MD5的全稱(chēng)是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest開(kāi)發(fā)出來(lái)，經(jīng)md2、md3和md4發(fā)展而來(lái)。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的大整數(shù)）。不管是md2、md4還是md5，它們都需要獲得一個(gè)隨機(jī)長(zhǎng)度的信息并產(chǎn)生一個(gè)128位的信息摘要。

加密哈希函數(shù)將任意長(zhǎng)度的二進(jìn)制字符串映射為固定長(zhǎng)度的小型二進(jìn)制字符串。加密哈希函數(shù)有這樣一個(gè)屬性：在計(jì)算上不大可能找到散列為相同的值的兩個(gè)不同的輸入；也就是說(shuō)，兩組數(shù)據(jù)的哈希值僅在對(duì)應(yīng)的數(shù)據(jù)也匹配時(shí)才會(huì)匹配。數(shù)據(jù)的少量更改會(huì)在哈希值中產(chǎn)生不可預(yù)知的大量更改。所以你很難從加密后的文字中找到蛛絲馬跡。

SHA1的全稱(chēng)是Secure Hash Algorithm(安全哈希算法)

MD5 算法的哈希值大小為128位。而SHA1 算法的哈希值大小為160位。兩種算法都是不可逆。

雖說(shuō)2004年8月17日的美國(guó)加州圣巴巴拉的國(guó)際密碼學(xué)會(huì)議（Crypto'2004）上，來(lái)自中國(guó)山東大學(xué)的王小云教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD算法的報(bào)告，公布了MD系列算法的破解結(jié)果。宣告了固若金湯的世界通行密碼標(biāo)準(zhǔn)MD５的堡壘轟然倒塌，引發(fā)了密碼學(xué)界的軒然大波。但是我覺(jué)得對(duì)于我們做普通的軟件來(lái)說(shuō)，這個(gè)加密安全程度已經(jīng)足夠使用了。

我們平常用的最多的無(wú)非就是加密用戶(hù)密碼，把加密好的密碼存儲(chǔ)到數(shù)據(jù)庫(kù)中，進(jìn)行密碼比較的時(shí)候，把用戶(hù)輸入的密碼再進(jìn)行加密，然后與數(shù)據(jù)庫(kù)中的密文進(jìn)行比較。至于ASP.net類(lèi)中是如何實(shí)現(xiàn)加密算法的，這個(gè)我們不需要關(guān)心，會(huì)用就行了。

下面就是ASP.NET中幾種加密方法。加密算法有兩種，也就是上面提到的MD5和SHA1,這里我舉的例子是以MD5為例,SHA1大致相同，只是使用的類(lèi)不一樣。

MD5 相關(guān)類(lèi)：


SHA1相關(guān)類(lèi)：


方法如下：（用的vs2005）

這些加密函數(shù)都是在服務(wù)器端執(zhí)行，也就是說(shuō)，當(dāng)用戶(hù)輸入密碼后，從客戶(hù)端到服務(wù)器端傳輸時(shí)，用戶(hù)的密碼沒(méi)有任何保護(hù)，很危險(xiǎn)。銀行的做法是在客戶(hù)端安裝ActiveX控件，在客戶(hù)端就把一些重要信息進(jìn)行加密，再發(fā)送。這個(gè)偶就不會(huì)拉，很希望能學(xué)習(xí)學(xué)習(xí)做這種ActiveX控件。

最新評(píng)論