.NET中常见加解密算法
一、MD5不可逆加密
不可逆加密是指将原文加密成密文以后,无法将密文解密成原文。
MD5的算法是公开的,无论是哪种语言,只要需要加密的字符串是相同的,那么经过MD5加密以后生成的结果都是一样的。
.NET框架中已经帮我们实现好了MD5加密,请看下面的例子:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks; namespace MyEncriptDemo
{
public class MD5Encrypt
{
#region MD5
/// <summary>
/// MD5加密,和动网上的16/32位MD5加密结果相同,
/// 使用的UTF8编码
/// </summary>
/// <param name="source">待加密字串</param>
/// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>
/// <returns>加密后的字串</returns>
public static string Encrypt(string source, int length = )//默认参数
{
if (string.IsNullOrEmpty(source)) return string.Empty;
HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的
byte[] hashValue = provider.ComputeHash(bytes);
StringBuilder sb = new StringBuilder();
switch (length)
{
case ://16位密文是32位密文的9到24位字符
for (int i = ; i < ; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
case :
for (int i = ; i < ; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
default:
for (int i = ; i < hashValue.Length; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
}
return sb.ToString();
}
#endregion MD5
}
}
Main()方法调用:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks; namespace MyEncriptDemo
{
class Program
{
static void Main(string[] args)
{
// MD5
Console.WriteLine(MD5Encrypt.Encrypt(""));
Console.WriteLine(MD5Encrypt.Encrypt(""));
Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空"));
Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空"));
Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空")); Console.ReadKey();
}
}
}
结果:
应用:
1、校验密码
从上面的例子中可以看出,只要字符串相同,那么加密以后的结果就是一样的,利用MD5的这个特性,可以用来做密码校验。在注册的时候把密码用MD5加密然后保存到数据库里面,数据库里面保存的是密文,别人无法看到。登录的时候,在把密码经过MD5加密,然后用加密后的密文和数据库里面保存的密文进行比对,如果相同,则证明密码是一样的;如果不同,证明密码是错误的。
注意:MD5是不能解密的,网上的解密都是基于撞库原理的:即将原文和密文保存到数据库中,每次利用密文去和数据库里保存的密文进行比对,如果比对成功,则解密了。为了防止撞库,可以使密码复杂一些,例如加盐:即在密码的后面加上一段后缀然后加密后在保存到数据库。登录的时候,在密码后面加上同样的后缀,然后加密以后和数据库保存的密码进行比对。
2、防篡改
例如下载VS安装文件,官网下载的文件才是权威的,但是有时会去系统之家这一类的网站下载,如何保证在系统之家下载的安装文件和官网发布的文件是一样的呢?这时就可以利用MD5进行判断。官方在发布VS安装文件的同时,也会发布一个根据该文件生成的MD5码,在系统之家下载完安装文件以后,可以对该安装文件进行一次MD5加密,然后比对官方发布的MD5码和生成的MD5码,如果相同,则证明下载的文件就是官方方便的。那么如何对文件进行MD5呢?请看下面的例子:
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks; namespace MyEncriptDemo
{
public class MD5Encrypt
{
#region MD5
/// <summary>
/// MD5加密,和动网上的16/32位MD5加密结果相同,
/// 使用的UTF8编码
/// </summary>
/// <param name="source">待加密字串</param>
/// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param>
/// <returns>加密后的字串</returns>
public static string Encrypt(string source, int length = )//默认参数
{
if (string.IsNullOrEmpty(source)) return string.Empty;
HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的
byte[] hashValue = provider.ComputeHash(bytes);
StringBuilder sb = new StringBuilder();
switch (length)
{
case ://16位密文是32位密文的9到24位字符
for (int i = ; i < ; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
case :
for (int i = ; i < ; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
default:
for (int i = ; i < hashValue.Length; i++)
{
sb.Append(hashValue[i].ToString("x2"));
}
break;
}
return sb.ToString();
}
#endregion MD5 #region MD5摘要
/// <summary>
/// 获取文件的MD5摘要
/// </summary>
/// <param name="fileName"></param>
/// <returns></returns>
public static string AbstractFile(string fileName)
{
using (FileStream file = new FileStream(fileName, FileMode.Open))
{
return AbstractFile(file);
}
} /// <summary>
/// 根据stream获取文件摘要
/// </summary>
/// <param name="stream"></param>
/// <returns></returns>
public static string AbstractFile(Stream stream)
{
MD5 md5 = new MD5CryptoServiceProvider();
byte[] retVal = md5.ComputeHash(stream); StringBuilder sb = new StringBuilder();
for (int i = ; i < retVal.Length; i++)
{
sb.Append(retVal[i].ToString("x2"));
}
return sb.ToString();
}
#endregion
}
}
Main()方法里面调用:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks; namespace MyEncriptDemo
{
class Program
{
static void Main(string[] args)
{
// MD5
//Console.WriteLine(MD5Encrypt.Encrypt("1"));
//Console.WriteLine(MD5Encrypt.Encrypt("1"));
//Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空"));
//Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空"));
//Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空"));
// 对文件进行MD5
string md5Abstract1 = MD5Encrypt.AbstractFile(@"E:\EF一对多.txt");
Console.WriteLine(md5Abstract1);
string md5Abstract2 = MD5Encrypt.AbstractFile(@"E:\EF一对多 - 副本.txt");
Console.WriteLine(md5Abstract2);
Console.ReadKey();
}
}
}
结果:
可以看出,虽然文件的名称不同,但只要文件的内容是相同的,则生成的MD5码就是相同的。
3、急速秒传
以百度云为例:假如从百度云上面下载了一个文件,然后把这个文件在上传到百度云就会急速秒传。因为第一次上传的时候,百度云会对上传的文件进行MD5加密,然后把加密后的MD5码保存下来。下载之后再上传,百度云客户端会先对文件计算MD5,然后将计算的MD5和服务器保存的MD5进行对比,如果一致就不需要在上传了,只需要把服务器上文件的名称修改成和上传文件的名称一致即可。因为上传的文件在服务器上已经存在。(就算修改了文件名称,但生成的MD5还是一样的)
4、源代码管理工具
源代码管理工具实现判断文件是否修改,也是根据MD5进行比对的。
二、对称可逆加密
对称可逆加密:可逆是指加密和解密是可逆的,即可以根据原文得到密文,也可以根据密文得到原文。对称是指加密和解密的密钥是相同的。下面以DES加密为例。
在示例程序中,密钥长度是8位的,写在配置文件中。
读取配置文件获取密钥的代码如下:
using System;
using System.Collections.Generic;
using System.Configuration;
using System.Linq;
using System.Text;
using System.Threading.Tasks; namespace MyEncriptDemo
{
public static class Constant
{
public static string DesKey = AppSettings("DesKey", "DesEncript"); private static T AppSettings<T>(string key, T defaultValue)
{
var v = ConfigurationManager.AppSettings[key];
return String.IsNullOrEmpty(v) ? defaultValue : (T)Convert.ChangeType(v, typeof(T));
} }
}
加密和解密的代码如下:
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks; namespace MyEncriptDemo
{
/// <summary>
/// DES AES Blowfish
/// 对称加密算法的优点是速度快,
/// 缺点是密钥管理不方便,要求共享密钥。
/// 可逆对称加密 密钥长度8
/// </summary>
public class DesEncrypt
{
// 按照8位长度的密钥进行加密
private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(, ));
// 对称算法的初始化向量
private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(, "w").Substring(, )); /// <summary>
/// DES 加密
/// </summary>
/// <param name="text">需要加密的值</param>
/// <returns>加密后的结果</returns>
public static string Encrypt(string text)
{
DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
using (MemoryStream memStream = new MemoryStream())
{
CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
StreamWriter sWriter = new StreamWriter(crypStream);
sWriter.Write(text);
sWriter.Flush();
crypStream.FlushFinalBlock();
memStream.Flush();
return Convert.ToBase64String(memStream.GetBuffer(), , (int)memStream.Length);
}
} /// <summary>
/// DES解密
/// </summary>
/// <param name="encryptText"></param>
/// <returns>解密后的结果</returns>
public static string Decrypt(string encryptText)
{
DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
byte[] buffer = Convert.FromBase64String(encryptText); using (MemoryStream memStream = new MemoryStream())
{
CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
crypStream.Write(buffer, , buffer.Length);
crypStream.FlushFinalBlock();
return ASCIIEncoding.UTF8.GetString(memStream.ToArray());
}
}
}
}
Main()方法调用:
string strDes = "张三李四";
string desEn1 = DesEncrypt.Encrypt(strDes);
string desDe1 = DesEncrypt.Decrypt(desEn1);
Console.WriteLine(strDes.Equals(desDe1));
结果:
注意:对称可逆加密的算法是公开的。
三、非对称可逆加密
非对称可逆加密:可逆是指加密和解密是一样,即根据原文可以得到密文,根据密文也可以得到原文。非对称是指加密和解密的密钥是不同的。下面以RSA加密为例:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks; namespace MyEncriptDemo
{
/// <summary>
/// RSA ECC
/// 可逆非对称加密
/// 非对称加密算法的优点是密钥管理很方便,缺点是速度慢。
/// </summary>
public class RsaEncrypt
{
/// <summary>
/// 获取加密/解密对
/// 给你一个,是无法推算出另外一个的
///
/// Encrypt Decrypt
/// </summary>
/// <returns>Encrypt Decrypt</returns>
public static KeyValuePair<string, string> GetKeyPair()
{
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
string publicKey = RSA.ToXmlString(false);
string privateKey = RSA.ToXmlString(true);
return new KeyValuePair<string, string>(publicKey, privateKey);
} /// <summary>
/// 加密:内容+加密key
/// </summary>
/// <param name="content"></param>
/// <param name="encryptKey">加密key</param>
/// <returns></returns>
public static string Encrypt(string content, string encryptKey)
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(encryptKey);
UnicodeEncoding ByteConverter = new UnicodeEncoding();
byte[] DataToEncrypt = ByteConverter.GetBytes(content);
byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false);
return Convert.ToBase64String(resultBytes);
} /// <summary>
/// 解密 内容+解密key
/// </summary>
/// <param name="content"></param>
/// <param name="decryptKey">解密key</param>
/// <returns></returns>
public static string Decrypt(string content, string decryptKey)
{
byte[] dataToDecrypt = Convert.FromBase64String(content);
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
RSA.FromXmlString(decryptKey);
byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false);
UnicodeEncoding ByteConverter = new UnicodeEncoding();
return ByteConverter.GetString(resultBytes);
} /// <summary>
/// 可以合并在一起的,,每次产生一组新的密钥
/// </summary>
/// <param name="content"></param>
/// <param name="encryptKey">加密key</param>
/// <param name="decryptKey">解密key</param>
/// <returns>加密后结果</returns>
private static string Encrypt(string content, out string publicKey, out string privateKey)
{
RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider();
publicKey = rsaProvider.ToXmlString(false);
privateKey = rsaProvider.ToXmlString(true); UnicodeEncoding ByteConverter = new UnicodeEncoding();
byte[] DataToEncrypt = ByteConverter.GetBytes(content);
byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false);
return Convert.ToBase64String(resultBytes);
}
}
}
Main()方法调用:
// 获取加密和解密的密钥
KeyValuePair<string, string> encryptDecrypt = RsaEncrypt.GetKeyPair();
string strValue = "RsaDemo";
string rsaEn1 = RsaEncrypt.Encrypt(strValue, encryptDecrypt.Key);//key是加密的
string rsaDe1 = RsaEncrypt.Decrypt(rsaEn1, encryptDecrypt.Value);//value 解密的 不能反过来用的
Console.WriteLine(strValue.Equals(rsaDe1));
结果:
注意:
1、加密钥和解密钥是根据功能来划分的。
2、私钥和公钥是根据钥匙的公开程度来划分的,加密钥可以作为公钥或者私钥、解密钥也可以作为公钥或者私钥。
.NET中常见加解密算法的更多相关文章
- AES加解密算法在Android中的应用及Android4.2以上版本调用问题
from://http://blog.csdn.net/xinzheng_wang/article/details/9159969 AES加解密算法在Android中的应用及Android4.2以上 ...
- CTF密码学常见加解密总结
CTF密码学常见加解密总结 2018年03月10日 19:35:06 adversity` 本文链接:https://blog.csdn.net/qq_40836553/article/details ...
- DES加解密算法Qt实现
算法解密qt加密table64bit [声明] (1) 本文源码 大部分源码来自:DES算法代码.在此基础上,利用Qt编程进行了改写,实现了DES加解密算法,并添加了文件加解密功能.在此对署名为b ...
- AES加解密算法Qt实现
[声明] (1) 本文源码 在一位未署名网友源码基础上,利用Qt编程,实现了AES加解密算法,并添加了文件加解密功能.在此表示感谢!该源码仅供学习交流,请勿用于商业目的. (2) 图片及描述 除图1外 ...
- C#加解密算法
先附上源码 加密解密算法目前已经应用到我们生活中的各个方面 加密用于达到以下目的: 保密性:帮助保护用户的标识或数据不被读取. 数据完整性:帮助保护数据不被更改. 身份验证:确保数据发自特定的一方. ...
- MD5+DES在C#.NET与Java/Android中的加解密使用
一.背景后台(C#.NET)使用一个MD5+DES的加解密算法,查了下,很多网友都使用了这个算法.在Android里,也需要这个算法,如何把这个加解密算法切换成Java版,成了难题.毕竟好久没涉及到这 ...
- [转]RSA,DSA等加解密算法介绍
From : http://blog.sina.com.cn/s/blog_a9303fd90101cgw4.html 1) MD5/SHA MessageDigest是一个数据的数字指纹. ...
- JavaScript与C#互通的DES加解密算法
原文地址:传送门 本文提供了一个能使JavaScript与C#互通的DES加解密算法的实现,在前台页面中用JavaScript版本的DES算法将数据加密之后,传到服务器端,在服务器端可用C#版本的DE ...
- 3des加解密算法
编号:1003时间:2016年4月1日09:51:11功能:openssl_3des加解密算法http://blog.csdn.net/alonesword/article/details/17385 ...
随机推荐
- 码字工作者的发文姿势—— 用MWeb+Markdown Here+七牛 轻松实现多平台发布
码字工作者的发文姿势—— 用MWeb+Markdown Here+七牛 轻松实现多平台发布 1.对于写作你最头疼什么 对于大多数码字工作者来说,随时随地记录灵感,构思文章,集中书写,其实是一件令人 ...
- tuple与list
tuple是一个引用之后就不可以修改的类型,是一个immutable类型 list是一个mutable的类型,引用之后是可以修改的.同时可以通过索引来修改list中各个元素.这一点是tuple做不到的 ...
- 解决ssh连接慢(有时候等半分钟才出现密码输入提示)的方法
经常通过ssh 或者 scp 连接一堆远程主机,同样是 Linux 主机,其中一些创建 ssh 连接速度特别慢,连接建立之后执行操作速度却很正常,看来应该不是网络原因.解决的方法是通过ssh 的-v参 ...
- 关于 IOS code signe 和 Provisioning Files 机制 浅析
可以先读下这个译文. http://www.cnblogs.com/zilongshanren/archive/2011/08/30/2159086.html 读后,有以下疑惑. 在mac 机上生成的 ...
- ElasticSearch + xpack 使用
ElasticSearch 是一个高可用开源全文检索和分析组件.提供存储服务,搜索服务,大数据准实时分析等.一般用于提供一些提供复杂搜索的应.我们为什么要选择 ElasticSearch ?因为它是一 ...
- Hibernate 建立一对多双向关联关系
下面内容整理自<精通Hibernate>第二版 注:既然是双向关联."一对多双向关联"和"多对一双向关联"是同一回事. 对象位于内存中,在内存中从一 ...
- prometheus-dashboard-to-grafana
https://prometheus.io/docs/visualization/grafana/ https://www.digitalocean.com/community/tutorials/h ...
- VirtualBox虚拟机网络环境解析和搭建-NAT、桥接、Host-Only、Internal、端口映射
一.NAT模式 特点: 1.如果主机可以上网,虚拟机可以上网 2.虚拟机之间不能ping通 3.虚拟机可以ping通主机(此时ping虚拟机的网关,即是ping主机) 4.主机不能ping通虚拟机 应 ...
- windows安装php和mysql
windows安装php和mysql 测试环境:windows2008-64位主机 1.下载护卫神php一件安装包 https://www.huweishen.com/soft/php/#phpdow ...
- shell格式化字符串
假如你有以下代码: TEMP_SQL="SELECT count(uid) from ${TABLE_PREFIX}_%s;" SUM= for((i=${MIN};i<${ ...