對(duì)于加密和解密，我們都知道。下面主要介紹的是ASP.NET中的加密和解密。

一、數(shù)據(jù)加密/編碼算法列表

常見(jiàn)用于保證安全的加密或編碼算法如下：

1、常用密鑰算法

密鑰算法用來(lái)對(duì)敏感數(shù)據(jù)、摘要、簽名等信息進(jìn)行加密，常用的密鑰算法包括：

DES（Data Encryption Standard）：數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場(chǎng)合；

3DES（Triple DES）：是基于DES，對(duì)一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密，強(qiáng)度更高；

RC2和 RC4：用變長(zhǎng)密鑰對(duì)大量數(shù)據(jù)進(jìn)行加密，比 DES 快；

IDEA（International Data Encryption Algorithm）國(guó)際數(shù)據(jù)加密算法，使用 128 位密鑰提供非常強(qiáng)的安全性；

RSA：由 RSA 公司發(fā)明，是一個(gè)支持變長(zhǎng)密鑰的公共密鑰算法，需要加密的文件快的長(zhǎng)度也是可變的；

DSA（Digital Signature Algorithm）：數(shù)字簽名算法，是一種標(biāo)準(zhǔn)的 DSS（數(shù)字簽名標(biāo)準(zhǔn)）；

AES（Advanced Encryption Standard）：高級(jí)加密標(biāo)準(zhǔn)，是下一代的加密算法標(biāo)準(zhǔn)，速度快，安全級(jí)別高，目前 AES 標(biāo)準(zhǔn)的一個(gè)實(shí)現(xiàn)是 Rijndael 算法；

BLOWFISH，它使用變長(zhǎng)的密鑰，長(zhǎng)度可達(dá)448位，運(yùn)行速度很快；

其它算法，如ElGamal、Deffie-Hellman、新型橢圓曲線算法ECC等。

2、單向散列算法

單向散列函數(shù)一般用于產(chǎn)生消息摘要，密鑰加密等，常見(jiàn)的有：

MD5（Message Digest Algorithm 5）：是RSA數(shù)據(jù)安全公司開(kāi)發(fā)的一種單向散列算法，MD5被廣泛使用，可以用來(lái)把不同長(zhǎng)度的數(shù)據(jù)塊進(jìn)行暗碼運(yùn)算成一個(gè)128位的數(shù)值；

SHA（Secure Hash Algorithm）這是一種較新的散列算法，可以對(duì)任意長(zhǎng)度的數(shù)據(jù)運(yùn)算生成一個(gè)160位的數(shù)值；

MAC（Message Authentication Code）：消息認(rèn)證代碼，是一種使用密鑰的單向函數(shù)，可以用它們?cè)谙到y(tǒng)上或用戶之間認(rèn)證文件或消息。HMAC（用于消息認(rèn)證的密鑰散列法）就是這種函數(shù)的一個(gè)例子。

CRC（Cyclic Redundancy Check）：循環(huán)冗余校驗(yàn)碼，CRC校驗(yàn)由于實(shí)現(xiàn)簡(jiǎn)單，檢錯(cuò)能力強(qiáng)，被廣泛使用在各種數(shù)據(jù)校驗(yàn)應(yīng)用中。占用系統(tǒng)資源少，用軟硬件均能實(shí)現(xiàn)，是進(jìn)行數(shù)據(jù)傳輸差錯(cuò)檢測(cè)地一種很好的手段（CRC 并不是嚴(yán)格意義上的散列算法，但它的作用與散列算法大致相同，所以歸于此類）。

3、其它數(shù)據(jù)算法

其它數(shù)據(jù)算法包括一些常用編碼算法及其與明文（ASCII、Unicode 等）轉(zhuǎn)換等，如 Base 64、Quoted Printable、EBCDIC 等。

二、算法的 .NET 實(shí)現(xiàn)

常見(jiàn)的加密和編碼算法都已經(jīng)在 .NET Framework中得到了實(shí)現(xiàn)，為編碼人員提供了極大的便利性，實(shí)現(xiàn)這些算法的名稱空間是：System.Security.Cryptography。

System.Security.Cryptography 命名空間提供加密服務(wù)，包括安全的數(shù)據(jù)編碼和解碼，以及許多其他操作，例如散列法、隨機(jī)數(shù)字生成和消息身份驗(yàn)證。

