使用NHibernate加密和解密数据

Question

使用NHibernate加密和解密数据

Spi*_*ynn 6 c# mysql nhibernate

我正在编写一个可公开访问的Web应用程序,其中包含个人用户数据,例如姓名和出生日期,我需要以一种对可能访问原始数据的人很难解密的形式加密这些数据.我正在使用Fluent NHibernate,mySQL和C#3.5.

我应该使用什么方法进行行业标准加密和解密用户信息？加密方法不应该依赖于数据库.
我如何告诉nHibernate使用简单的属性对某些映射类进行透明加密/解密,例如StorageType = StorageType.Encrypted.我不介意结果数据库表只有一列或两列,或者每个加密字段一列.根据我的发现,我应该从IUserDataType构造函数中创建自己的数据类型并加密数据.它是否正确？

Answer 1

Dav*_*d M 12

在真正的蓝色彼得时尚中,这是我之前创建的一个这样做.它依赖于提供者模式来获取加密算法,但您可以将其替换为您想要的任何内容.

这会在域对象中公开字符串属性,但会将其作为表示加密表单的二进制文件(字节数组)保留.在我的提供者模式代码中,Encrypt接受一个字符串并返回一个字节数组,而Decrypt则相反.

[Serializable]
public class EncryptedStringType : PrimitiveType
{
    public EncryptedStringType() : this(new BinarySqlType()) {}

    public EncryptedStringType(SqlType sqlType) : base(sqlType) {}

    public override string Name
    {
        get { return "String"; }
    }

    public override Type ReturnedClass
    {
        get { return typeof (string); }
    }

    public override Type PrimitiveClass
    {
        get { return typeof (string); }
    }

    public override object DefaultValue
    {
        get { return null; }
    }

    public override void Set(IDbCommand cmd, object value, int index)
    {
        if (cmd == null) throw new ArgumentNullException("cmd");
        if (value == null)
        {
            ((IDataParameter)cmd.Parameters[index]).Value = null;
        }
        else
        {
            ((IDataParameter)cmd.Parameters[index]).Value = EncryptionManager.Provider.Encrypt((string)value);
        }
    }

    public override object Get(IDataReader rs, int index)
    {
        if (rs == null) throw new ArgumentNullException("rs");
        var encrypted = rs[index] as byte[];
        if (encrypted == null) return null;
        return EncryptionManager.Provider.Decrypt(encrypted);
    }

    public override object Get(IDataReader rs, string name)
    {
        return Get(rs, rs.GetOrdinal(name));
    }

    public override object FromStringValue(string xml)
    {
        if (xml == null)
        {
            return null;
        }

        if (xml.Length % 2 != 0)
        {
            throw new ArgumentException(
                "The string is not a valid xml representation of a binary content.",
                "xml");
        }

        var bytes = new byte[xml.Length / 2];
        for (int i = 0; i < bytes.Length; i++)
        {
            string hexStr = xml.Substring(i * 2, (i + 1) * 2);
            bytes[i] = (byte)(byte.MinValue
                              + byte.Parse(hexStr, NumberStyles.HexNumber, CultureInfo.InvariantCulture));
        }

        return EncryptionManager.Provider.Decrypt(bytes);
    }

    public override string ObjectToSQLString(object value, Dialect dialect)
    {
        var bytes = value as byte[];
        if (bytes == null)
        {
            return "NULL";
        }
        var builder = new StringBuilder();
        for (int i = 0; i < bytes.Length; i++)
        {
            string hexStr = (bytes[i] - byte.MinValue).ToString("x", CultureInfo.InvariantCulture);
            if (hexStr.Length == 1)
            {
                builder.Append('0');
            }
            builder.Append(hexStr);
        }
        return builder.ToString();
    }
}

Run Code Online (Sandbox Code Playgroud)

这类事情的实施是什么？在Fluent NHibernate中,你会使用CustomType <>()方法吗？ (2认同)
我很好奇如何使用它. (2认同)

归档时间：	16 年，6 月前
查看次数：	5090 次
最近记录：	16 年，2 月前