在互联网普及的初期,人们更关注单纯的连接性,以不受任何限制地建立互联网为最终目的。正如事情都具有两面性,互联网的便捷性给人们带来了负面问题,计算机病毒的侵害、信息泄露、网络欺诈等利用互联网的犯罪行为日益增多。而对通讯过程中进行加密很大抑制这种情况发生,下面是主要介绍.NET中常用的几种加密及解密方式。

  .NET中有三种常见的加密方式:不可逆加密、对称可逆加密、非对称可逆加密。

  不可逆加密

  不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。

  MD5加密是现有主流不可逆加密方式。MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。

  MD5的加密算法是公开的,无论哪种编程语言,同样的字符串加密后的结果都是一样的,以下是用.NET实现的MD5加密类:

public class MD5Encrypt

    {

        #region MD5

        /// <summary>

        /// </summary>

        /// <param name="source">待加密字串</param>

        /// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>

        /// <returns>加密后的字串</returns>

        public static string Encrypt(string source, int length = )//默认参数

        {

            if (string.IsNullOrEmpty(source)) return string.Empty;

            HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;

            byte[] bytes = Encoding.UTF8.GetBytes(source);

            byte[] hashValue = provider.ComputeHash(bytes);

            StringBuilder sb = new StringBuilder();

            switch (length)

            {

                case :

                    for (int i = ; i < ; i++)

                    {

                        sb.Append(hashValue[i].ToString("x2"));

                    }

                    break;

                case :

                    for (int i = ; i < ; i++)

                    {

                        sb.Append(hashValue[i].ToString("x2"));

                    }

                    break;

                default:

                    for (int i = ; i < hashValue.Length; i++)

                    {

                        sb.Append(hashValue[i].ToString("x2"));

                    }

                    break;

            }

            return sb.ToString();

        }

        #endregion MD5

        #region MD5摘要

        /// <summary>

        /// 获取文件的MD5摘要

        /// </summary>

        /// <param name="fileName"></param>

        /// <returns></returns>

        public static string AbstractFile(string fileName)

        {

            using (FileStream file = new FileStream(fileName, FileMode.Open))

            {

                return AbstractFile(file);

            }

        }

        /// <summary>

        /// 根据stream获取文件摘要

        /// </summary>

        /// <param name="stream"></param>

        /// <returns></returns>

        public static string AbstractFile(Stream stream)

        {

            MD5 md5 = new MD5CryptoServiceProvider();

            byte[] retVal = md5.ComputeHash(stream);

            StringBuilder sb = new StringBuilder();

            for (int i = ; i < retVal.Length; i++)

            {

                sb.Append(retVal[i].ToString("x2"));

            }

            return sb.ToString();

        }

        #endregion

    }

  MD5不仅可对字段串进行加密,也可以对文件进行加密。

    用途:

  1.防止看到明文:可以用于一些不需要原文的验证方式。像一些用户密码直接暴露明文保存在数据库很容易被人获取到,而MD5加密正好符合这个场景,直接用MD5加密后的密文当做密码,当用户登录的时候可输入原文,后台只需验证MD5加密后的密文是否相符即可,也可以在这个基础上对原文进行加盐、双MD5进行加密。

  2.防篡改:MD5除了可以对字符串进行加密外,还可以对文件进行加密(文件流),加密后产生的MD5可以验证这个文件的唯一性。

    急速秒传:在此基础上,用户第一次上传文件时候保存文件,并将此文件生成一个MD5摘要,当别的用户再次上传此文件时,会将此文件的MD5与数据库进行对照,若发现有相同的MD5摘要,则将文件路径指向相同此文件,并直接告诉用户上传成功。

    文件下载:官方发布文件包的时候给一个md5摘要,安装的时候首先检查下摘要

  3.防止抵赖:由于MD5加密后的结果是唯一的,由此产生一些第三方权威认证机构(CA)可对文件进行认证,后返回认证的MD5摘要。

  

对称可逆加密

  对称加密的思路非常简单,就是含有一个称为密钥的东西,在消息发送前使用密钥对消息进行加密,在对方收到消息之后,使用相同的密钥进行解密。根据密钥来产生加密后的消息(密文)的这一加工过程,由加密算法来完成加密算法通常是公开的。它的流程如下:

  1. 发送方使用密钥对消息进行加密。
  2. 接收方使用同样的密钥对消息进行解密。

  可以使用下面一副图来表示:

以下是.NET对DES加密算法的封装:

public class DesEncrypt

    {

        private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(, ));

        private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(, "w").Substring(, ));

