溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

asp.net core中有哪些數(shù)據(jù)加密算法

發(fā)布時(shí)間:2021-07-15 14:21:28 來(lái)源:億速云 閱讀:180 作者:Leah 欄目:大數(shù)據(jù)

本篇文章給大家分享的是有關(guān)asp.net core中有哪些數(shù)據(jù)加密算法,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說(shuō),跟著小編一起來(lái)看看吧。

1. 常見(jiàn)對(duì)稱加密算法

對(duì)稱加密算法,簡(jiǎn)單的說(shuō)就是加密和解密使用相同的密鑰進(jìn)行運(yùn)算。對(duì)于大多數(shù)加密算法,解密和加密是一個(gè)互逆的運(yùn)算。對(duì)稱加密算法的安全性取決于密鑰的長(zhǎng)度,密鑰越長(zhǎng)越安全。當(dāng)然,不建議使用過(guò)長(zhǎng)的密鑰。

 

1.1 DES 和 DESede 算法

DES算法和DESede算法(又稱三重DES算法) 統(tǒng)稱DES系列算法。DES全稱為Data Encryption Standard,即數(shù)據(jù)加密標(biāo)準(zhǔn),是一種使用密鑰加密的塊算法。而DESede就是針對(duì)同一塊數(shù)據(jù)做三次DES加密。這里就不對(duì)原理做過(guò)多的介紹了,來(lái)看看.net core里如何實(shí)現(xiàn)DES加/解密吧。

在Utils項(xiàng)目里,創(chuàng)建目錄Security

在Security目錄下,創(chuàng)建DESHelper類:

namespace Utils.Security
{
   public class DesHelper
   {

   }
}
 

加密解密實(shí)現(xiàn):

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
   public static class DesHelper
   {
       static DesHelper()
       {
           DesHandler =  DES.Create("DES");
           DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
           DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
       }

       private static DES DesHandler { get; }

       /// <summary>
       /// 加密字符
       /// </summary>
       /// <param name="source"></param>
       /// <returns></returns>
       public static string Encrypt(string source)
       {
           try
           {
               using (var memStream = new MemoryStream())
               using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
                   CryptoStreamMode.Write))
               {
                   var bytes = Encoding.UTF8.GetBytes(source);
                   cryptStream.Write(bytes, 0, bytes.Length);
                   cryptStream.FlushFinalBlock();

                   return Convert.ToBase64String(memStream.ToArray());
               }
           }
           catch (Exception e)
           {
               Console.WriteLine(e);
               return null;
           }
       }

       /// <summary>
       /// 解密
       /// </summary>
       /// <param name="source"></param>
       /// <returns></returns>
       public static string Decrypt(string source)
       {
           try
           {
               using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
               using (var cryptoStream =
                   new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
               using (var reader = new StreamReader(cryptoStream))
               {
                   return reader.ReadToEnd();
               }
           }
           catch (Exception e)
           {
               Console.WriteLine(e);
               return null;
           }
       }
   }
}
 

每次調(diào)用DesHandler = DES.Create("DES"); 都會(huì)重新獲得一個(gè)DES算法實(shí)現(xiàn)實(shí)例,這樣每次獲取的實(shí)例中Key、IV這兩個(gè)屬性的值也會(huì)發(fā)生變化。如果直接使用會(huì)出現(xiàn)這次加密的數(shù)據(jù)下次就沒(méi)法解密了,為了減少這種情況,所以代碼處手動(dòng)賦值了Key、IV這兩個(gè)屬性。

 

1.2 AES 加密算法

AES算法(Advanced Encryption Standard)也就是高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)算法,是為了解決DES算法中的存在的漏洞而提出的算法標(biāo)準(zhǔn)?,F(xiàn)行的AES算法核心是Rijndael算法。當(dāng)然了,這個(gè)不用太過(guò)于關(guān)心。我們直接看看是如何實(shí)現(xiàn)吧:

同樣,在Security目錄創(chuàng)建一個(gè)AesHelper類:

namespace Utils.Security
{
   public static class AesHelper
   {

   }
}
 

具體的加解密實(shí)現(xiàn):

using System;
using System.IO;
using System.Security.Cryptography;

namespace Utils.Security
{
   public static class AesHelper
   {
       static AesHelper()
       {
           AesHandler = Aes.Create();
           AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
           AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
       }

       private static Aes AesHandler { get; }

       public static string Encrypt(string source)
       {
           using (var mem = new MemoryStream())
           using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
               CryptoStreamMode.Write))
           {
               using (var writer = new StreamWriter(stream))
               {
                   writer.Write(source);
               }
               return Convert.ToBase64String(mem.ToArray());
           }

       }

       public static string Decrypt(string source)
       {
           var data = Convert.FromBase64String(source);
           using (var mem = new MemoryStream(data))
           using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
               CryptoStreamMode.Read))
           using (var reader = new StreamReader(crypto))
           {
               return reader.ReadToEnd();
           }
       }
   }
}
   

