ug环球电脑版下载:【asp.net core 系列】12 数据加密算法

admin 4个月前 (06-23) 科技 45 0

0. 前言

这一篇我们将先容一下.net core 的加密息争密。在Web应用程序中,用户的密码会使用MD5值作密码数据存储起来。而在其他的情形下,也会使用加密息争密的功效。

常见的加密算法分为对称加密和非对称加密。所谓的对称加密是指加密密钥息争密密钥是统一个,非对称加密是值加密密钥息争密迷药差别。而我们常应用在保留用户登录密码这个过程中的MD5本质上并不是加密算法,而是一种信息摘要算法。不外MD5只管保证了每个字符串最后计算出来的值都不一样,以是在密码保留中常用MD5做为保密值。

1. 常见对称加密算法

对称加密算法,简朴的说就是加密息争密使用相同的密钥举行运算。对于大多数加密算法,解密和加密是一个互逆的运算。对称加密算法的平安性取决于密钥的长度,密钥越长越平安。固然,不建议使用过长的密钥。

那么,我们来看看常见的对称加密算法有哪些吧,以及C#该若何实现。

1.1 DES 和 DESede 算法

DES算法和DESede算法(又称三重DES算法) 统称DES系列算法。DES全称为Data Encryption Standard,即数据加密尺度,是一种使用密钥加密的块算法。而DESede就是针对统一块数据做三次DES加密。这里就纰谬原理做过多的先容了,来看看.net core里若何实现DES加/解密吧。

在Utils项目里,建立目录Security

在Security目录下,建立DESHelper类:

namespace Utils.Security
{
    public class DesHelper
    {
        
    }
}

加密解密实现:

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
    public static class DesHelper
    {
        static DesHelper()
        {
            DesHandler =  DES.Create("DES");
            DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
            DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
        }

        private static DES DesHandler { get; }

        /// <summary>
        /// 加密字符
        /// </summary>
        /// <param name="source"></param>
        /// <returns></returns>
        public static string Encrypt(string source)
        {
            try
            {
                using (var memStream = new MemoryStream())
                using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
                    CryptoStreamMode.Write))
                {
                    var bytes = Encoding.UTF8.GetBytes(source);
                    cryptStream.Write(bytes, 0, bytes.Length);
                    cryptStream.FlushFinalBlock();
                    
                    return Convert.ToBase64String(memStream.ToArray());
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return null;
            }
        }

        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="source"></param>
        /// <returns></returns>
        public static string Decrypt(string source)
        {
            try
            {
                using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
                using (var cryptoStream =
                    new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
                using (var reader = new StreamReader(cryptoStream))
                {
                    return reader.ReadToEnd();
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return null;
            }
        }
    }
}

每次挪用DesHandler = DES.Create("DES"); 都市重新获得一个DES算法实现实例,这样每次获取的实例中Key、IV这两个属性的值也会发生变化。若是直接使用会泛起这次加密的数据下次就没法解密了,为了削减这种情形,以是代码处手动赋值了Key、IV这两个属性。

1.2 AES 加密算法

AES算法(ADVanced Encryption Standard)也就是高级数据加密尺度算法,是为了解决DES算法中的存在的破绽而提出的算法尺度。现行的AES算法焦点是Rijndael算法。固然了,这个不用太过于体贴。我们直接看看是若何实现吧:

同样,在Security目录建立一个AesHelper类:

namespace Utils.Security
{
    public static class AesHelper
    {
        
    }
}

详细的加解密实现:

using System;
using System.IO;
using System.Security.Cryptography;

namespace Utils.Security
{
    public static class AesHelper
    {
        static AesHelper()
        {
            AesHandler = Aes.Create();
            AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
            AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
        }

        private static Aes AesHandler { get; }

        public static string Encrypt(string source)
        {
            using (var mem = new MemoryStream())
            using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
                CryptoStreamMode.Write))
            {
                using (var writer = new StreamWriter(stream))
                {
                    writer.Write(source);
                }   
                return Convert.ToBase64String(mem.ToArray());
            }
            
        }

        public static string Decrypt(string source)
        {
            var data = Convert.FromBase64String(source);
            using (var mem = new MemoryStream(data))
            using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
                CryptoStreamMode.Read))
            using (var reader = new StreamReader(crypto))
            {
                return reader.ReadToEnd();
            }
        }
    }
}

2. 常见非对称加密算法

非对称加密算法,指的是加密密钥息争密密钥并不相同。非对称加密算法的秘钥通常成对泛起,分为公然密钥和私有密钥。公然密钥可以以公然的形式发给数据交互方,而不会发生泄密的风险。由于非对称加密算法,无法通过公然密钥推算私有密钥,反之亦然。

通常,非对称加密算法是用公钥举行加密,使用私钥举行解密。

2.1 RSA算法

RSA算法是尺度的非对称加密算法,名字泉源是三位发明者的姓氏首字母。RSA公然密钥密码体制是一种使用差别的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。其平安性取决于密钥的长度,1024位的密钥险些不可能被破解。

同样,在Utils.Security下建立RSAHelper类:

namespace Utils.Security
{
    public static class RsaHelper
    {
        
    }
}

详细实现:

using System;
using System.Security.Cryptography;

namespace Utils.Security
{
    public static class RsaHelper
    {
        public static RSAParameters PublicKey { get; private set; }
        public static RSAParameters PrivateKey { get; private set; }

        static RsaHelper()
        {
            
        }

        public static void InitWindows()
        {
            var parameters = new CspParameters()
            {
                KeyContainerName = "RSAHELPER" // 默认的RSA保留密钥的容器名称
            };
            var handle = new RSACryptoServiceProvider(parameters);
            PublicKey = handle.ExportParameters(false);
            PrivateKey = handle.ExportParameters(true);
        }

        public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
        {
            var handle  = new RSACryptoServiceProvider();
            handle.FromXmlString(privateKeyXmlString);
            PrivateKey = handle.ExportParameters(true);
            handle.FromXmlString(publicKeyXmlString);
            PublicKey = handle.ExportParameters(false);
        }
        public static byte[] Encrypt(byte[] dataToEncrypt)
        {
            try
            {
                byte[] encryptedData;
                using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
                {
                    RSA.ImportParameters(PublicKey);
                    encryptedData = RSA.Encrypt(dataToEncrypt, true);
                }

                return encryptedData;
            }
            catch (CryptographicException e)
            {
                Console.WriteLine(e.Message);
                return null;
            }
        }

        public static byte[] Decrypt(byte[] dataToDecrypt)
        {
            try
            {
                byte[] decryptedData;
                using (var rsa = new RSACryptoServiceProvider())
                {
                    rsa.ImportParameters(PrivateKey);
                    decryptedData = rsa.Decrypt(dataToDecrypt, true);
                }
                return decryptedData;
            }
            catch (CryptographicException e)
            {
                Console.WriteLine(e.ToString());
                return null;
            }
        }
    }
}

由于RSA的特殊性,需要预先设置好公钥和私钥。C# 支持多种方式导入密钥,这里就不做过多先容了。

3. 信息摘要算法

这种算法严酷意义上并不是加密算法,由于它完全不可逆。也就是说,一旦举行使用该类型算法加密后,无法解密还原出数据。固然了,也正是由于这种特征常常被用来做密码的保留。由于这样可以制止某些人拿到数据库与代码后,可以简朴反推出用户的密码。

3.1 MD5算法

最常用的信息摘要算法就是MD5 加密算法,MD5信息摘要算法(英语:MD5 Message-DIGest ALGorithm),一种被普遍使用的密码散列函数,可以发生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

原理不注释,我们看下若何实现,照例现在Security下建立MD5Helper:

namespace Utils.Security
{
    public static class Md5Helper
    {
        
    }
}

详细实现:

using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
    public static class Md5Helper
    {
        private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();

        public static string GetMd5Str(string source)
        {
            var data = Encoding.UTF8.GetBytes(source);
            var security = Hanlder.ComputeHash(data);
            var sb = new StringBuilder();
            foreach (var b in security)
            {
                sb.Append(b.ToString("X2"));
            }

            return sb.ToString();
        }
    }
}

4 总结

这一篇简朴先容了四种常用的加密算法的实现,固然最常用的就是 MD5,由于这个是大多数系统用来做密码保留的加密算法。

更多内容烦请关注我的博客《高先生小屋》

,

Apple+ developer enterprise account for rent

providing apple enterprise developer accounts for rent, rent your own enterprise account for app signing. with high quality, stABLe performance and affordable price.

Sunbet声明:该文看法仅代表作者自己,与本平台无关。转载请注明:ug环球电脑版下载:【asp.net core 系列】12 数据加密算法

网友评论

  • (*)

最新评论

标签列表

    文章归档

      站点信息

      • 文章总数:663
      • 页面总数:0
      • 分类总数:8
      • 标签总数:943
      • 评论总数:287
      • 浏览总数:11725