Silverlight: utilizando Criptografia AES em .NET

Uma aplica��o ou sistema tem in�meras funcionalidades, no entanto, existe uma funcionalidade que geralmente ocorre nos bastidores, ou seja, no backend da aplica��o e n�o � de conhecimento dos usu�rios do sistema: estamos falando da Criptografia de Dados.

Com a evolu��o dos sistemas e cada vez mais se optando pelo tipo on-line, � necess�rio se preocupar com a seguran�a das informa��es do seu sistema, ent�o veremos como implementar Criptografia no Silverlight.

O assunto Criptografia � muito extenso, pois existem in�meros algoritmos no mercado como criptografia sim�trica, criptografia assim�trica, hash e assinaturas digitais.

Neste artigo iremos ver como implementar uma criptografia Sim�trica em c#. Este tipo de criptografia � uma das mais b�sicas e tamb�m mais r�pida, pois a mesma chave � utilizada para criptografar e descriptografar dados.

As chaves usadas geralmente s�o menores que 256 bits, motivo este delas serem relativamente pequenas � para n�o onerar o processo, ou seja, quanto maior a chave utilizada, mais recurso de processamento ser� necess�rio para criptografar e descriptografar dados.

Exemplos de algoritmos de criptografia sim�trica:

O DES ("Data Encryption Standard") - � um mecanismo de cifragem tradicional (sim�trico) desenvolvido nos anos setenta e utiliza uma chave de 56 bits que � aplicada a blocos de dados com 64 bits com o objetivo de dificultar o c�lculo da chave K, mesmo conhecendo o algoritmo DES. Uma mensagem cifrada C e uma mensagem original M: C = DES(K,M);
Rivest Ciphers (RC2; RC4 e RC5) - Esta � uma sucess�o de algoritmos bastante usados que possuem maior flexibilidade e possibilitam maior seguran�a do que o DES simples. Todos s�o algoritmos sim�tricos, ou seja, a mesma chave � usada para cifrar e para decifrar;
International Data Encryption Algorithm (IDEA) - � mais uma t�cnica de cifragem sim�trica em bloco que � usada nos dias atuais. Usa blocos fixos com 64 bits (8 bytes) e usa chaves com 128 bits (16 bytes). � considerada segura, mas ao contr�rio dos algoritmos RC, usa chaves de comprimento fixo que podem comprometer seguran�a;
BLOWFISH - � um algoritmo sim�trico conhecido pela sua velocidade, sendo mais r�pido do que o RC2 e o IDEA. Usa blocos fixos com 64 bits (8 bytes), mas as chaves podem ter qualquer comprimento (128 bits � o mais usado);
ARCFOUR - � um algoritmo considerado equivalente ao RC4, pois n�o usa blocos de entrada, mas sim um fluxo cont�nuo de bytes e as chaves podem ter comprimento vari�vel (128 bits � o mais usado);
Advanced Encryption Standard(AES) - ou Padr�o de Criptografia Avan�ada � uma cifra de bloco adotada como padr�o de criptografia pelo governo dos Estados Unidos. � atualmente o algoritmo sim�trico mais usado. O AES foi anunciado pelo NIST (Instituto Nacional de Padr�es e Tecnologia dos EUA) como U.S. FIPS PUB (FIPS 197) em 26 de Novembro de 2001, depois de cinco anos de um processo de padroniza��o. Tornou-se um padr�o efetivo em 26 de Maio de 2002.

Neste artigo iremos utilizar o algoritmo AES que j� esta contido na Classe System.Security.Cryptograph do .NET. Para isso, abram o Visual Studio 2012 e acesse o menu Arquivo(File) -> Novo (New) -> Projeto (Project), conforme a Figura 1.

Iniciando Novo
projeto

Figura 1. Iniciando Novo projeto.

Na janela Seguinte digite �Branco� (Empty) na caixa de pesquisa, selecione Solu��o em Branco (Blank Solution) e altere a propriedade Nome (name) para SLCRYPTOGRAPH ou para o nome que preferir, conforme ilustrado na Figura 2.

Criando uma Solu��o

Figura 2. Criando uma Solu��o.

Se olharmos no Gerenciador de Solu��es (Solution Explorer) veremos que foi criada uma solu��o vazia. Ent�o agora clique com o bot�o direito do mouse e escolha Adicionar e em seguida Novo Projeto. Selecione a op��o Silverlight Class Library e d� o nome de Cryptograph, pois esse ser� nosso projeto que conter� a Classe de Criptografar e descriptografar. Veja os passos nas Figuras 3 e 4.

Figura 3. Adicionando um Projeto a Solu��o.

Figura 4. Selecionando Projeto Silverlight Class Library.

Ao adicionar o projeto Silverlight Class Library, o Visual Studio exibir� uma caixa de di�logo para que voc� escolha a vers�o do Silverlight: opte pelo Silverlight 5. Caso n�o tenha, pode ser o Silverlight 4, mas na vers�o 3 pode n�o funcionar corretamente. Observe a Figura 5.

Figura 5. Escolhendo a Vers�o do Silverlight.

Acesse o Gerenciador de Solu��es, clique com o bot�o direito do Mouse no arquivo Class1.cs e altere o nome para Crypto. Ser� exibida uma mensagem perguntando se voc� deseja que seja alterado o nome da Classe tamb�m; clique em Sim. Com isso o Visual Studio j� ir� alterar o nome da classe. Veja os passos nas Figuras 6 e 7.

Figura 6. Renomeando o Arquivo Class1 para Crypto.

Figura 7. Mensagem de altera��o da Classe.

Antes de iniciarmos a implementa��o de nossa classe devemos inserir as using�s System.IO, System.Security.Cryptograph e System.Windows.Input, conforme mostrado na Listagem 1.

Listagem 1. Declarando as using�s da classe Crypto.


  using System;
  using System.IO;
  using System.Security.Cryptography;
  using System.Windows.Input;

Como sabemos, para criptografar alguma coisa precisamos de uma palavra chave, ent�o vamos iniciar nossa classe criando tr�s propriedades privadas que ser�o nossa Chave, nosso Vetor de Inicializa��o (para criptografia que vamos implementar � obrigat�rio a cria��o desse vetor) e nosso Salt, que � um array de byte que ser� respons�vel pela gera��o de chaves quando voc� n�o quiser utilizar a chave padr�o. Veja na Listagem 2.

Listagem 2. Declara��o das propriedades privadas.


   private byte[] Key ;
          private byte[] IV ={ 0x50, 0x08, 0xF1, 0xDD, 0xDE, 0x3C, 0xF2, 0x18, 0x44, 0x74, 0x19, 0x2C, 0x53, 0x49, 0xAB, 0xBC };
          private byte[] salt = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x5, 0x4, 0x3, 0x2, 0x1, 0x0 };

Feito isso, nossa classe precisar� de dois construtores: um que n�o receber� par�metro nenhum e servir� para inicializarmos nossa Key com o valor padr�o e o outro construtor dever� receber uma string e a implementaremos para que ele utilize essa string para gerar uma chave para nossa criptografia. Veja Listagem 3.

Listagem 3. Construtores da Classe Crypto.


          public Crypto()
          {
              Key = Convert.FromBase64String("Q3JpcHRvZ3JhZmlhcyBjb20gUmluamRhZWwgLyBBRVM=");            
          }
   
          public Crypto(string _Key)
          {
              Rfc2898DeriveBytes chave = new Rfc2898DeriveBytes(_Key, salt);
   
              Key = chave.GetBytes(16);
          }

Na listagem acima criamos um construtor sem par�metro � setamos nossa propriedade Key convertendo uma chave padr�o string para Base64. No segundo construtor � exigido um par�metro do tipo string que � para que voc� possa criar suas pr�prias chaves. No entanto, para que seja criada uma chave correta no formato base64 precisamos do aux�lio da classe Rfc2898DeriveBytes. Com isso, qualquer string passada como par�metro ser� convertida em uma chave v�lida.