2. 常見(jiàn)非對(duì)稱加密算法

非對(duì)稱加密算法,指的是加密密鑰和解密密鑰并不相同。非對(duì)稱加密算法的秘鑰通常成對(duì)出現(xiàn),分為公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰可以以公開(kāi)的形式發(fā)給數(shù)據(jù)交互方,而不會(huì)產(chǎn)生泄密的風(fēng)險(xiǎn)。因?yàn)榉菍?duì)稱加密算法,無(wú)法通過(guò)公開(kāi)密鑰推算私有密鑰,反之亦然。

通常,非對(duì)稱加密算法是用公鑰進(jìn)行加密,使用私鑰進(jìn)行解密。

 

2.1 RSA算法

RSA算法是標(biāo)準(zhǔn)的非對(duì)稱加密算法,名字來(lái)源是三位發(fā)明者的姓氏首字母。RSA公開(kāi)密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰,“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制 。其安全性取決于密鑰的長(zhǎng)度,1024位的密鑰幾乎不可能被破解。

同樣,在Utils.Security下創(chuàng)建RSAHelper類:

namespace Utils.Security
{
   public static class RsaHelper
   {

   }
}
 

具體實(shí)現(xiàn):

using System;
using System.Security.Cryptography;

namespace Utils.Security
{
   public static class RsaHelper
   {
       public static RSAParameters PublicKey { get; private set; }
       public static RSAParameters PrivateKey { get; private set; }

       static RsaHelper()
       {

       }

       public static void InitWindows()
       {
           var parameters = new CspParameters()
           {
               KeyContainerName = "RSAHELPER" // 默認(rèn)的RSA保存密鑰的容器名稱
           };
           var handle = new RSACryptoServiceProvider(parameters);
           PublicKey = handle.ExportParameters(false);
           PrivateKey = handle.ExportParameters(true);
       }

       public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
       {
           var handle  = new RSACryptoServiceProvider();
           handle.FromXmlString(privateKeyXmlString);
           PrivateKey = handle.ExportParameters(true);
           handle.FromXmlString(publicKeyXmlString);
           PublicKey = handle.ExportParameters(false);
       }
       public static byte[] Encrypt(byte[] dataToEncrypt)
       {
           try
           {
               byte[] encryptedData;
               using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
               {
                   RSA.ImportParameters(PublicKey);
                   encryptedData = RSA.Encrypt(dataToEncrypt, true);
               }

               return encryptedData;
           }
           catch (CryptographicException e)
           {
               Console.WriteLine(e.Message);
               return null;
           }
       }

       public static byte[] Decrypt(byte[] dataToDecrypt)
       {
           try
           {
               byte[] decryptedData;
               using (var rsa = new RSACryptoServiceProvider())
               {
                   rsa.ImportParameters(PrivateKey);
                   decryptedData = rsa.Decrypt(dataToDecrypt, true);
               }
               return decryptedData;
           }
           catch (CryptographicException e)
           {
               Console.WriteLine(e.ToString());
               return null;
           }
       }
   }
}
 

因?yàn)镽SA的特殊性,需要預(yù)先設(shè)置好公鑰和私鑰。C# 支持多種方式導(dǎo)入密鑰,這里就不做過(guò)多介紹了。

 

3. 信息摘要算法

這種算法嚴(yán)格意義上并不是加密算法,因?yàn)樗耆豢赡?。也就是說(shuō),一旦進(jìn)行使用該類型算法加密后,無(wú)法解密還原出數(shù)據(jù)。當(dāng)然了,也正是因?yàn)檫@種特性常常被用來(lái)做密碼的保存。因?yàn)檫@樣可以避免某些人拿到數(shù)據(jù)庫(kù)與代碼后,可以簡(jiǎn)單反推出用戶的密碼。

 

3.1 MD5算法

最常用的信息摘要算法就是MD5 加密算法,MD5信息摘要算法(英語(yǔ):MD5 Message-Digest Algorithm),一種被廣泛使用的密碼散列函數(shù),可以產(chǎn)生出一個(gè)128位(16字節(jié))的散列值(hash value),用于確保信息傳輸完整一致。

原理不解釋,我們看下如何實(shí)現(xiàn),照例現(xiàn)在Security下創(chuàng)建MD5Helper:

namespace Utils.Security
{
   public static class Md5Helper
   {

   }
}
 

具體實(shí)現(xiàn):

using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
   public static class Md5Helper
   {
       private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();

       public static string GetMd5Str(string source)
       {
           var data = Encoding.UTF8.GetBytes(source);
           var security = Hanlder.ComputeHash(data);
           var sb = new StringBuilder();
           foreach (var b in security)
           {
               sb.Append(b.ToString("X2"));
           }

           return sb.ToString();
       }
   }
}

以上就是asp.net core中有哪些數(shù)據(jù)加密算法,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI