您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“介紹asp.net core常見(jiàn)的數(shù)據(jù)加密算法”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“介紹asp.net core常見(jiàn)的數(shù)據(jù)加密算法”吧!
0. 前言
這一篇我們將介紹一下.net core 的加密和解密。在Web應(yīng)用程序中,用戶的密碼會(huì)使用MD5值作為密碼數(shù)據(jù)存儲(chǔ)起來(lái)。而在其他的情況下,也會(huì)使用加密和解密的功能。
常見(jiàn)的加密算法分為對(duì)稱加密和非對(duì)稱加密。所謂的對(duì)稱加密是指加密密鑰和解密密鑰是同一個(gè),非對(duì)稱加密是值加密密鑰和解密迷藥不同。而我們常應(yīng)用在保存用戶登錄密碼這個(gè)過(guò)程中的MD5本質(zhì)上并不是加密算法,而是一種信息摘要算法。不過(guò)MD5盡量保證了每個(gè)字符串最后計(jì)算出來(lái)的值都不一樣,所以在密碼保存中常用MD5做為保密值。
1. 常見(jiàn)對(duì)稱加密算法
對(duì)稱加密算法,簡(jiǎn)單的說(shuō)就是加密和解密使用相同的密鑰進(jìn)行運(yùn)算。對(duì)于大多數(shù)加密算法,解密和加密是一個(gè)互逆的運(yùn)算。對(duì)稱加密算法的安全性取決于密鑰的長(zhǎng)度,密鑰越長(zhǎng)越安全。當(dāng)然,不建議使用過(guò)長(zhǎng)的密鑰。
那么,我們來(lái)看看常見(jiàn)的對(duì)稱加密算法有哪些吧,以及C#該如何實(shí)現(xiàn)。
1.1 DES 和 DESede 算法
DES算法和DESede算法(又稱三重DES算法) 統(tǒng)稱DES系列算法。DES全稱為Data Encryption Standard,即數(shù)據(jù)加密標(biāo)準(zhǔn),是一種使用密鑰加密的塊算法。而DESede就是針對(duì)同一塊數(shù)據(jù)做三次DES加密。這里就不對(duì)原理做過(guò)多的介紹了,來(lái)看看.net core里如何實(shí)現(xiàn)DES加/解密吧。
在Utils項(xiàng)目里,創(chuàng)建目錄Security
:
在Security目錄下,創(chuàng)建DESHelper類:
namespace Utils.Security { public class DesHelper { } }
加密解密實(shí)現(xiàn):
using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace Utils.Security { public static class DesHelper { static DesHelper() { DesHandler = DES.Create("DES"); DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4="); DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY="); } private static DES DesHandler { get; } /// <summary> /// 加密字符 /// </summary> /// <param name="source"></param> /// <returns></returns> public static string Encrypt(string source) { try { using (var memStream = new MemoryStream()) using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Write)) { var bytes = Encoding.UTF8.GetBytes(source); cryptStream.Write(bytes, 0, bytes.Length); cryptStream.FlushFinalBlock(); return Convert.ToBase64String(memStream.ToArray()); } } catch (Exception e) { Console.WriteLine(e); return null; } } /// <summary> /// 解密 /// </summary> /// <param name="source"></param> /// <returns></returns> public static string Decrypt(string source) { try { using (var mStream = new MemoryStream(Convert.FromBase64String(source))) using (var cryptoStream = new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read)) using (var reader = new StreamReader(cryptoStream)) { return reader.ReadToEnd(); } } catch (Exception e) { Console.WriteLine(e); return null; } } } }
每次調(diào)用DesHandler = DES.Create("DES");
都會(huì)重新獲得一個(gè)DES算法實(shí)現(xiàn)實(shí)例,這樣每次獲取的實(shí)例中Key、IV這兩個(gè)屬性的值也會(huì)發(fā)生變化。如果直接使用會(huì)出現(xiàn)這次加密的數(shù)據(jù)下次就沒(méi)法解密了,為了減少這種情況,所以代碼處手動(dòng)賦值了Key、IV這兩個(gè)屬性。
1.2 AES 加密算法
AES算法(Advanced Encryption Standard)也就是高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)算法,是為了解決DES算法中的存在的漏洞而提出的算法標(biāo)準(zhǔn)?,F(xiàn)行的AES算法核心是Rijndael算法。當(dāng)然了,這個(gè)不用太過(guò)于關(guān)心。我們直接看看是如何實(shí)現(xiàn)吧:
同樣,在Security目錄創(chuàng)建一個(gè)AesHelper類:
namespace Utils.Security { public static class AesHelper { } }
具體的加解密實(shí)現(xiàn):
using System; using System.IO; using System.Security.Cryptography; namespace Utils.Security { public static class AesHelper { static AesHelper() { AesHandler = Aes.Create(); AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y="); AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg=="); } private static Aes AesHandler { get; } public static string Encrypt(string source) { using (var mem = new MemoryStream()) using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV), CryptoStreamMode.Write)) { using (var writer = new StreamWriter(stream)) { writer.Write(source); } return Convert.ToBase64String(mem.ToArray()); } } public static string Decrypt(string source) { var data = Convert.FromBase64String(source); using (var mem = new MemoryStream(data)) using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV), CryptoStreamMode.Read)) using (var reader = new StreamReader(crypto)) { return reader.ReadToEnd(); } } } }
2. 常見(jiàn)非對(duì)稱加密算法
非對(duì)稱加密算法,指的是加密密鑰和解密密鑰并不相同。非對(duì)稱加密算法的秘鑰通常成對(duì)出現(xiàn),分為公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰可以以公開(kāi)的形式發(fā)給數(shù)據(jù)交互方,而不會(huì)產(chǎn)生泄密的風(fēng)險(xiǎn)。因?yàn)榉菍?duì)稱加密算法,無(wú)法通過(guò)公開(kāi)密鑰推算私有密鑰,反之亦然。
通常,非對(duì)稱加密算法是用公鑰進(jìn)行加密,使用私鑰進(jìn)行解密。
2.1 RSA算法
RSA算法是標(biāo)準(zhǔn)的非對(duì)稱加密算法,名字來(lái)源是三位發(fā)明者的姓氏首字母。RSA公開(kāi)密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰,“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制 。其安全性取決于密鑰的長(zhǎng)度,1024位的密鑰幾乎不可能被破解。
同樣,在Utils.Security下創(chuàng)建RSAHelper類:
namespace Utils.Security { public static class RsaHelper { } }
具體實(shí)現(xiàn):
using System; using System.Security.Cryptography; namespace Utils.Security { public static class RsaHelper { public static RSAParameters PublicKey { get; private set; } public static RSAParameters PrivateKey { get; private set; } static RsaHelper() { } public static void InitWindows() { var parameters = new CspParameters() { KeyContainerName = "RSAHELPER" // 默認(rèn)的RSA保存密鑰的容器名稱 }; var handle = new RSACryptoServiceProvider(parameters); PublicKey = handle.ExportParameters(false); PrivateKey = handle.ExportParameters(true); } public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString) { var handle = new RSACryptoServiceProvider(); handle.FromXmlString(privateKeyXmlString); PrivateKey = handle.ExportParameters(true); handle.FromXmlString(publicKeyXmlString); PublicKey = handle.ExportParameters(false); } public static byte[] Encrypt(byte[] dataToEncrypt) { try { byte[] encryptedData; using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider()) { RSA.ImportParameters(PublicKey); encryptedData = RSA.Encrypt(dataToEncrypt, true); } return encryptedData; } catch (CryptographicException e) { Console.WriteLine(e.Message); return null; } } public static byte[] Decrypt(byte[] dataToDecrypt) { try { byte[] decryptedData; using (var rsa = new RSACryptoServiceProvider()) { rsa.ImportParameters(PrivateKey); decryptedData = rsa.Decrypt(dataToDecrypt, true); } return decryptedData; } catch (CryptographicException e) { Console.WriteLine(e.ToString()); return null; } } } }
因?yàn)镽SA的特殊性,需要預(yù)先設(shè)置好公鑰和私鑰。C# 支持多種方式導(dǎo)入密鑰,這里就不做過(guò)多介紹了。
3. 信息摘要算法
這種算法嚴(yán)格意義上并不是加密算法,因?yàn)樗耆豢赡?。也就是說(shuō),一旦進(jìn)行使用該類型算法加密后,無(wú)法解密還原出數(shù)據(jù)。當(dāng)然了,也正是因?yàn)檫@種特性常常被用來(lái)做密碼的保存。因?yàn)檫@樣可以避免某些人拿到數(shù)據(jù)庫(kù)與代碼后,可以簡(jiǎn)單反推出用戶的密碼。
3.1 MD5算法
最常用的信息摘要算法就是MD5 加密算法,MD5信息摘要算法(英語(yǔ):MD5 Message-Digest Algorithm),一種被廣泛使用的密碼散列函數(shù),可以產(chǎn)生出一個(gè)128位(16字節(jié))的散列值(hash value),用于確保信息傳輸完整一致。
原理不解釋,我們看下如何實(shí)現(xiàn),照例現(xiàn)在Security下創(chuàng)建MD5Helper:
namespace Utils.Security { public static class Md5Helper { } }
具體實(shí)現(xiàn):
using System.Security.Cryptography; using System.Text; namespace Utils.Security { public static class Md5Helper { private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider(); public static string GetMd5Str(string source) { var data = Encoding.UTF8.GetBytes(source); var security = Hanlder.ComputeHash(data); var sb = new StringBuilder(); foreach (var b in security) { sb.Append(b.ToString("X2")); } return sb.ToString(); } } }
4 總結(jié)
這一篇簡(jiǎn)單介紹了四種常用的加密算法的實(shí)現(xiàn),當(dāng)然最常用的就是 MD5,因?yàn)檫@個(gè)是大多數(shù)系統(tǒng)用來(lái)做密碼保存的加密算法。
到此,相信大家對(duì)“介紹asp.net core常見(jiàn)的數(shù)據(jù)加密算法”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。