        /// <summary>

        /// DES 加密

        /// </summary>

        /// <param name="text">需要加密的值</param>

        /// <returns>加密后的结果</returns>

        public static string Encrypt(string text)

        {

            DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();

            using (MemoryStream memStream = new MemoryStream())

            {

                CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);

                StreamWriter sWriter = new StreamWriter(crypStream);

                sWriter.Write(text);

                sWriter.Flush();

                crypStream.FlushFinalBlock();

                memStream.Flush();

                return Convert.ToBase64String(memStream.GetBuffer(), , (int)memStream.Length);

            }

        }

        /// <summary>

        /// DES解密

        /// </summary>

        /// <param name="encryptText"></param>

        /// <returns>解密后的结果</returns>

        public static string Decrypt(string encryptText)

        {

            DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();

            byte[] buffer = Convert.FromBase64String(encryptText);

            using (MemoryStream memStream = new MemoryStream())

            {

                CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);

                crypStream.Write(buffer, , buffer.Length);

                crypStream.FlushFinalBlock();

                return ASCIIEncoding.UTF8.GetString(memStream.ToArray());

            }

        }

    }

对称加密算法的优点是速度快,但是也有个最大的缺点,秘钥的存储问题,用对称加密进行网络通讯,那就必须双方都持有同一个秘钥,这就是需要将秘钥共享,一旦秘钥泄露也就毫无加密可言。

  非对称可逆加密

  非对称可逆加密算法可随机生一组秘钥(.NET已经封装在RSACryptoServiceProvider中),其中一个叫加密钥,一个叫解密钥,可通过加密钥进行加密得到密文,再通过解密要进行解密。

  公钥:对外公布的加密钥或者解密钥。

  私钥:不对外公布的加密钥或者解密钥。

  使用非对称加密往往会向外界提供一个公钥,自身保存一个私钥。

  以下是.NET实现的RSA非对称可逆加密:

  

 public class RsaEncrypt

     {

         /// <summary>

         /// 获取加密/解密对

         /// 给你一个,是无法推算出另外一个的

         ///

         /// Encrypt   Decrypt

         /// </summary>

         /// <returns>Encrypt   Decrypt</returns>

         public static KeyValuePair<string, string> GetKeyPair()

         {

             RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();

             string publicKey = RSA.ToXmlString(false);

             string privateKey = RSA.ToXmlString(true);

             return new KeyValuePair<string, string>(publicKey, privateKey);

         }

         /// <summary>

         /// 加密:内容+加密key

         /// </summary>

         /// <param name="content"></param>

         /// <param name="encryptKey">加密key</param>

         /// <returns></returns>

         public static string Encrypt(string content, string encryptKey)

         {

             RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

             rsa.FromXmlString(encryptKey);

             UnicodeEncoding ByteConverter = new UnicodeEncoding();

             byte[] DataToEncrypt = ByteConverter.GetBytes(content);

             byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false);

             return Convert.ToBase64String(resultBytes);

         }

         /// <summary>

         /// 解密  内容+解密key

         /// </summary>

         /// <param name="content"></param>

         /// <param name="decryptKey">解密key</param>

         /// <returns></returns>

         public static string Decrypt(string content, string decryptKey)

         {

             byte[] dataToDecrypt = Convert.FromBase64String(content);

             RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();

             RSA.FromXmlString(decryptKey);

             byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false);

             UnicodeEncoding ByteConverter = new UnicodeEncoding();

             return ByteConverter.GetString(resultBytes);

         }

         /// <summary>

         /// 可以合并在一起的,,每次产生一组新的密钥

         /// </summary>

         /// <param name="content"></param>

         /// <param name="encryptKey">加密key</param>

         /// <param name="decryptKey">解密key</param>

         /// <returns>加密后结果</returns>

         private static string Encrypt(string content, out string publicKey, out string privateKey)

         {

             RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider();

             publicKey = rsaProvider.ToXmlString(false);

             privateKey = rsaProvider.ToXmlString(true);

             UnicodeEncoding ByteConverter = new UnicodeEncoding();

             byte[] DataToEncrypt = ByteConverter.GetBytes(content);

             byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false);

             return Convert.ToBase64String(resultBytes);

         }

     }

  非对称可逆加密产生的加解密钥是不法互推的,就是说你拿到解密钥或者加密钥你是无法推算出另一个密钥的,这是跟对称加密最大的不同。

  

.NET中常见的加解密方式的更多相关文章

  1. CTF中常见的加解密(经典)

    今天一早起来,就要去做早操,心里苦呀! 但是不影响我为未来的学弟学妹整理资料的心情呀!希望我的一些拙见能够帮助到学弟学妹! 永远爱你们的 ---- 新宝宝 ASCII编码 ASCII 码使用指定的7 ...

  2. C# 中使用 RSA加解密算法

    一.什么是RSA RSA公开密钥密码体制.所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制. 在公开密钥密码体制中,加密密钥(即 ...

  3. css中常见几种float方式以及倒计时(刷新页面不清)

    css中常见几种float方式 http://jingyan.baidu.com/article/72ee561a670269e16138dfd5.html <script type=" ...

  4. Vue中图片的加载方式

    一.前言 VUE项目中图片的加载是必须的,那么vue中图片的加载方式有哪些呢,今天博主就抽点时间来为大家大概地捋一捋. 二.图片的加载方法 1.在本地加载图片(静态加载) 图片存放assets文件夹中 ...

  5. CTF中编码与加解密总结

    CTF中那些脑洞大开的编码和加密 转自:https://www.cnblogs.com/mq0036/p/6544055.html 0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到 ...

  6. Lua 中的 RSA 加解密实现

    记得之前,部门某款游戏陆陆续续收到一些玩家反馈,抱怨在登录游戏时会等待很久.初步排查后基本断定可能是此游戏的登录服务器程序某块代码有问题,于是即安排了服务器同事作排查分析但一直无果. 之后我时间有了空 ...

  7. VUE+webpack+npm项目中的RSA加解密

    一.安装jsencrypt npm i jsencrypt node_modules文件夹中出现jsencrypt 二.引入jsencrypt 在main.js中import: import JsEn ...

  8. Vue项目中的RSA加解密

    前后端使用rsa加密:  一般是客户端初始化时访问登录服务时,服务端面动态生成一对RSA对,公钥传给客户端,客户端拿到后,用户输入密码后,点登录时用公钥加密返回给服务端,服务端用私钥解就行了 一.安装 ...

  9. Java中的AES加解密工具类:AESUtils

    本人手写已测试,大家可以参考使用 package com.mirana.frame.utils.encrypt; import com.mirana.frame.constants.SysConsta ...

随机推荐

  1. DB2 函数

    1.大小写转换 转大写UPPER 转小写LOWER

  2. 8593 最大覆盖问题 two pointer

    8593 最大覆盖问题 时间限制:50MS  内存限制:1000K提交次数:193 通过次数:88 题型: 编程题   语言: G++;GCC;VC Description 输入格式 第1行是正整数n ...

  3. Storm编程入门API系列之Storm的Topology多个Executors数目控制实现

    前期博客 Storm编程入门API系列之Storm的Topology默认Workers.默认executors和默认tasks数目 Storm编程入门API系列之Storm的Topology多个Wor ...

  4. 基于Java实现的插入排序算法

    简述 插入排序(Insertion-Sort)的算法描述是一种简单直观的排序算法.它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向前扫描,找到相应位置并插入.插入排序在实现上,通常 ...

  5. springMVC 与 struts+hibernate+spring优缺点

    springMVC: Spring 框架是高度可配置的,而且包含多种视图技术,例如 JavaServer Pages(JSP)技术.Velocity.Tiles.iText 和POI.Spring M ...

  6. MyEclipse中把java项目打包——含有第三方jar包【转】

    也适用于eclipse导出jar. 在将项目打包为jar包时一直出现“ClassNotDefFound”错误,百度了很多解决办法都没有解决.最终找到一个很好的解决办法. 1.打包步骤 (1)右键单击j ...

  7. 一样的Java,不一样的HDInsight大数据开发体验

    大数据的热潮一直居高不下,每个人都在谈.你也许不知道,早些年这个领域可是有个非常「惹眼球」的段子: 1首先开始科普 什么是 HDInsight Azure HDInsight 是 Hortonwork ...

  8. siege4安装和使用介绍

    使用文档参考地址:https://www.joedog.org/siege-manual/ siege4地址:http://download.joedog.org/siege/ cd /usr/loc ...

  9. codevs 1145 Hanoi双塔问题 2007年NOIP全国联赛普及组

    时间限制: 1 s  空间限制: 128000 KB  题目等级 : 黄金 Gold 题目描述 Description 给定A.B.C三根足够长的细柱,在A柱上放有2n个中间有孔的圆盘,共有n个不同的 ...

  10. codevs 1553 互斥的数

    时间限制: 1 s  空间限制: 128000 KB  题目等级 : 黄金 Gold 题目描述 Description 有这样的一个集合,集合中的元素个数由给定的N决定,集合的元素为N个不同的正整数, ...