欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

asp.net core常見的4種數(shù)據(jù)加密算法

 更新時間:2020年06月23日 08:49:19   作者:月影西下  
這篇文章主要介紹了asp.net core常見的4種數(shù)據(jù)加密算法,文中代碼非常詳細,幫助大家更好的理解和學習,感興趣的朋友可以了解下

0. 前言

這一篇我們將介紹一下.net core 的加密和解密。在Web應用程序中,用戶的密碼會使用MD5值作為密碼數(shù)據(jù)存儲起來。而在其他的情況下,也會使用加密和解密的功能。

常見的加密算法分為對稱加密和非對稱加密。所謂的對稱加密是指加密密鑰和解密密鑰是同一個,非對稱加密是值加密密鑰和解密迷藥不同。而我們常應用在保存用戶登錄密碼這個過程中的MD5本質上并不是加密算法,而是一種信息摘要算法。不過MD5盡量保證了每個字符串最后計算出來的值都不一樣,所以在密碼保存中常用MD5做為保密值。

1. 常見對稱加密算法

對稱加密算法,簡單的說就是加密和解密使用相同的密鑰進行運算。對于大多數(shù)加密算法,解密和加密是一個互逆的運算。對稱加密算法的安全性取決于密鑰的長度,密鑰越長越安全。當然,不建議使用過長的密鑰。

那么,我們來看看常見的對稱加密算法有哪些吧,以及C#該如何實現(xiàn)。

1.1 DES 和 DESede 算法

DES算法和DESede算法(又稱三重DES算法) 統(tǒng)稱DES系列算法。DES全稱為Data Encryption Standard,即數(shù)據(jù)加密標準,是一種使用密鑰加密的塊算法。而DESede就是針對同一塊數(shù)據(jù)做三次DES加密。這里就不對原理做過多的介紹了,來看看.net core里如何實現(xiàn)DES加/解密吧。

在Utils項目里,創(chuàng)建目錄Security

在Security目錄下,創(chuàng)建DESHelper類:

namespace Utils.Security
{
  public class DesHelper
  {
    
  }
}

加密解密實現(xiàn):

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
  public static class DesHelper
  {
    static DesHelper()
    {
      DesHandler = DES.Create("DES");
      DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
      DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
    }

    private static DES DesHandler { get; }

    /// <summary>
    /// 加密字符
    /// </summary>
    /// <param name="source"></param>
    /// <returns></returns>
    public static string Encrypt(string source)
    {
      try
      {
        using (var memStream = new MemoryStream())
        using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
          CryptoStreamMode.Write))
        {
          var bytes = Encoding.UTF8.GetBytes(source);
          cryptStream.Write(bytes, 0, bytes.Length);
          cryptStream.FlushFinalBlock();
          
          return Convert.ToBase64String(memStream.ToArray());
        }
      }
      catch (Exception e)
      {
        Console.WriteLine(e);
        return null;
      }
    }

    /// <summary>
    /// 解密
    /// </summary>
    /// <param name="source"></param>
    /// <returns></returns>
    public static string Decrypt(string source)
    {
      try
      {
        using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
        using (var cryptoStream =
          new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
        using (var reader = new StreamReader(cryptoStream))
        {
          return reader.ReadToEnd();
        }
      }
      catch (Exception e)
      {
        Console.WriteLine(e);
        return null;
      }
    }
  }
}

每次調用DesHandler = DES.Create("DES"); 都會重新獲得一個DES算法實現(xiàn)實例,這樣每次獲取的實例中Key、IV這兩個屬性的值也會發(fā)生變化。如果直接使用會出現(xiàn)這次加密的數(shù)據(jù)下次就沒法解密了,為了減少這種情況,所以代碼處手動賦值了Key、IV這兩個屬性。

1.2 AES 加密算法

AES算法(Advanced Encryption Standard)也就是高級數(shù)據(jù)加密標準算法,是為了解決DES算法中的存在的漏洞而提出的算法標準?,F(xiàn)行的AES算法核心是Rijndael算法。當然了,這個不用太過于關心。我們直接看看是如何實現(xiàn)吧:

