在互联网普及的初期,人们更关注单纯的连接性,以不受任何限制地建立互联网为最终目的。正如事情都具有两面性,互联网的便捷性给人们带来了负面问题,计算机病毒的侵害、信息泄露、网络欺诈等利用互联网的犯罪行为日益增多。而对通讯过程中进行加密很大抑制这种情况发生,下面是主要介绍.NET中常用的几种加密及解密方式。

  .NET中有三种常见的加密方式:不可逆加密、对称可逆加密、非对称可逆加密。

  不可逆加密

  不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。

  MD5加密是现有主流不可逆加密方式。MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。

  MD5的加密算法是公开的,无论哪种编程语言,同样的字符串加密后的结果都是一样的,以下是用.NET实现的MD5加密类:

public class MD5Encrypt

    {

        #region MD5

        /// <summary>

        /// </summary>

        /// <param name="source">待加密字串</param>

        /// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>

        /// <returns>加密后的字串</returns>

        public static string Encrypt(string source, int length = )//默认参数

        {

            if (string.IsNullOrEmpty(source)) return string.Empty;

            HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;

            byte[] bytes = Encoding.UTF8.GetBytes(source);

            byte[] hashValue = provider.ComputeHash(bytes);

            StringBuilder sb = new StringBuilder();

            switch (length)

            {

                case :

                    for (int i = ; i < ; i++)

                    {

                        sb.Append(hashValue[i].ToString("x2"));

                    }

                    break;

                case :

                    for (int i = ; i < ; i++)

                    {

                        sb.Append(hashValue[i].ToString("x2"));

                    }

                    break;

                default:

                    for (int i = ; i < hashValue.Length; i++)

                    {

                        sb.Append(hashValue[i].ToString("x2"));

                    }

                    break;

            }

            return sb.ToString();

        }

        #endregion MD5

        #region MD5摘要

        /// <summary>

        /// 获取文件的MD5摘要

        /// </summary>

        /// <param name="fileName"></param>

        /// <returns></returns>

        public static string AbstractFile(string fileName)

        {

            using (FileStream file = new FileStream(fileName, FileMode.Open))

            {

                return AbstractFile(file);

            }

        }

        /// <summary>

        /// 根据stream获取文件摘要

        /// </summary>

        /// <param name="stream"></param>

        /// <returns></returns>

        public static string AbstractFile(Stream stream)

        {

            MD5 md5 = new MD5CryptoServiceProvider();

            byte[] retVal = md5.ComputeHash(stream);

            StringBuilder sb = new StringBuilder();

            for (int i = ; i < retVal.Length; i++)

            {

                sb.Append(retVal[i].ToString("x2"));

            }

            return sb.ToString();

        }

        #endregion

    }

  MD5不仅可对字段串进行加密,也可以对文件进行加密。

    用途:

  1.防止看到明文:可以用于一些不需要原文的验证方式。像一些用户密码直接暴露明文保存在数据库很容易被人获取到,而MD5加密正好符合这个场景,直接用MD5加密后的密文当做密码,当用户登录的时候可输入原文,后台只需验证MD5加密后的密文是否相符即可,也可以在这个基础上对原文进行加盐、双MD5进行加密。

  2.防篡改:MD5除了可以对字符串进行加密外,还可以对文件进行加密(文件流),加密后产生的MD5可以验证这个文件的唯一性。

    急速秒传:在此基础上,用户第一次上传文件时候保存文件,并将此文件生成一个MD5摘要,当别的用户再次上传此文件时,会将此文件的MD5与数据库进行对照,若发现有相同的MD5摘要,则将文件路径指向相同此文件,并直接告诉用户上传成功。

    文件下载:官方发布文件包的时候给一个md5摘要,安装的时候首先检查下摘要

  3.防止抵赖:由于MD5加密后的结果是唯一的,由此产生一些第三方权威认证机构(CA)可对文件进行认证,后返回认证的MD5摘要。

  

对称可逆加密

  对称加密的思路非常简单,就是含有一个称为密钥的东西,在消息发送前使用密钥对消息进行加密,在对方收到消息之后,使用相同的密钥进行解密。根据密钥来产生加密后的消息(密文)的这一加工过程,由加密算法来完成加密算法通常是公开的。它的流程如下:

  1. 发送方使用密钥对消息进行加密。
  2. 接收方使用同样的密钥对消息进行解密。

  可以使用下面一副图来表示:

以下是.NET对DES加密算法的封装:

public class DesEncrypt

    {

        private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(, ));

        private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(, "w").Substring(, ));

        /// <summary>

        /// DES 加密

        /// </summary>

        /// <param name="text">需要加密的值</param>

        /// <returns>加密后的结果</returns>

        public static string Encrypt(string text)

        {

            DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();

            using (MemoryStream memStream = new MemoryStream())

            {

                CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);

                StreamWriter sWriter = new StreamWriter(crypStream);

                sWriter.Write(text);

                sWriter.Flush();

                crypStream.FlushFinalBlock();

                memStream.Flush();

                return Convert.ToBase64String(memStream.GetBuffer(), , (int)memStream.Length);

            }

        }

        /// <summary>

        /// DES解密

        /// </summary>

        /// <param name="encryptText"></param>

        /// <returns>解密后的结果</returns>

        public static string Decrypt(string encryptText)

        {

            DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();

            byte[] buffer = Convert.FromBase64String(encryptText);

            using (MemoryStream memStream = new MemoryStream())

            {

                CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);

                crypStream.Write(buffer, , buffer.Length);

                crypStream.FlushFinalBlock();

                return ASCIIEncoding.UTF8.GetString(memStream.ToArray());

            }

        }

    }

对称加密算法的优点是速度快,但是也有个最大的缺点,秘钥的存储问题,用对称加密进行网络通讯,那就必须双方都持有同一个秘钥,这就是需要将秘钥共享,一旦秘钥泄露也就毫无加密可言。

  非对称可逆加密

  非对称可逆加密算法可随机生一组秘钥(.NET已经封装在RSACryptoServiceProvider中),其中一个叫加密钥,一个叫解密钥,可通过加密钥进行加密得到密文,再通过解密要进行解密。

  公钥:对外公布的加密钥或者解密钥。

  私钥:不对外公布的加密钥或者解密钥。

  使用非对称加密往往会向外界提供一个公钥,自身保存一个私钥。

  以下是.NET实现的RSA非对称可逆加密:

  

 public class RsaEncrypt

     {

         /// <summary>

         /// 获取加密/解密对

         /// 给你一个,是无法推算出另外一个的

         ///

         /// Encrypt   Decrypt

         /// </summary>

         /// <returns>Encrypt   Decrypt</returns>

         public static KeyValuePair<string, string> GetKeyPair()

         {

             RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();

             string publicKey = RSA.ToXmlString(false);

             string privateKey = RSA.ToXmlString(true);

             return new KeyValuePair<string, string>(publicKey, privateKey);

         }

         /// <summary>

         /// 加密:内容+加密key

         /// </summary>

         /// <param name="content"></param>

         /// <param name="encryptKey">加密key</param>

         /// <returns></returns>

         public static string Encrypt(string content, string encryptKey)

         {

             RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();

             rsa.FromXmlString(encryptKey);

             UnicodeEncoding ByteConverter = new UnicodeEncoding();

             byte[] DataToEncrypt = ByteConverter.GetBytes(content);

             byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false);

             return Convert.ToBase64String(resultBytes);

         }

         /// <summary>

         /// 解密  内容+解密key

         /// </summary>

         /// <param name="content"></param>

         /// <param name="decryptKey">解密key</param>

         /// <returns></returns>

         public static string Decrypt(string content, string decryptKey)

         {

             byte[] dataToDecrypt = Convert.FromBase64String(content);

             RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();

             RSA.FromXmlString(decryptKey);

             byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false);

             UnicodeEncoding ByteConverter = new UnicodeEncoding();

             return ByteConverter.GetString(resultBytes);

         }

         /// <summary>

         /// 可以合并在一起的,,每次产生一组新的密钥

         /// </summary>

         /// <param name="content"></param>

         /// <param name="encryptKey">加密key</param>

         /// <param name="decryptKey">解密key</param>

         /// <returns>加密后结果</returns>

         private static string Encrypt(string content, out string publicKey, out string privateKey)

         {

             RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider();

             publicKey = rsaProvider.ToXmlString(false);

             privateKey = rsaProvider.ToXmlString(true);

             UnicodeEncoding ByteConverter = new UnicodeEncoding();

             byte[] DataToEncrypt = ByteConverter.GetBytes(content);

             byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false);

             return Convert.ToBase64String(resultBytes);

         }

     }

  非对称可逆加密产生的加解密钥是不法互推的,就是说你拿到解密钥或者加密钥你是无法推算出另一个密钥的,这是跟对称加密最大的不同。

  

.NET中常见的加解密方式的更多相关文章

  1. CTF中常见的加解密(经典)

    今天一早起来,就要去做早操,心里苦呀! 但是不影响我为未来的学弟学妹整理资料的心情呀!希望我的一些拙见能够帮助到学弟学妹! 永远爱你们的 ---- 新宝宝 ASCII编码 ASCII 码使用指定的7 ...

  2. C# 中使用 RSA加解密算法

    一.什么是RSA RSA公开密钥密码体制.所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制. 在公开密钥密码体制中,加密密钥(即 ...

  3. css中常见几种float方式以及倒计时(刷新页面不清)

    css中常见几种float方式 http://jingyan.baidu.com/article/72ee561a670269e16138dfd5.html <script type=" ...

  4. Vue中图片的加载方式

    一.前言 VUE项目中图片的加载是必须的,那么vue中图片的加载方式有哪些呢,今天博主就抽点时间来为大家大概地捋一捋. 二.图片的加载方法 1.在本地加载图片(静态加载) 图片存放assets文件夹中 ...

  5. CTF中编码与加解密总结

    CTF中那些脑洞大开的编码和加密 转自:https://www.cnblogs.com/mq0036/p/6544055.html 0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到 ...

  6. Lua 中的 RSA 加解密实现

    记得之前,部门某款游戏陆陆续续收到一些玩家反馈,抱怨在登录游戏时会等待很久.初步排查后基本断定可能是此游戏的登录服务器程序某块代码有问题,于是即安排了服务器同事作排查分析但一直无果. 之后我时间有了空 ...

  7. VUE+webpack+npm项目中的RSA加解密

    一.安装jsencrypt npm i jsencrypt node_modules文件夹中出现jsencrypt 二.引入jsencrypt 在main.js中import: import JsEn ...

  8. Vue项目中的RSA加解密

    前后端使用rsa加密:  一般是客户端初始化时访问登录服务时,服务端面动态生成一对RSA对,公钥传给客户端,客户端拿到后,用户输入密码后,点登录时用公钥加密返回给服务端,服务端用私钥解就行了 一.安装 ...

  9. Java中的AES加解密工具类:AESUtils

    本人手写已测试,大家可以参考使用 package com.mirana.frame.utils.encrypt; import com.mirana.frame.constants.SysConsta ...

随机推荐

  1. 转 sqlplus 设置回闪 sqlplus下使用退格backspace回删出现^H的解决办法

    转自 http://blog.csdn.net/chinadm123/article/details/44099351 1.进入sqlplus前设置回删 在进入sqlplus之前,在当前termina ...

  2. jQuery选择器之样式二

    prop()方法和attr()类似,但是HTML5规定有一种属性在DOM节点中可以没有值,只有出现与不出现两种,例如: <input id="test-radio" type ...

  3. chrome浏览器之网络面板

    这篇指导向你展示怎样检测网络张状况或者在chrome开发工具的网络面板中尽可能的优化网页. 排列的或受阻的请求 症状:同时发出六个请求.之后有一系列的请求排队或受阻.一旦最先的六个请求中有一个响应结束 ...

  4. 初探ant design pro

    1.增加路由子页面&配置菜单 因为ant design pro采取的是umi路由配置,所以只要在对应的文件夹下新建相关的文件夹以及文件,它会自动解析.按照如下的步骤做即可 PS.如果想要给菜单 ...

  5. Linux下环境搭建(一)——java、tomcat配置

    通过2个周末小憩的时间,终究是把linux环境下的jenkins+gitlab+jmeter框架给弄好了.jenkins的配置系列文章,可以翻看我以前的博文.此次,就将在linux下搭建环境的过程以博 ...

  6. Warning: skipping non-radio button in group

    Question:   最近在开发中,设计了一个对话框来进行一系列的设定,其中有一组Radio Buttons(单选按钮),但在Debug下,发现对话的弹出有点延迟,经过分析,确定是因为在对话框弹出之 ...

  7. jmeter中通过命令方式生成结果文件

    通过命令的方式将jmeter生成的jtl结果文件生成html文件,以便更直观的分析结果数据,以下命令可以放在1个bat文件中取执行. bat文件可以放到jmeter的根目录下. 步骤1: 通过命令方式 ...

  8. EJB开发基础——EJB规范

    1.EJB 容器          Enterprise Bean 是在称作 EJB 容器的特殊环境中运行的软件组件.容器容纳和管理 Enterprise Bean 的方式与 Java Web 服务器 ...

  9. 查询sqlserver数据库,表占用数据大小

     if exists(select 1 from tempdb..sysobjects where id=object_id('tempdb..#tabName') and xtype='u')dro ...

  10. C# 一维数组 冒泡排序

    假设有个三个杯子    一个杯子中有一个紫色的乒乓球  一个没有  一个有红色乒乓球    杯子不能动 怎么把紫色和红色的调换呢 主要是先把紫色的放到空的杯子   在把红的放到紫色原来的杯子   再把 ...