当前位置 : 主页 > 网络编程 > ASP >

.NET中常见的加解密算法详解

来源:互联网 收集:自由互联 发布时间:2023-01-30
目录 一、MD5不可逆加密 1、校验密码 2、防篡改 3、急速秒传 4、源代码管理工具 二、对称可逆加密 三、非对称可逆加密 一、MD5不可逆加密 不可逆加密是指将原文加密成密文以后,无法
目录
  • 一、MD5不可逆加密
    • 1、校验密码
    • 2、防篡改
    • 3、急速秒传
    • 4、源代码管理工具
  • 二、对称可逆加密
    • 三、非对称可逆加密

      一、MD5不可逆加密

      不可逆加密是指将原文加密成密文以后,无法将密文解密成原文。

      MD5的算法是公开的,无论是哪种语言,只要需要加密的字符串是相同的,那么经过MD5加密以后生成的结果都是一样的。

      .NET框架中已经帮我们实现好了MD5加密,请看下面的例子:

      using System;
      using System.Collections.Generic;
      using System.Linq;
      using System.Security.Cryptography;
      using System.Text;
      using System.Threading.Tasks;
      
      namespace MyEncriptDemo
      {
          public class MD5Encrypt
          {
              #region MD5
              /// <summary>
              /// MD5加密,和动网上的16/32位MD5加密结果相同,
              /// 使用的UTF8编码
              /// </summary>
              /// <param name="source">待加密字串</param>
              /// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>
              /// <returns>加密后的字串</returns>
              public static string Encrypt(string source, int length = 32)//默认参数
              {
                  if (string.IsNullOrEmpty(source)) return string.Empty;
                  HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
                  byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的
                  byte[] hashValue = provider.ComputeHash(bytes);
                  StringBuilder sb = new StringBuilder();
                  switch (length)
                  {
                      case 16://16位密文是32位密文的9到24位字符
                          for (int i = 4; i < 12; i++)
                          {
                              sb.Append(hashValue[i].ToString("x2"));
                          }
                          break;
                      case 32:
                          for (int i = 0; i < 16; i++)
                          {
                              sb.Append(hashValue[i].ToString("x2"));
                          }
                          break;
                      default:
                          for (int i = 0; i < hashValue.Length; i++)
                          {
                              sb.Append(hashValue[i].ToString("x2"));
                          }
                          break;
                  }
                  return sb.ToString();
              }
              #endregion MD5
          }
      }

      Main()方法调用:

      using System;
      using System.Collections.Generic;
      using System.Linq;
      using System.Text;
      using System.Threading.Tasks;
      
      namespace MyEncriptDemo
      {
          class Program
          {
              static void Main(string[] args)
              {
                  // MD5
                  Console.WriteLine(MD5Encrypt.Encrypt("1"));
                  Console.WriteLine(MD5Encrypt.Encrypt("1"));
                  Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空"));
                  Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空"));
                  Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空"));
      
                  Console.ReadKey();
              }
          }
      }

      结果:

       应用:

      1、校验密码

      从上面的例子中可以看出,只要字符串相同,那么加密以后的结果就是一样的,利用MD5的这个特性,可以用来做密码校验。在注册的时候把密码用MD5加密然后保存到数据库里面,数据库里面保存的是密文,别人无法看到。登录的时候,在把密码经过MD5加密,然后用加密后的密文和数据库里面保存的密文进行比对,如果相同,则证明密码是一样的;如果不同,证明密码是错误的。

      注意:MD5是不能解密的,网上的解密都是基于撞库原理的:即将原文和密文保存到数据库中,每次利用密文去和数据库里保存的密文进行比对,如果比对成功,则解密了。为了防止撞库,可以使密码复杂一些,例如加盐:即在密码的后面加上一段后缀然后加密后在保存到数据库。登录的时候,在密码后面加上同样的后缀,然后加密以后和数据库保存的密码进行比对。

      2、防篡改

      例如下载VS安装文件,官网下载的文件才是权威的,但是有时会去系统之家这一类的网站下载,如何保证在系统之家下载的安装文件和官网发布的文件是一样的呢?这时就可以利用MD5进行判断。官方在发布VS安装文件的同时,也会发布一个根据该文件生成的MD5码,在系统之家下载完安装文件以后,可以对该安装文件进行一次MD5加密,然后比对官方发布的MD5码和生成的MD5码,如果相同,则证明下载的文件就是官方方便的。那么如何对文件进行MD5呢?请看下面的例子:

      using System;
      using System.Collections.Generic;
      using System.IO;
      using System.Linq;
      using System.Security.Cryptography;
      using System.Text;
      using System.Threading.Tasks;
      
      namespace MyEncriptDemo
      {
          public class MD5Encrypt
          {
              #region MD5
              /// <summary>
              /// MD5加密,和动网上的16/32位MD5加密结果相同,
              /// 使用的UTF8编码
              /// </summary>
              /// <param name="source">待加密字串</param>
              /// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>
              /// <returns>加密后的字串</returns>
              public static string Encrypt(string source, int length = 32)//默认参数
              {
                  if (string.IsNullOrEmpty(source)) return string.Empty;
                  HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
                  byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的
                  byte[] hashValue = provider.ComputeHash(bytes);
                  StringBuilder sb = new StringBuilder();
                  switch (length)
                  {
                      case 16://16位密文是32位密文的9到24位字符
                          for (int i = 4; i < 12; i++)
                          {
                              sb.Append(hashValue[i].ToString("x2"));
                          }
                          break;
                      case 32:
                          for (int i = 0; i < 16; i++)
                          {
                              sb.Append(hashValue[i].ToString("x2"));
                          }
                          break;
                      default:
                          for (int i = 0; i < hashValue.Length; i++)
                          {
                              sb.Append(hashValue[i].ToString("x2"));
                          }
                          break;
                  }
                  return sb.ToString();
              }
              #endregion MD5
      
              #region MD5摘要
              /// <summary>
              /// 获取文件的MD5摘要
              /// </summary>
              /// <param name="fileName"></param>
              /// <returns></returns>
              public static string AbstractFile(string fileName)
              {
                  using (FileStream file = new FileStream(fileName, FileMode.Open))
                  {
                      return AbstractFile(file);
                  }
              }
      
              /// <summary>
              /// 根据stream获取文件摘要
              /// </summary>
              /// <param name="stream"></param>
              /// <returns></returns>
              public static string AbstractFile(Stream stream)
              {
                  MD5 md5 = new MD5CryptoServiceProvider();
                  byte[] retVal = md5.ComputeHash(stream);
      
                  StringBuilder sb = new StringBuilder();
                  for (int i = 0; i < retVal.Length; i++)
                  {
                      sb.Append(retVal[i].ToString("x2"));
                  }
                  return sb.ToString();
              }
              #endregion
          }
      }

       Main()方法里面调用:

      using System;
      using System.Collections.Generic;
      using System.Linq;
      using System.Text;
      using System.Threading.Tasks;
      
      namespace MyEncriptDemo
      {
          class Program
          {
              static void Main(string[] args)
              {
                  // MD5
                  //Console.WriteLine(MD5Encrypt.Encrypt("1"));
                  //Console.WriteLine(MD5Encrypt.Encrypt("1"));
                  //Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空"));
                  //Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空"));
                  //Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空"));
                  // 对文件进行MD5
                  string md5Abstract1 = MD5Encrypt.AbstractFile(@"E:\EF一对多.txt");
                  Console.WriteLine(md5Abstract1);
                  string md5Abstract2 = MD5Encrypt.AbstractFile(@"E:\EF一对多 - 副本.txt");
                  Console.WriteLine(md5Abstract2);
                  Console.ReadKey();
              }
          }
      }

       结果:

      可以看出,虽然文件的名称不同,但只要文件的内容是相同的,则生成的MD5码就是相同的。

      3、急速秒传

      以百度云为例:假如从百度云上面下载了一个文件,然后把这个文件在上传到百度云就会急速秒传。因为第一次上传的时候,百度云会对上传的文件进行MD5加密,然后把加密后的MD5码保存下来。下载之后再上传,百度云客户端会先对文件计算MD5,然后将计算的MD5和服务器保存的MD5进行对比,如果一致就不需要在上传了,只需要把服务器上文件的名称修改成和上传文件的名称一致即可。因为上传的文件在服务器上已经存在。(就算修改了文件名称,但生成的MD5还是一样的)

      4、源代码管理工具

      源代码管理工具实现判断文件是否修改,也是根据MD5进行比对的。

      二、对称可逆加密

      对称可逆加密:可逆是指加密和解密是可逆的,即可以根据原文得到密文,也可以根据密文得到原文。对称是指加密和解密的密钥是相同的。下面以DES加密为例。

      在示例程序中,密钥长度是8位的,写在配置文件中。

      读取配置文件获取密钥的代码如下:

      using System;
      using System.Collections.Generic;
      using System.Configuration;
      using System.Linq;
      using System.Text;
      using System.Threading.Tasks;
      
      namespace MyEncriptDemo
      {
          public static class Constant
          {
              public static string DesKey = AppSettings("DesKey", "DesEncript");
      
      
              private static T AppSettings<T>(string key, T defaultValue)
              {
                  var v = ConfigurationManager.AppSettings[key];
                  return String.IsNullOrEmpty(v) ? defaultValue : (T)Convert.ChangeType(v, typeof(T));
              }
      
          }
      }

       加密和解密的代码如下:

      using System;
      using System.Collections.Generic;
      using System.IO;
      using System.Linq;
      using System.Security.Cryptography;
      using System.Text;
      using System.Threading.Tasks;
      
      namespace MyEncriptDemo
      {
          /// <summary>
          /// DES AES Blowfish
          ///  对称加密算法的优点是速度快,
          ///  缺点是密钥管理不方便,要求共享密钥。
          /// 可逆对称加密  密钥长度8
          /// </summary>
          public class DesEncrypt
          {
              // 按照8位长度的密钥进行加密
              private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(0, 8));
              // 对称算法的初始化向量
              private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(0, "w").Substring(0, 8));
      
              /// <summary>
              /// DES 加密
              /// </summary>
              /// <param name="text">需要加密的值</param>
              /// <returns>加密后的结果</returns>
              public static string Encrypt(string text)
              {
                  DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
                  using (MemoryStream memStream = new MemoryStream())
                  {
                      CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
                      StreamWriter sWriter = new StreamWriter(crypStream);
                      sWriter.Write(text);
                      sWriter.Flush();
                      crypStream.FlushFinalBlock();
                      memStream.Flush();
                      return Convert.ToBase64String(memStream.GetBuffer(), 0, (int)memStream.Length);
                  }
              }
      
              /// <summary>
              /// DES解密
              /// </summary>
              /// <param name="encryptText"></param>
              /// <returns>解密后的结果</returns>
              public static string Decrypt(string encryptText)
              {
                  DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
                  byte[] buffer = Convert.FromBase64String(encryptText);
      
                  using (MemoryStream memStream = new MemoryStream())
                  {
                      CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
                      crypStream.Write(buffer, 0, buffer.Length);
                      crypStream.FlushFinalBlock();
                      return ASCIIEncoding.UTF8.GetString(memStream.ToArray());
                  }
              }
          }
      }

      Main()方法调用:

      string strDes = "张三李四";
      string desEn1 = DesEncrypt.Encrypt(strDes);
      string desDe1 = DesEncrypt.Decrypt(desEn1);
      Console.WriteLine(strDes.Equals(desDe1));

      结果:

      注意:对称可逆加密的算法是公开的。

      三、非对称可逆加密

      非对称可逆加密:可逆是指加密和解密是一样,即根据原文可以得到密文,根据密文也可以得到原文。非对称是指加密和解密的密钥是不同的。下面以RSA加密为例:

      using System;
      using System.Collections.Generic;
      using System.Linq;
      using System.Security.Cryptography;
      using System.Text;
      using System.Threading.Tasks;
      
      namespace MyEncriptDemo
      {
          /// <summary>
          /// RSA ECC
          /// 可逆非对称加密
          /// 非对称加密算法的优点是密钥管理很方便,缺点是速度慢。
          /// </summary>
          public class RsaEncrypt
          {
              /// <summary>
              /// 获取加密/解密对
              /// 给你一个,是无法推算出另外一个的
              ///
              /// Encrypt   Decrypt
              /// </summary>
              /// <returns>Encrypt   Decrypt</returns>
              public static KeyValuePair<string, string> GetKeyPair()
              {
                  RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
                  string publicKey = RSA.ToXmlString(false);
                  string privateKey = RSA.ToXmlString(true);
                  return new KeyValuePair<string, string>(publicKey, privateKey);
              }
      
              /// <summary>
              /// 加密:内容+加密key
              /// </summary>
              /// <param name="content"></param>
              /// <param name="encryptKey">加密key</param>
              /// <returns></returns>
              public static string Encrypt(string content, string encryptKey)
              {
                  RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
                  rsa.FromXmlString(encryptKey);
                  UnicodeEncoding ByteConverter = new UnicodeEncoding();
                  byte[] DataToEncrypt = ByteConverter.GetBytes(content);
                  byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false);
                  return Convert.ToBase64String(resultBytes);
              }
      
              /// <summary>
              /// 解密  内容+解密key
              /// </summary>
              /// <param name="content"></param>
              /// <param name="decryptKey">解密key</param>
              /// <returns></returns>
              public static string Decrypt(string content, string decryptKey)
              {
                  byte[] dataToDecrypt = Convert.FromBase64String(content);
                  RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
                  RSA.FromXmlString(decryptKey);
                  byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false);
                  UnicodeEncoding ByteConverter = new UnicodeEncoding();
                  return ByteConverter.GetString(resultBytes);
              }
      
      
              /// <summary>
              /// 可以合并在一起的,,每次产生一组新的密钥
              /// </summary>
              /// <param name="content"></param>
              /// <param name="encryptKey">加密key</param>
              /// <param name="decryptKey">解密key</param>
              /// <returns>加密后结果</returns>
              private static string Encrypt(string content, out string publicKey, out string privateKey)
              {
                  RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider();
                  publicKey = rsaProvider.ToXmlString(false);
                  privateKey = rsaProvider.ToXmlString(true);
      
                  UnicodeEncoding ByteConverter = new UnicodeEncoding();
                  byte[] DataToEncrypt = ByteConverter.GetBytes(content);
                  byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false);
                  return Convert.ToBase64String(resultBytes);
              }
          }
      }

      Main()方法调用:

      // 获取加密和解密的密钥
      KeyValuePair<string, string> encryptDecrypt = RsaEncrypt.GetKeyPair();
      string strValue = "RsaDemo";
      string rsaEn1 = RsaEncrypt.Encrypt(strValue, encryptDecrypt.Key);//key是加密的
      string rsaDe1 = RsaEncrypt.Decrypt(rsaEn1, encryptDecrypt.Value);//value 解密的   不能反过来用的
      Console.WriteLine(strValue.Equals(rsaDe1));

      结果:

      注意:

      1、加密钥和解密钥是根据功能来划分的。

      2、私钥和公钥是根据钥匙的公开程度来划分的,加密钥可以作为公钥或者私钥、解密钥也可以作为公钥或者私钥。

      到此这篇关于.NET中常见加解密算法的文章就介绍到这了。希望对大家的学习有所帮助,也希望大家多多支持自由互联。

      上一篇:ASP.NETCore使用Log4net实现日志记录功能
      下一篇:没有了
      网友评论