同樣,在Security目錄創(chuàng)建一個AesHelper類:

namespace Utils.Security
{
  public static class AesHelper
  {
    
  }
}

具體的加解密實現(xiàn):

using System;
using System.IO;
using System.Security.Cryptography;

namespace Utils.Security
{
  public static class AesHelper
  {
    static AesHelper()
    {
      AesHandler = Aes.Create();
      AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
      AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
    }

    private static Aes AesHandler { get; }

    public static string Encrypt(string source)
    {
      using (var mem = new MemoryStream())
      using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
        CryptoStreamMode.Write))
      {
        using (var writer = new StreamWriter(stream))
        {
          writer.Write(source);
        }  
        return Convert.ToBase64String(mem.ToArray());
      }
      
    }

    public static string Decrypt(string source)
    {
      var data = Convert.FromBase64String(source);
      using (var mem = new MemoryStream(data))
      using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
        CryptoStreamMode.Read))
      using (var reader = new StreamReader(crypto))
      {
        return reader.ReadToEnd();
      }
    }
  }
}

2. 常見非對稱加密算法

非對稱加密算法,指的是加密密鑰和解密密鑰并不相同。非對稱加密算法的秘鑰通常成對出現(xiàn),分為公開密鑰和私有密鑰。公開密鑰可以以公開的形式發(fā)給數(shù)據(jù)交互方,而不會產生泄密的風險。因為非對稱加密算法,無法通過公開密鑰推算私有密鑰,反之亦然。

通常,非對稱加密算法是用公鑰進行加密,使用私鑰進行解密。

2.1 RSA算法

RSA算法是標準的非對稱加密算法,名字來源是三位發(fā)明者的姓氏首字母。RSA公開密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰,“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制 。其安全性取決于密鑰的長度,1024位的密鑰幾乎不可能被破解。

同樣,在Utils.Security下創(chuàng)建RSAHelper類:

namespace Utils.Security
{
  public static class RsaHelper
  {
    
  }
}

具體實現(xiàn):

using System;
using System.Security.Cryptography;

namespace Utils.Security
{
  public static class RsaHelper
  {
    public static RSAParameters PublicKey { get; private set; }
    public static RSAParameters PrivateKey { get; private set; }

    static RsaHelper()
    {
      
    }

    public static void InitWindows()
    {
      var parameters = new CspParameters()
      {
        KeyContainerName = "RSAHELPER" // 默認的RSA保存密鑰的容器名稱
      };
      var handle = new RSACryptoServiceProvider(parameters);
      PublicKey = handle.ExportParameters(false);
      PrivateKey = handle.ExportParameters(true);
    }

    public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
    {
      var handle = new RSACryptoServiceProvider();
      handle.FromXmlString(privateKeyXmlString);
      PrivateKey = handle.ExportParameters(true);
      handle.FromXmlString(publicKeyXmlString);
      PublicKey = handle.ExportParameters(false);
    }
    public static byte[] Encrypt(byte[] dataToEncrypt)
    {
      try
      {
        byte[] encryptedData;
        using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
        {
          RSA.ImportParameters(PublicKey);
          encryptedData = RSA.Encrypt(dataToEncrypt, true);
        }

        return encryptedData;
      }
      catch (CryptographicException e)
      {
        Console.WriteLine(e.Message);
        return null;
      }
    }

    public static byte[] Decrypt(byte[] dataToDecrypt)
    {
      try
      {
        byte[] decryptedData;
        using (var rsa = new RSACryptoServiceProvider())
        {
          rsa.ImportParameters(PrivateKey);
          decryptedData = rsa.Decrypt(dataToDecrypt, true);
        }
        return decryptedData;
      }
      catch (CryptographicException e)
      {
        Console.WriteLine(e.ToString());
        return null;
      }
    }
  }
}

因為RSA的特殊性,需要預先設置好公鑰和私鑰。C# 支持多種方式導入密鑰,這里就不做過多介紹了。

3. 信息摘要算法

這種算法嚴格意義上并不是加密算法,因為它完全不可逆。也就是說,一旦進行使用該類型算法加密后,無法解密還原出數(shù)據(jù)。當然了,也正是因為這種特性常常被用來做密碼的保存。因為這樣可以避免某些人拿到數(shù)據(jù)庫與代碼后,可以簡單反推出用戶的密碼。