Agora iremos implementar dois m�todos na nossa Classe: o m�todo Encryptograph_Aes receber� uma string e retornar� uma string Criptografada, e o m�todo Decryptograph_Aes que tamb�m receber� uma string criptografada e retornar� a mesma descriptografada. Para isso, implemente as Listagens 4 e 5.

Listagem 4. M�todo de Criptografar String.


          public string Encryptograph_Aes(string plainText)
          {
              // Check arguments. 
              if (plainText == null || plainText.Length <= 0)
                  throw new ArgumentNullException("plainText");
              if (Key == null || Key.Length <= 0)
                  throw new ArgumentNullException("Key");
              if (IV == null || IV.Length <= 0)
                  throw new ArgumentNullException("Key");
              byte[] encrypted;
              
              byte[] bKey = Key;
   
              using (AesManaged aesAlg = new AesManaged())
              {
                  aesAlg.Key = bKey;
                  aesAlg.IV = IV;
   
                  // Create a decrytor to perform the stream transform.
                  ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
   
                  // Create the streams used for encryption. 
                  using (MemoryStream msEncrypt = new MemoryStream())
                  {
                      using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                      {
                          using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                          {
   
                              //Write all data to the stream.
                              swEncrypt.Write(plainText);
                          }
                          encrypted =  msEncrypt.ToArray();
                      }
                  }
              }
   
              return Convert.ToBase64String(encrypted);
   
          }

Listagem 5. M�todo de Decriptograr String.


    public string Decryptograph_Aes(string plainText)
          {
              // Check arguments. 
              if (plainText == null || plainText.Length <= 0)
                  throw new ArgumentNullException("plainText");
              if (Key == null || Key.Length <= 0)
                  throw new ArgumentNullException("Key");
              if (IV == null || IV.Length <= 0)
                  throw new ArgumentNullException("Key");
   
              byte[] cipherText = Convert.FromBase64String(plainText);
   
              byte[] bKey = Key;
   
              // Create an AesManaged object 
              // with the specified key and IV. 
              using (AesManaged aesAlg = new AesManaged())
              {
                  aesAlg.Key = bKey;
                  aesAlg.IV = IV;
   
                  // Create a decrytor to perform the stream transform.
                  ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
   
                  // Create the streams used for decryption. 
                  using (MemoryStream msDecrypt = new MemoryStream(cipherText))
                  {
                      using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                      {
                          using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                          {
   
                              // Read the decrypted bytes from the decrypting stream 
                              // and place them in a string.
                              plainText = srDecrypt.ReadToEnd();
                          }
                      }
                  }
   
              }
   
              return plainText;
   
          }

Na implementa��o acima, tanto para Criptografar quanto para descriptografar recebemos como par�metro uma string e convertemos para um valor Base64. Realizamos toda a criptografia/descriptografia e novamente convertemos para String para poder retorna no m�todo.

Com isso, terminamos a implementa��o da nossa classe. Ent�o agora acesse o Gerenciador de Solu��es, clique com o bot�o direito do mouse sobre a nossa solu��o e escolha Adicionar -> Novo Projeto. Na nova Janela escolha Silverlight Application e altere a propriedade Nome para SilverCrypto. Nas Figuras 8 e 9 temos as ilustra��es do processo.

Figura 8. Adicionando um novo projeto Silverlight.

Figura 9. Adicionando projeto Silverlight Application.

Na tela que ir� se abrir, voc� dever� marcar a op��o Enable WCF RIA Services e certificar que a op��o Silverlight Version est� como Silverlight 5, conforme a Figura 10.

Figura 10. Op��es Silverlight.

Acesse o Gerenciador de solu��es e d� um duplo clique no arquivo MainPage.xaml do projeto SilverLight. Com ele aberto voc� dever� adicionar sete textbox, sete label e quatro button e suas propriedades dever�o ser alteradas conforme mostra a Listagem 6.

Listagem 6. C�digo XAML � Propriedades dos componentes.


