介紹asp.net core常見(jiàn)的數(shù)據(jù)加密算法

本篇內(nèi)容主要講解“介紹asp.net core常見(jiàn)的數(shù)據(jù)加密算法”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“介紹asp.net core常見(jiàn)的數(shù)據(jù)加密算法”吧!

0. 前言

這一篇我們將介紹一下.net core 的加密和解密。在Web應(yīng)用程序中，用戶的密碼會(huì)使用MD5值作為密碼數(shù)據(jù)存儲(chǔ)起來(lái)。而在其他的情況下，也會(huì)使用加密和解密的功能。

常見(jiàn)的加密算法分為對(duì)稱加密和非對(duì)稱加密。所謂的對(duì)稱加密是指加密密鑰和解密密鑰是同一個(gè)，非對(duì)稱加密是值加密密鑰和解密迷藥不同。而我們常應(yīng)用在保存用戶登錄密碼這個(gè)過(guò)程中的MD5本質(zhì)上并不是加密算法，而是一種信息摘要算法。不過(guò)MD5盡量保證了每個(gè)字符串最后計(jì)算出來(lái)的值都不一樣，所以在密碼保存中常用MD5做為保密值。

1. 常見(jiàn)對(duì)稱加密算法

對(duì)稱加密算法，簡(jiǎn)單的說(shuō)就是加密和解密使用相同的密鑰進(jìn)行運(yùn)算。對(duì)于大多數(shù)加密算法，解密和加密是一個(gè)互逆的運(yùn)算。對(duì)稱加密算法的安全性取決于密鑰的長(zhǎng)度，密鑰越長(zhǎng)越安全。當(dāng)然，不建議使用過(guò)長(zhǎng)的密鑰。

那么，我們來(lái)看看常見(jiàn)的對(duì)稱加密算法有哪些吧，以及C#該如何實(shí)現(xiàn)。

1.1 DES 和 DESede 算法

DES算法和DESede算法（又稱三重DES算法） 統(tǒng)稱DES系列算法。DES全稱為Data Encryption Standard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法。而DESede就是針對(duì)同一塊數(shù)據(jù)做三次DES加密。這里就不對(duì)原理做過(guò)多的介紹了，來(lái)看看.net core里如何實(shí)現(xiàn)DES加/解密吧。

在Utils項(xiàng)目里，創(chuàng)建目錄Security：

在Security目錄下，創(chuàng)建DESHelper類：

namespace Utils.Security
{
  public class DesHelper
  {
    
  }
}

加密解密實(shí)現(xiàn)：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
  public static class DesHelper
  {
    static DesHelper()
    {
      DesHandler = DES.Create("DES");
      DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
      DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
    }

    private static DES DesHandler { get; }

    /// <summary>
    /// 加密字符
    /// </summary>
    /// <param name="source"></param>
    /// <returns></returns>
    public static string Encrypt(string source)
    {
      try
      {
        using (var memStream = new MemoryStream())
        using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
          CryptoStreamMode.Write))
        {
          var bytes = Encoding.UTF8.GetBytes(source);
          cryptStream.Write(bytes, 0, bytes.Length);
          cryptStream.FlushFinalBlock();
          
          return Convert.ToBase64String(memStream.ToArray());
        }
      }
      catch (Exception e)
      {
        Console.WriteLine(e);
        return null;
      }
    }

    /// <summary>
    /// 解密
    /// </summary>
    /// <param name="source"></param>
    /// <returns></returns>
    public static string Decrypt(string source)
    {
      try
      {
        using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
        using (var cryptoStream =
          new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
        using (var reader = new StreamReader(cryptoStream))
        {
          return reader.ReadToEnd();
        }
      }
      catch (Exception e)
      {
        Console.WriteLine(e);
        return null;
      }
    }
  }
}

每次調(diào)用DesHandler = DES.Create("DES"); 都會(huì)重新獲得一個(gè)DES算法實(shí)現(xiàn)實(shí)例，這樣每次獲取的實(shí)例中Key、IV這兩個(gè)屬性的值也會(huì)發(fā)生變化。如果直接使用會(huì)出現(xiàn)這次加密的數(shù)據(jù)下次就沒(méi)法解密了，為了減少這種情況，所以代碼處手動(dòng)賦值了Key、IV這兩個(gè)屬性。

1.2 AES 加密算法

AES算法（Advanced Encryption Standard）也就是高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)算法，是為了解決DES算法中的存在的漏洞而提出的算法標(biāo)準(zhǔn)?，F(xiàn)行的AES算法核心是Rijndael算法。當(dāng)然了，這個(gè)不用太過(guò)于關(guān)心。我們直接看看是如何實(shí)現(xiàn)吧：

同樣，在Security目錄創(chuàng)建一個(gè)AesHelper類：

namespace Utils.Security
{
  public static class AesHelper
  {
    
  }
}

具體的加解密實(shí)現(xiàn)：

using System;
using System.IO;
using System.Security.Cryptography;

namespace Utils.Security
{
  public static class AesHelper
  {
    static AesHelper()
    {
      AesHandler = Aes.Create();
      AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
      AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
    }

    private static Aes AesHandler { get; }

    public static string Encrypt(string source)
    {
      using (var mem = new MemoryStream())
      using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
        CryptoStreamMode.Write))
      {
        using (var writer = new StreamWriter(stream))
        {
          writer.Write(source);
        }  
        return Convert.ToBase64String(mem.ToArray());
      }
      
    }

    public static string Decrypt(string source)
    {
      var data = Convert.FromBase64String(source);
      using (var mem = new MemoryStream(data))
      using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
        CryptoStreamMode.Read))
      using (var reader = new StreamReader(crypto))
      {
        return reader.ReadToEnd();
      }
    }
  }
}

2. 常見(jiàn)非對(duì)稱加密算法

非對(duì)稱加密算法，指的是加密密鑰和解密密鑰并不相同。非對(duì)稱加密算法的秘鑰通常成對(duì)出現(xiàn)，分為公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰可以以公開(kāi)的形式發(fā)給數(shù)據(jù)交互方，而不會(huì)產(chǎn)生泄密的風(fēng)險(xiǎn)。因?yàn)榉菍?duì)稱加密算法，無(wú)法通過(guò)公開(kāi)密鑰推算私有密鑰，反之亦然。

通常，非對(duì)稱加密算法是用公鑰進(jìn)行加密，使用私鑰進(jìn)行解密。

2.1 RSA算法

RSA算法是標(biāo)準(zhǔn)的非對(duì)稱加密算法，名字來(lái)源是三位發(fā)明者的姓氏首字母。RSA公開(kāi)密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰，“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制 。其安全性取決于密鑰的長(zhǎng)度，1024位的密鑰幾乎不可能被破解。

同樣，在Utils.Security下創(chuàng)建RSAHelper類：

namespace Utils.Security
{
  public static class RsaHelper
  {
    
  }
}

具體實(shí)現(xiàn)：

using System;
using System.Security.Cryptography;

namespace Utils.Security
{
  public static class RsaHelper
  {
    public static RSAParameters PublicKey { get; private set; }
    public static RSAParameters PrivateKey { get; private set; }

    static RsaHelper()
    {
      
    }

    public static void InitWindows()
    {
      var parameters = new CspParameters()
      {
        KeyContainerName = "RSAHELPER" // 默認(rèn)的RSA保存密鑰的容器名稱
      };
      var handle = new RSACryptoServiceProvider(parameters);
      PublicKey = handle.ExportParameters(false);
      PrivateKey = handle.ExportParameters(true);
    }

    public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
    {
      var handle = new RSACryptoServiceProvider();
      handle.FromXmlString(privateKeyXmlString);
      PrivateKey = handle.ExportParameters(true);
      handle.FromXmlString(publicKeyXmlString);
      PublicKey = handle.ExportParameters(false);
    }
    public static byte[] Encrypt(byte[] dataToEncrypt)
    {
      try
      {
        byte[] encryptedData;
        using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
        {
          RSA.ImportParameters(PublicKey);
          encryptedData = RSA.Encrypt(dataToEncrypt, true);
        }

        return encryptedData;
      }
      catch (CryptographicException e)
      {
        Console.WriteLine(e.Message);
        return null;
      }
    }

    public static byte[] Decrypt(byte[] dataToDecrypt)
    {
      try
      {
        byte[] decryptedData;
        using (var rsa = new RSACryptoServiceProvider())
        {
          rsa.ImportParameters(PrivateKey);
          decryptedData = rsa.Decrypt(dataToDecrypt, true);
        }
        return decryptedData;
      }
      catch (CryptographicException e)
      {
        Console.WriteLine(e.ToString());
        return null;
      }
    }
  }
}

因?yàn)镽SA的特殊性，需要預(yù)先設(shè)置好公鑰和私鑰。C# 支持多種方式導(dǎo)入密鑰，這里就不做過(guò)多介紹了。

3. 信息摘要算法

這種算法嚴(yán)格意義上并不是加密算法，因?yàn)樗耆豢赡?。也就是說(shuō)，一旦進(jìn)行使用該類型算法加密后，無(wú)法解密還原出數(shù)據(jù)。當(dāng)然了，也正是因?yàn)檫@種特性常常被用來(lái)做密碼的保存。因?yàn)檫@樣可以避免某些人拿到數(shù)據(jù)庫(kù)與代碼后，可以簡(jiǎn)單反推出用戶的密碼。

3.1 MD5算法

最常用的信息摘要算法就是MD5 加密算法，MD5信息摘要算法（英語(yǔ)：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數(shù)，可以產(chǎn)生出一個(gè)128位（16字節(jié)）的散列值（hash value），用于確保信息傳輸完整一致。

原理不解釋，我們看下如何實(shí)現(xiàn)，照例現(xiàn)在Security下創(chuàng)建MD5Helper：

namespace Utils.Security
{
  public static class Md5Helper
  {
    
  }
}

具體實(shí)現(xiàn)：

using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
  public static class Md5Helper
  {
    private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();

    public static string GetMd5Str(string source)
    {
      var data = Encoding.UTF8.GetBytes(source);
      var security = Hanlder.ComputeHash(data);
      var sb = new StringBuilder();
      foreach (var b in security)
      {
        sb.Append(b.ToString("X2"));
      }

      return sb.ToString();
    }
  }
}

4 總結(jié)

這一篇簡(jiǎn)單介紹了四種常用的加密算法的實(shí)現(xiàn)，當(dāng)然最常用的就是 MD5，因?yàn)檫@個(gè)是大多數(shù)系統(tǒng)用來(lái)做密碼保存的加密算法。

到此，相信大家對(duì)“介紹asp.net core常見(jiàn)的數(shù)據(jù)加密算法”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！