3.1 MD5算法

最常用的信息摘要算法就是MD5 加密算法,MD5信息摘要算法(英語:MD5 Message-Digest Algorithm),一種被廣泛使用的密碼散列函數(shù),可以產生出一個128位(16字節(jié))的散列值(hash value),用于確保信息傳輸完整一致。

原理不解釋,我們看下如何實現(xiàn),照例現(xiàn)在Security下創(chuàng)建MD5Helper:

namespace Utils.Security
{
  public static class Md5Helper
  {
    
  }
}

具體實現(xiàn):

using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
  public static class Md5Helper
  {
    private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();

    public static string GetMd5Str(string source)
    {
      var data = Encoding.UTF8.GetBytes(source);
      var security = Hanlder.ComputeHash(data);
      var sb = new StringBuilder();
      foreach (var b in security)
      {
        sb.Append(b.ToString("X2"));
      }

      return sb.ToString();
    }
  }
}

4 總結

這一篇簡單介紹了四種常用的加密算法的實現(xiàn),當然最常用的就是 MD5,因為這個是大多數(shù)系統(tǒng)用來做密碼保存的加密算法。

以上就是asp.net core常見的4種數(shù)據(jù)加密算法的詳細內容,更多關于asp.net core 數(shù)據(jù)加密算法的資料請關注腳本之家其它相關文章!

相關文章

  • asp.net后臺彈窗如何實現(xiàn)

    asp.net后臺彈窗如何實現(xiàn)

    這篇文章主要介紹了asp.net后臺彈窗如何實現(xiàn),需要的朋友可以參考下
    2014-02-02
  • asp.net數(shù)據(jù)驗證控件

    asp.net數(shù)據(jù)驗證控件

    ASP.NET不僅把窗體的驗證作為服務器控件引入,還使這些控件智能化。如果瀏覽器支持JavaScript,而ASP.NET可以發(fā)送JavaScript,驗證就在客戶端進行;如果客戶機不支持用于驗證的JavaScript,這些JavaScript就被忽略,驗證就在服務器上進行。
    2015-11-11
  • subsonic3.0插件更新字符串過長引發(fā)的異常修復方法

    subsonic3.0插件更新字符串過長引發(fā)的異常修復方法

    這篇文章主要介紹了subsonic3.0插件更新字符串過長引發(fā)的異常修復方法,需要的朋友可以參考下
    2014-04-04
  • ASP.NET?Core中的策略授權和ABP授權

    ASP.NET?Core中的策略授權和ABP授權

    這篇文章介紹了ASP.NET?Core中的策略授權和ABP授權,文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-02-02
  • vs2012創(chuàng)建的ado.net模型無法實例化的解決方案

    vs2012創(chuàng)建的ado.net模型無法實例化的解決方案

    本文給大家分享的是升級vs2012后,發(fā)現(xiàn)創(chuàng)建數(shù)據(jù)模型無法實例化使用,嘗試了很多種方法,最后在度娘的幫助下,才解決了這個問題,這里記錄下來,分享給大家。
    2015-03-03
  • asp.net獲取網站目錄物理路徑示例

    asp.net獲取網站目錄物理路徑示例

    這篇文章主要介紹了asp.net獲取網站目錄物理路徑的方法,需要的朋友可以參考下
    2014-02-02
  • WPF實現(xiàn)流光動畫特效

    WPF實現(xiàn)流光動畫特效

    這篇文章介紹了WPF實現(xiàn)流光動畫特效的方法,文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-04-04
  • 實例解析Java中的synchronized關鍵字與線程安全問題

    實例解析Java中的synchronized關鍵字與線程安全問題

    首先要清楚的是synchronized鎖住的不是代碼而是對象,因而在編寫相關的代碼塊時要注意線程同步安全問題,下面就來以實例解析Java中的synchronized關鍵字與線程安全問題
    2016-06-06
  • 獲取DataRow[]的值示例

    獲取DataRow[]的值示例

    這篇文章主要介紹了如何獲取DataRow[]的值,需要的朋友可以參考下
    2014-04-04
  • .Net Core中間件之靜態(tài)文件(StaticFiles)示例詳解

    .Net Core中間件之靜態(tài)文件(StaticFiles)示例詳解

    這篇文章主要給大家介紹了關于.Net Core中間件之靜態(tài)文件(StaticFiles)的相關資料,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起看看吧
    2018-09-09

最新評論