  <UserControl
      xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"
      xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"
      xmlns:d="http://schemas.microsoft.com/expression/blend/2008"
      xmlns:mc="http://schemas.openxmlformats.org/markup-compatibility/2006"
      xmlns:sdk="http://schemas.microsoft.com/winfx/2006/xaml/presentation/sdk" x:Class="SilverlightApplication1.MainPage"
      mc:Ignorable="d"
      d:DesignHeight="554.769" d:DesignWidth="877.615">
   
      <Grid x:Name="LayoutRoot" Background="White" Margin="20" RenderTransformOrigin="0.492,0.477">
          <TextBox Name="txtWord" HorizontalAlignment="Left" Height="21" Margin="150,25,0,0" TextWrapping="Wrap" Text="" VerticalAlignment="Top" Width="349"/>
          <TextBox Name="txtCrypto" HorizontalAlignment="Left" Height="21" Margin="150,75,0,0" TextWrapping="Wrap" Text="" VerticalAlignment="Top" Width="670" IsReadOnly="True"/>
          <TextBox Name="txtDeCrypto" HorizontalAlignment="Left" Height="21" Margin="150,120,0,0" TextWrapping="Wrap" Text="" VerticalAlignment="Top" Width="336" IsReadOnly="True"/>
          <sdk:Label Name="lblWord" HorizontalAlignment="Left" Height="21" Margin="6,25,0,0" VerticalAlignment="Top" Width="145" Content="Palavra Para Criptografar"/>
          <sdk:Label Name="lblWordCrypto"  HorizontalAlignment="Left" Height="21" Margin="6,76,0,0" VerticalAlignment="Top" Width="145" Content="Palavra Criptografada"/>
          <sdk:Label Name="lblWordDeCrypto"  HorizontalAlignment="Left" Height="21" Margin="6,120,0,0" VerticalAlignment="Top" Width="145" Content="Palavra Descriptografada"/>
          <Button Name="btnCrypto" Content="Cryptograph" HorizontalAlignment="Left" Margin="137,190,0,0" VerticalAlignment="Top" Width="75" Click="btnCrypto_Click" />
          <Button Name="btnDeCrypto" Content="Decryptograph" HorizontalAlignment="Left" Margin="264,190,0,0" VerticalAlignment="Top" Width="75" Click="btnDeCrypto_Click" />
          <TextBox x:Name="txtPass" HorizontalAlignment="Left" Height="21" Margin="150,251,0,0" TextWrapping="Wrap" Text="" VerticalAlignment="Top" Width="349"/>
          <TextBox x:Name="txtWordPass" HorizontalAlignment="Left" Height="21" Margin="150,297,0,0" TextWrapping="Wrap" Text="" VerticalAlignment="Top" Width="349"/>
          <TextBox x:Name="txtCryptoPass" HorizontalAlignment="Left" Height="21" Margin="150,344,0,0" TextWrapping="Wrap" Text="" VerticalAlignment="Top" Width="670" IsReadOnly="True"/>
          <TextB  ox x:Name="txtDeCryptoPass" HorizontalAlignment="Left" Height="21" Margin="150,389,0,0" TextWrapping="Wrap" Text="" VerticalAlignment="Top" Width="336" IsReadOnly="True"/>
          <sdk:Label Name="lblPass" HorizontalAlignment="Left" Height="21" Margin="6,251,0,0" VerticalAlignment="Top" Width="145" Content="Senha"/>
          <sdk:Label Name="lblWordPass"  HorizontalAlignment="Left" Height="21" Margin="6,297,0,0" VerticalAlignment="Top" Width="145" Content="Palavra Para Criptografar"/>
          <sdk:Label Name="lblWordCryptoPass" HorizontalAlignment="Left" Height="21" Margin="6,345,0,0" VerticalAlignment="Top" Width="145" Content="Palavra Criptografada"/>
          <sdk:Label Name="lblWordDeCryptoPass" HorizontalAlignment="Left" Height="21" Margin="6,389,0,0" VerticalAlignment="Top" Width="145" Content="Palavra Descriptografada"/>
          <Button Name="btnCryptoPass" Content="Cryptograph with password" HorizontalAlignment="Left" Margin="137,458,0,0" VerticalAlignment="Top" Width="202" Click="btnCryptoPass_Click" />
          <Button Name="btnDeCryptoPass" Content="Decryptograph with password" HorizontalAlignment="Left" Margin="374,458,0,0" VerticalAlignment="Top" Width="266" Click="btnDeCryptoPass_Click" />
      </Grid>
  </UserControl>

Ap�s implementar o c�digo XAML da listagem acima voc� dever� ter o resultado, conforme a Figura 11.

Figura 11. Layout Aplicativo.

Agora j� temos nosso layout pronto precisamos implementar os m�todos dos quatro bot�es para que os mesmo realizem a criptografia e descriptografia da palavra digitada.

Abaixo segue as Listagens 7, 8 e 9 com os c�digos de implementa��o dos bot�es.

Listagem 7. C�digo do Bot�o btnCryptoPass.


          private void btnCryptoPass_Click(object sender, RoutedEventArgs e)
          {
              //Instanciando a classe Crypto com o Construtor que solicita a chave.
              Crypto _crypto = new Crypto(txtPass.Text);
   
              txtCryptoPass.Text = _crypto.Encryptograph_Aes(txtWordPass.Text);
          }

Listagem 8. C�digo do Bot�o btnDeCryptoPass.


          private void btnDeCryptoPass_Click(object sender, RoutedEventArgs e)
          {
              //Instanciando a classe Crypto com o Construtor que solicita a chave.
              Crypto _crypto = new Crypto(txtPass.Text);
   
              txtDeCryptoPass.Text = _crypto.Decryptograph_Aes(txtCryptoPass.Text);
          }

Listagem 9. C�digo do Bot�o btnCrypto.


          private void btnCrypto_Click(object sender, RoutedEventArgs e)
          {
              //Instanciando a classe Crypto com o Construtor sem Parametro
              Crypto _crypto = new Crypto();
              
              txtCrypto.Text = _crypto.Encryptograph_Aes(txtWord.Text);
          }

Listagem 10. C�digo do Bot�o btnDeCrypto.


          private void btnDeCrypto_Click(object sender, RoutedEventArgs e)
          {
              //Instanciando a classe Crypto com o Construtor sem Parametro
              Crypto _crypto = new Crypto();
   
              txtDeCrypto.Text = _crypto.Decryptograph_Aes(txtCrypto.Text);
          }

Nas quatro listagens acima realizamos o instanciamento da nossa classe Crypto, onde em duas chamadas n�o passamos o par�metro que � para utilizar a chave padr�o e nas outras duas passamos como par�metro o valor contido em um textbox que pode ser alterado pelo usu�rio. Com isso, mostramos que nossa classe funciona com qualquer senha criada pelo usu�rio.

Criamos quatro bot�es para que voc� possa ver as duas formas de implementa��o: uma usando a chave padr�o e a outra voc� passa a chave desejada para que o algoritmo realize a criptografia. Na Figura 12 segue o Resultado final desse artigo.

Figura 12. Resultado Final.

Concluindo, hoje existem in�meras alternativas de algoritmos de criptografia para se implementar. O que vai dizer qual deles voc� deve utilizar s�o os seguintes fatores: tempo para implementa��o, N�vel de Complexidade da aplica��o e n�vel de seguran�a desejado. No caso da AES (Advanced Encryption Standard) � f�cil notar que � uma implementa��o bem simples e r�pida, por�m, devido a ela ser uma criptografia sim�trica, ou seja, onde a chave de Criptografia � id�ntica a de descriptografia, e ambas tem que estar nas duas pontas, n�o � t�o segura. Para casos como intranet ou sistemas de baixa complexidade acredito que � uma excelente forma de garantir a seguran�a das informa��es.

Ficamos por aqui com mais um artigo espero que gostem e que seja �til.

At� a pr�xima.

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Crie relat�rios com o Stimulsoft...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Djonathan Em 2014

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso