.NET中常见的加解密算法详解
目录
- 一、MD5不可逆加密
- 1、校验密码
- 2、防篡改
- 3、急速秒传
- 4、源代码管理工具
- 二、对称可逆加密
- 三、非对称可逆加密
一、MD5不可逆加密
不可逆加密是指将原文加密成密文以后,无法将密文解密成原文。
MD5的算法是公开的,无论是哪种语言,只要需要加密的字符串是相同的,那么经过MD5加密以后生成的结果都是一样的。
.NET框架中已经帮我们实现好了MD5加密,请看下面的例子:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
namespace MyEncriptDemo
{
public class MD5Encrypt
{
#region MD5
/// <summary>
/// MD5加密,和动网上的16/32位MD5加密结果相同,
/// 使用的UTF8编码
/// </summary>
/// <param name="source">待加密字串</param>
/// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>
/// <returns>加密后的字串</returns>
public static string Encrypt(string source, int length = 32)//默认参数
{
if (string.IsNullOrEmpty(source)) return string.Empty;
HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的
byte[] hashValue = provider.ComputeHash(bytes);
StringBuilder sb = new StringBuilder();
switch (length)
{
case 16://16位密文是32位密文的9到24位字符
for (int i = 4; i < 12; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
case 32:
for (int i = 0; i < 16; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
default:
for (int i = 0; i < hashValue.Length; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
}
return sb.ToString();
}
#endregion MD5
}
}
Main()方法调用:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace MyEncriptDemo
{
class Program
{
static void Main(string[] args)
{
// MD5
Console.WriteLine(MD5Encrypt.Encrypt("1"));
Console.WriteLine(MD5Encrypt.Encrypt("1"));
Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空"));
Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空"));
Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空"));
Console.ReadKey();
}
}
}
结果:
应用:
1、校验密码
从上面的例子中可以看出,只要字符串相同,那么加密以后的结果就是一样的,利用MD5的这个特性,可以用来做密码校验。在注册的时候把密码用MD5加密然后保存到数据库里面,数据库里面保存的是密文,别人无法看到。登录的时候,在把密码经过MD5加密,然后用加密后的密文和数据库里面保存的密文进行比对,如果相同,则证明密码是一样的;如果不同,证明密码是错误的。
注意:MD5是不能解密的,网上的解密都是基于撞库原理的:即将原文和密文保存到数据库中,每次利用密文去和数据库里保存的密文进行比对,如果比对成功,则解密了。为了防止撞库,可以使密码复杂一些,例如加盐:即在密码的后面加上一段后缀然后加密后在保存到数据库。登录的时候,在密码后面加上同样的后缀,然后加密以后和数据库保存的密码进行比对。
2、防篡改
例如下载VS安装文件,官网下载的文件才是权威的,但是有时会去系统之家这一类的网站下载,如何保证在系统之家下载的安装文件和官网发布的文件是一样的呢?这时就可以利用MD5进行判断。官方在发布VS安装文件的同时,也会发布一个根据该文件生成的MD5码,在系统之家下载完安装文件以后,可以对该安装文件进行一次MD5加密,然后比对官方发布的MD5码和生成的MD5码,如果相同,则证明下载的文件就是官方方便的。那么如何对文件进行MD5呢?请看下面的例子:
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
namespace MyEncriptDemo
{
public class MD5Encrypt
{
#region MD5
/// <summary>
/// MD5加密,和动网上的16/32位MD5加密结果相同,
/// 使用的UTF8编码
/// </summary>
/// <param name="source">待加密字串</param>
/// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>
/// <returns>加密后的字串</returns>
public static string Encrypt(string source, int length = 32)//默认参数
{
if (string.IsNullOrEmpty(source)) return string.Empty;
HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的
byte[] hashValue = provider.ComputeHash(bytes);
StringBuilder sb = new StringBuilder();
switch (length)
{
case 16://16位密文是32位密文的9到24位字符
for (int i = 4; i < 12; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
case 32:
for (int i = 0; i < 16; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
default:
for (int i = 0; i < hashValue.Length; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
}
return sb.ToString();
}
#endregion MD5
#region MD5摘要
/// <summary>
/// 获取文件的MD5摘要
/// </summary>
/// <param name="fileName"></param>
/// <returns></returns>
public static string AbstractFile(string fileName)
{
using (FileStream file = new FileStream(fileName, FileMode.Open))
{
return AbstractFile(file);
}
}
/// <summary>
/// 根据stream获取文件摘要
/// </summary>
/// <param name="stream"></param>
/// <returns></returns>
public static string AbstractFile(Stream stream)
{
MD5 md5 = new MD5CryptoServiceProvider();
byte[] retVal = md5.ComputeHash(stream);
StringBuilder sb = new StringBuilder();
for (int i = 0; i < retVal.Length; i++)
{
sb.Append(retVal[i].ToString("x2"));
}
return sb.ToString();
}
#endregion
}
}
Main()方法里面调用:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace MyEncriptDemo
{
class Program
{
static void Main(string[] args)
{
// MD5
//Console.WriteLine(MD5Encrypt.Encrypt("1"));
//Console.WriteLine(MD5Encrypt.Encrypt("1"));
//Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空"));
//Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空"));
//Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空"));
// 对文件进行MD5
string md5Abstract1 = MD5Encrypt.AbstractFile(@"E:\EF一对多.txt");
Console.WriteLine(md5Abstract1);
string md5Abstract2 = MD5Encrypt.AbstractFile(@"E:\EF一对多 - 副本.txt");
Console.WriteLine(md5Abstract2);
Console.ReadKey();
}
}
}
结果:
可以看出,虽然文件的名称不同,但只要文件的内容是相同的,则生成的MD5码就是相同的。
3、急速秒传
以百度云为例:假如从百度云上面下载了一个文件,然后把这个文件在上传到百度云就会急速秒传。因为第一次上传的时候,百度云会对上传的文件进行MD5加密,然后把加密后的MD5码保存下来。下载之后再上传,百度云客户端会先对文件计算MD5,然后将计算的MD5和服务器保存的MD5进行对比,如果一致就不需要在上传了,只需要把服务器上文件的名称修改成和上传文件的名称一致即可。因为上传的文件在服务器上已经存在。(就算修改了文件名称,但生成的MD5还是一样的)
4、源代码管理工具
源代码管理工具实现判断文件是否修改,也是根据MD5进行比对的。
二、对称可逆加密
对称可逆加密:可逆是指加密和解密是可逆的,即可以根据原文得到密文,也可以根据密文得到原文。对称是指加密和解密的密钥是相同的。下面以DES加密为例。
在示例程序中,密钥长度是8位的,写在配置文件中。
读取配置文件获取密钥的代码如下:
using System;
using System.Collections.Generic;
using System.Configuration;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace MyEncriptDemo
{
public static class Constant
{
public static string DesKey = AppSettings("DesKey", "DesEncript");
private static T AppSettings<T>(string key, T defaultValue)
{
var v = ConfigurationManager.AppSettings[key];
return String.IsNullOrEmpty(v) ? defaultValue : (T)Convert.ChangeType(v, typeof(T));
}
}
}
加密和解密的代码如下:
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
namespace MyEncriptDemo
{
/// <summary>
/// DES AES Blowfish
/// 对称加密算法的优点是速度快,
/// 缺点是密钥管理不方便,要求共享密钥。
/// 可逆对称加密 密钥长度8
/// </summary>
public class DesEncrypt
{
// 按照8位长度的密钥进行加密
private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(0, 8));
// 对称算法的初始化向量
private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(0, "w").Substring(0, 8));
/// <summary>
/// DES 加密
/// </summary>
/// <param name="text">需要加密的值</param>
/// <returns>加密后的结果</returns>
public static string Encrypt(string text)
{
DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
using (MemoryStream memStream = new MemoryStream())
{
CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
StreamWriter sWriter = new StreamWriter(crypStream);
sWriter.Write(text);
sWriter.Flush();
crypStream.FlushFinalBlock();
memStream.Flush();
return Convert.ToBase64String(memStream.GetBuffer(), 0, (int)memStream.Length);
}
}
/// <summary>
/// DES解密
/// </summary>
/// <param name="encryptText"></param>
/// <returns>解密后的结果</returns>
public static string Decrypt(string encryptText)
{
DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
byte[] buffer = Convert.FromBase64String(encryptText);
using (MemoryStream memStream = new MemoryStream())
{
CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
crypStream.Write(buffer, 0, buffer.Length);
crypStream.FlushFinalBlock();
return ASCIIEncoding.UTF8.GetString(memStream.ToArray());
}
}
}
}
Main()方法调用:
string strDes = "张三李四"; string desEn1 = DesEncrypt.Encrypt(strDes); string desDe1 = DesEncrypt.Decrypt(desEn1); Console.WriteLine(strDes.Equals(desDe1));
结果:
注意:对称可逆加密的算法是公开的。
三、非对称可逆加密
非对称可逆加密:可逆是指加密和解密是一样,即根据原文可以得到密文,根据密文也可以得到原文。非对称是指加密和解密的密钥是不同的。下面以RSA加密为例:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;
namespace MyEncriptDemo
{
/// <summary>
/// RSA ECC
/// 可逆非对称加密
/// 非对称加密算法的优点是密钥管理很方便,缺点是速度慢。
/// </summary>
public class RsaEncrypt
{
/// <summary>
/// 获取加密/解密对
/// 给你一个,是无法推算出另外一个的
///
/// Encrypt Decrypt
/// </summary>
/// <returns>Encrypt Decrypt</returns>
public static KeyValuePair<string, string> GetKeyPair()
{
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
string publicKey = RSA.ToXmlString(false);
string privateKey = RSA.ToXmlString(true);
return new KeyValuePair<string, string>(publicKey, privateKey);
}
/// <summary>
/// 加密:内容+加密key
/// </summary>
/// <param name="content"></param>
/// <param name="encryptKey">加密key</param>
/// <returns></returns>
public static string Encrypt(string content, string encryptKey)
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(encryptKey);
UnicodeEncoding ByteConverter = new UnicodeEncoding();
byte[] DataToEncrypt = ByteConverter.GetBytes(content);
byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false);
return Convert.ToBase64String(resultBytes);
}
/// <summary>
/// 解密 内容+解密key
/// </summary>
/// <param name="content"></param>
/// <param name="decryptKey">解密key</param>
/// <returns></returns>
public static string Decrypt(string content, string decryptKey)
{
byte[] dataToDecrypt = Convert.FromBase64String(content);
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
RSA.FromXmlString(decryptKey);
byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false);
UnicodeEncoding ByteConverter = new UnicodeEncoding();
return ByteConverter.GetString(resultBytes);
}
/// <summary>
/// 可以合并在一起的,,每次产生一组新的密钥
/// </summary>
/// <param name="content"></param>
/// <param name="encryptKey">加密key</param>
/// <param name="decryptKey">解密key</param>
/// <returns>加密后结果</returns>
private static string Encrypt(string content, out string publicKey, out string privateKey)
{
RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider();
publicKey = rsaProvider.ToXmlString(false);
privateKey = rsaProvider.ToXmlString(true);
UnicodeEncoding ByteConverter = new UnicodeEncoding();
byte[] DataToEncrypt = ByteConverter.GetBytes(content);
byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false);
return Convert.ToBase64String(resultBytes);
}
}
}
Main()方法调用:
// 获取加密和解密的密钥 KeyValuePair<string, string> encryptDecrypt = RsaEncrypt.GetKeyPair(); string strValue = "RsaDemo"; string rsaEn1 = RsaEncrypt.Encrypt(strValue, encryptDecrypt.Key);//key是加密的 string rsaDe1 = RsaEncrypt.Decrypt(rsaEn1, encryptDecrypt.Value);//value 解密的 不能反过来用的 Console.WriteLine(strValue.Equals(rsaDe1));
结果:
注意:
1、加密钥和解密钥是根据功能来划分的。
2、私钥和公钥是根据钥匙的公开程度来划分的,加密钥可以作为公钥或者私钥、解密钥也可以作为公钥或者私钥。
到此这篇关于.NET中常见加解密算法的文章就介绍到这了。希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
ASP.NET加密解密算法分享
#region DES加密解密 /// <summary> /// DES加密 /// </summary> /// <param name="strSource">待加密字串</param> /// <param name="key">32位Key值</param> /// <returns>加密后的字符串</returns> public string DESEncr
-
详解.NET中的加密算法总结(自定义加密Helper类续)
1.1.1 摘要 相信许多人都使用过.NET提供的加密算法,而且在使用的过程我们必须了解每种加密算法的特点(对称或非对称,密钥长度和初始化向量等等).我也看到过很多人写过.NET中加密算法总结,但我发现个别存在一些问题,很多人喜欢罗列每种加密算法的具体实现,假设我们要求实现AES和Triple DES加密算法,的确可以很多地分别给出它们的具体实现. 那我们真的有必要给出每个加密算法的具体实现吗?而且这样的设计不符合OOP设计思想,最重要的是我们要维护多个加密算法啊!OK接下来让我们实行一个可扩展
-
asp.net实现的MD5加密和DES加解密算法类完整示例
本文实例讲述了asp.net实现的MD5加密和DES加解密算法类.分享给大家供大家参考,具体如下: #region MD5算法 public string md5(string str, int code) { if (code == 32) //32位加密 { return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").ToLower(); } else /
-
asp.net TripleDES加密、解密算法
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cryptography; using System.IO; namespace WindowsFormsApplication1 { #region TripleDES算法 public class ClassTripleDES { public ClassTripleDES()
-
.NET中常见的加解密算法详解
目录 一.MD5不可逆加密 1.校验密码 2.防篡改 3.急速秒传 4.源代码管理工具 二.对称可逆加密 三.非对称可逆加密 一.MD5不可逆加密 不可逆加密是指将原文加密成密文以后,无法将密文解密成原文. MD5的算法是公开的,无论是哪种语言,只要需要加密的字符串是相同的,那么经过MD5加密以后生成的结果都是一样的. .NET框架中已经帮我们实现好了MD5加密,请看下面的例子: using System; using System.Collections.Generic; using Syst
-
python下读取公私钥做加解密实例详解
python下读取公私钥做加解密实例详解 在RSA有一种应用模式是公钥加密,私钥解密(另一种是私钥签名,公钥验签).下面是Python下的应用举例. 假设我有一个公钥文件,rsa_pub.pem, 我要读取这个公钥并用它来加密. from M2Crypto import RSA,BIO fp = file('rsa_pub.pem','rb'); pub_key_str = fp.read(); fp.close(); mb = BIO.MemoryBuffer(pub_key_str); pu
-
Go语音开发中常见Error类型处理示例详解
目录 前言 透明错误处理策略 带来的问题 哨兵(Sentinel)错误处理策略 带来的问题 1.对errors.Error()的依赖 2.定义的错误类型会被公开 Error types 带来的问题 不透明错误处理策略(Opaque errors) 带来的问题 总结 前言 上文我们了解了 Error 在Go 中的设计理念.单从理念上来看, Error 的设计似乎有利于逻辑处理.但实际上,在开发过程中,我们还会遇到各种各样的困难.为了优化开发的流程,开发者们发明了很多处理 Error 的做法.今天我
-
C++中常见容器类的使用方法详解(vector/deque/map/set)
目录 综合示例 1. vector:动态数组,支持随机访问 2. list:双向链表,支持双向遍历和插入删除 3. deque:双端队列,支持首尾插入删除和随机访问 4. map:红黑树实现的关联数组,支持按键访问和遍历 5. set:红黑树实现的集合,支持按值访问和遍历 6. unordered_map:哈希表实现的关联数组,支持按键访问和遍历 7. unordered_set:哈希表实现的集合,支持按值访问和遍历 检索方法示例 1. vector:根据下标检索 2. deque:根据下标检索
-
同时兼容JS和C#的RSA加密解密算法详解(对web提交的数据加密传输)
前言 我们在Web应用中往往涉及到敏感的数据,由于HTTP协议以明文的形式与服务器进行交互,因此可以通过截获请求的数据包进行分析来盗取有用的信息.虽然https可以对传输的数据进行加密,但是必须要申请证书(一般都是收费的),成本较高.那么问题来了,如果对web提交的敏感数据进行加密呢?web应用中,前端的数据处理和交互基本上都是靠javascript来完成,后台的逻辑处理可以C#(java)等进行处理. 微软的C#中虽然有RSA算法,但是格式和OpenSSL生成的公钥/私钥文件格式并不兼容.这个
-
Android开发中Bitmap高效加载使用详解
由于Android对单个应用所施加的内存限制,比如16MB,这导致加载Bitmap的时候很容易出现内存溢出,本文主要包含2个方面的内容分析Bitmap内存和Bitmap高效加载 一.占用内存 获取bitmap的内存,android提供的方法bitmap.getByteCount() 假如现在mipmap-xhdpi 目录下,有一个 200 * 200 像素的图片,运行加载它,看它输出的尺寸. Bitmap bitmap= BitmapFactory.decodeResource(getResou
-
如何在iOS中高效的加载图片详解
目录 前言 图片的渲染流程 DataBuffer SD源码分析 ImageBuffer 占用内存大小 Xcode测试 如何减少图像占用内存 向下采样 SD源码分析解码过程 选择正确的图片渲染格式 渲染格式 如何正确的选择渲染格式 减少后备存储器的使用 减少或者不使用 draw(rect:) 方法 如何在列表中加载图片 线程爆炸 总结 前言 在iOS开发中,图片(UIImage)是我们在开发中,占用手机内存比较大的对象,如果在运行过程中,内存占用过大,对电池寿命会造成影响,如果超过了内存占用的最大
-
基于C++中常见编译错误的总结详解
在日常编码过程中会遇见各种编译错误,本文对常见的编译错误进行分析总结.(基本的编译错误在这里不列举,后续后持续更新) 1.error c101008a解决方法该错误出现在项目升级过程中会出现,比如说项目从vs2008升级到vs2010.解决办法:在项目上点右键,清理(Clean),重新编译,问题解决 2.error C2252解决方法该错误主要在项目从vs2008升级到vs2010出先.error C2252: an explicit instantiation of a template ca
-
详细分析JAVA加解密算法
加解密算法分析 日常开发中,无论你是使用什么语言,都应该遇到过使用加解密的使用场景,比如接口数据需要加密传给前端保证数据传输的安全:HTTPS使用证书的方式首先进行非对称加密,将客户端的私匙传递给服务端,然后双方后面的通信都使用该私匙进行对称加密传输:使用MD5进行文件一致性校验,等等很多的场景都使用到了加解密技术. 很多时候我们对于什么时候要使用什么样的加解密方式是很懵的.因为可用的加解密方案实在是太多,大家对加解密技术的类型可能不是很清楚,今天这篇文章就来梳理一下目前主流的加解密技术,本篇文
-
Java实现DES加解密算法解析
本文实例讲述了Java实现DES加解密算法解析.分享给大家供大家参考,具体如下: 简介: 数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的DEA是嵌入硬件中的.通常,自动取款机(Automated Teller Machine,ATM)都使用DEA.它出自IBM的研究工作,IBM也曾对它拥有几年的专利权,但是在1983年已到期后,处于公有范围中,允许在特定条件下可以免除专利使用费而