //寫入加密后的字符流
    writerStream.Write(valueString);
    writerStream.Flush();
    cryptoStream.FlushFinalBlock();
    memoryStream.Flush();
    //返回加密后的字符串
    return(Convert.ToBase64String(memoryStream.GetBuffer(),0,
    (int)memoryStream.Length));
    }
    return(null);
    }
    public static String Decrypt(String valueString)
    {
    if(valueString != "")

原文轉自：http://www.anti-gravitydesign.com