System.Security.Cryptography 是按如下方式組織的：

1、私鑰加密

私鑰加密又稱為對(duì)稱加密，因?yàn)橥幻荑€既用于加密又用于解密。私鑰加密算法非?？欤ㄅc公鑰算法相比），特別適用于對(duì)較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。

.NET Framework 提供以下實(shí)現(xiàn)私鑰加密算法的類：

DES：DESCryptoServiceProvider
RC2：RC2CryptoServiceProvider
Rijndael（AES）：RijndaelManaged
3DES：TripleDESCryptoServiceProvider
2、公鑰加密和數(shù)字簽名

公鑰加密使用一個(gè)必須對(duì)未經(jīng)授權(quán)的用戶保密的私鑰和一個(gè)可以對(duì)任何人公開(kāi)的公鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰簽名的數(shù)據(jù)只能用公鑰驗(yàn)證。公鑰可以被任何人使用；該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個(gè)密鑰對(duì)于通信會(huì)話都是唯一的。公鑰加密算法也稱為不對(duì)稱算法，原因是需要用一個(gè)密鑰加密數(shù)據(jù)而需要用另一個(gè)密鑰來(lái)解密數(shù)據(jù)。

.NET Framework 提供以下實(shí)現(xiàn)公鑰加密算法的類：

DSA：DSACryptoServiceProvider
RSA：RSACryptoServiceProvider
3、哈希（Hash）值

哈希算法將任意長(zhǎng)度的二進(jìn)制值映射為固定長(zhǎng)度的較小二進(jìn)制值，這個(gè)小的二進(jìn)制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的，所以數(shù)據(jù)的哈希值可以檢驗(yàn)數(shù)據(jù)的完整性。

.NET Framework 提供以下實(shí)現(xiàn)數(shù)字簽名算法的類：

HMAC：HMACSHA1 （HMAC 為一種使用密鑰的 Hash 算法）
MAC：MACTripleDES
MD5：MD5CryptoServiceProvider
SHA1：SHA1Managed、SHA256Managed、SHA384Managed、SH7747.net12Managed
4、隨機(jī)數(shù)生成

加密密鑰需要盡可能地隨機(jī)，以便使生成的密鑰很難再現(xiàn)，所以隨機(jī)數(shù)生成是許多加密操作不可分割的組成部分。

在 .NET Framework 中，RNGCryptoServiceProvider 是隨機(jī)數(shù)生成器算法的實(shí)現(xiàn)，對(duì)于數(shù)據(jù)算法，.NET Framework 則在其它命名空間中實(shí)現(xiàn)，如 Convert 類實(shí)現(xiàn) Base 64 編碼，System.Text 來(lái)實(shí)現(xiàn)編碼方式的轉(zhuǎn)換等。

從以上來(lái)看，.NET Framework 對(duì)于數(shù)據(jù)加密/編碼還是支持比較好，大大地方便了開(kāi)發(fā)人員，但美中不足的是，.NET Framework 中的數(shù)據(jù)加密算法仍然不夠完全，如 IDEA、BLOWFISH、其它算法，如ElGamal、Deffie-Hellman、ECC 等，對(duì)于一些其它的數(shù)據(jù)校驗(yàn)算法支持也不夠，如 CRC、SFV 等，開(kāi)發(fā)人員只能去從早期代碼做移植或者尋找第三方廠商的實(shí)現(xiàn)。

下面本就簡(jiǎn)單介紹在項(xiàng)目中常用的加密及解密的方法

一、MD5加密算法

[.NET類庫(kù)中自帶的算法 MD5是個(gè)不可逆的算法 沒(méi)有解密的算法]

其實(shí)在ASP.Net編程中加密數(shù)據(jù)。在DotNet中有自帶的類：

System.Web.Security.HashPasswordForStoringInConfigFile() 
public string md5(string str,int code) 
{ 
if(code==16) //16位MD5加密（取32位加密的9~25字符） 
{ 
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str,"MD5")
.ToLower().Substring(8,16) ; 
} 
if(code==32) //32位加密 
{ 
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str,"MD5")
.ToLower(); 
} 
return "00000000000000000000000000000000"; 
} 

簡(jiǎn)單的使用:

//--導(dǎo)入所需要的包 
using System.IO; 
using System.Text; 
using System.Security.Cryptography;
(1)MD5普通加密

//獲取要加密的字段，并轉(zhuǎn)化為Byte[]數(shù)組 
byte[] data = System.Text.Encoding.Unicode 
.GetBytes(TextBox1.Text.ToCharArray()); 
//建立加密服務(wù) 
System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider(); 
//加密Byte[]數(shù)組 
byte[] result = md5.ComputeHash(data); 
Label1.Text = "MD5普通加密：" + System.Text.Encoding.Unicode.GetString(result);
(2)MD5密碼加密[常用]

Label1.Text = "MD5密碼加密：" + System.Web.Security.FormsAuthentication
.HashPasswordForStoringInConfigFile(TextBox1.Text, "MD5");
(3)ASP.NET中加密與解密QueryString的方法[常用]

//加密  
Response.Redirect("DetailInfo.aspx?id=" + Convert.ToBase64String 
(System.Text.Encoding.Default.GetBytes("whaben")).Replace("+","%2B")); 
//解密 
string ID = System.Text.Encoding.Default.GetString 
(Convert.FromBase64String(Request.QueryString["id"].ToString().Replace("%2B","+")));
二、DES加密及解密的算法[常用密鑰算法

簡(jiǎn)單的使用:

//--導(dǎo)入所需要的包 
using System.IO; 
using System.Text; 
using System.Security.Cryptography; 
public static string Key = "DKMAB5DE";//加密密鑰必須為8位 
//加密算法 
public static string MD5Encrypt(string pToEncrypt) 
{ 
DESCryptoServiceProvider des = new DESCryptoServiceProvider(); 
byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt); 
des.Key = ASCIIEncoding.ASCII.GetBytes(Key); 
des.IV = ASCIIEncoding.ASCII.GetBytes(Key); 
MemoryStream ms = new MemoryStream(); 
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write); 
cs.Write(inputByteArray, 0, inputByteArray.Length); 
cs.FlushFinalBlock(); 
StringBuilder ret = new StringBuilder(); 
foreach (byte b in ms.ToArray()) 
{ 
ret.AppendFormat("{0:X2}", b); 
} 
ret.ToString(); 
return ret.ToString(); 
} 
//解密算法 
public static string MD5Decrypt(string pToDecrypt) 
{ 
DESCryptoServiceProvider des = new DESCryptoServiceProvider(); 
byte[] inputByteArray = new byte[pToDecrypt.Length / 2]; 
for (int x = 0; x < pToDecrypt.Length / 2; x++) 
{ 
int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16)); 
inputByteArray[x] = (byte)i; 
} 
des.Key = ASCIIEncoding.ASCII.GetBytes(Key); 
des.IV = ASCIIEncoding.ASCII.GetBytes(Key); 
MemoryStream ms = new MemoryStream(); 
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write); 
cs.Write(inputByteArray, 0, inputByteArray.Length); 
cs.FlushFinalBlock(); 
StringBuilder ret = new StringBuilder(); 
return System.Text.Encoding.ASCII.GetString(ms.ToArray()); 
} 

三、RSA加密及解密的算法[常用密鑰算法

簡(jiǎn)單的使用:

//--導(dǎo)入所需要的包 
using System.Text; 
using System.Security.Cryptography; 
//加密算法 
public string RSAEncrypt(string encryptString) 
{ 
CspParameters csp = new CspParameters(); 
csp.KeyContainerName = "whaben"; 
RSACryptoServiceProvider RSAProvider = new RSACryptoServiceProvider(csp); 
byte[] encryptBytes = RSAProvider.Encrypt(ASCIIEncoding.ASCII.GetBytes(encryptString), true); 
string str = ""; 
foreach (byte b in encryptBytes) 
{ 
str = str + string.Format("{0:x2}", b); 
} 
return str; 
} 
//解密算法 
public string RSADecrypt(string decryptString) 
{ 
CspParameters csp = new CspParameters(); 
csp.KeyContainerName = "whaben"; 
RSACryptoServiceProvider RSAProvider = new RSACryptoServiceProvider(csp); 
int length = (decryptString.Length / 2); 
byte[] decryptBytes = new byte[length]; 
for (int index = 0; index < length; index++) 
{ 
string substring = decryptString.Substring(index * 2, 2); 
decryptBytes[index] = Convert.ToByte(substring, 16); 
} 
decryptBytes = RSAProvider.Decrypt(decryptBytes, true); 
return ASCIIEncoding.ASCII.GetString(decryptBytes); 
} 

最新評(píng)論