您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

ASP.NET中几种加密方法

添加时间:2014-8-11 19:06:55  添加: 思海网络 

MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest开发出来,经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。

加密哈希函数将任意长度的二进制字符串映射为固定长度的小型二进制字符串。加密哈希函数有这样一个属性:在计算上不大可能找到散列为相同的值的两个不同的输入;也就是说,两组数据的哈希值仅在对应的数据也匹配时才会匹配。数据的少量更改会在哈希值中产生不可预知的大量更改。所以你很难从加密后的文字中找到蛛丝马迹。

SHA1的全称是Secure Hash Algorithm(安全哈希算法)

MD5 算法的哈希值大小为128位。而SHA1 算法的哈希值大小为160位。两种算法都是不可逆。

虽说2004年8月17日的美国加州圣巴巴拉的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告,公布了MD系列算法的破解结果。宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌,引发了密码学界的轩然大波。但是我觉得对于我们做普通的软件来说,这个加密安全程度已经足够使用了。

我们平常用的最多的无非就是加密用户密码,把加密好的密码存储到数据库中,进行密码比较的时候,把用户输入的密码再进行加密,然后与数据库中的密文进行比较。至于ASP.net类中是如何实现加密算法的,这个我们不需要关心,会用就行了。

下面就是ASP.NET中几种加密方法。加密算法有两种,也就是上面提到的MD5和SHA1,这里我举的例子是以MD5为例,SHA1大致相同,只是使用的类不一样。

MD5 相关类:

System.Security.Cryptography.MD5 

System.Security.Cryptography.MD5CryptoServiceProvider() 

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5")

SHA1相关类:

System.Security.Cryptography.SHA1 

System.Security.Cryptography.SHA1CryptoServiceProvider() 

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1")

方法如下:(用的vs2005)

1/**//// <summary> 
2 /// 方法一:通过使用 new 运算符创建对象 
3 /// </summary> 
4 /// <param name="strSource">需要加密的明文</param> 
5 /// <returns>返回16位加密结果,该结果取32位加密结果的第9位到25位</returns> 
6 public string Get_MD5_Method1(string strSource) 
7 { 
8 //new 
9  System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider(); 
10 
11  //获取密文字节数组 
12  byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource)); 
13 
14  //转换成字符串,并取9到25位 
15  string strResult = BitConverter.ToString(bytResult, 4, 8); 
16  //转换成字符串,32位 
17  //string strResult = BitConverter.ToString(bytResult); 
18 
19  //BitConverter转换出来的字符串会在每个字符中间产生一个分隔符,需要去除掉 
20  strResult = strResult.Replace("-", ""); 
21  return strResult; 
22 } 
23 
24 /**//// <summary> 
25 /// 方法二:通过调用特定加密算法的抽象类上的 Create 方法,创建实现特定加密算法的对象。 
26 /// </summary> 
27 /// <param name="strSource">需要加密的明文</param> 
28 /// <returns>返回32位加密结果</returns> 
29 public string Get_MD5_Method2(string strSource) 
30 { 
31  string strResult = ""; 
32 
33  //Create 
34  System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create(); 
35 
36  //注意编码UTF8、UTF7、Unicode等的选择 
37  byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource)); 
38 
39  //字节类型的数组转换为字符串 
40  for (int i = 0; i < bytResult.Length; i++) 
41  { 
42   //16进制转换 
43   strResult = strResult + bytResult[i].ToString("X"); 
44  } 
45  return strResult; 
46 } 
47 
48 /**//// <summary> 
49 /// 方法三:直接使用HashPasswordForStoringInConfigFile生成 
50 /// </summary> 
51 /// <param name="strSource">需要加密的明文</param> 
52 /// <returns>返回32位加密结果</returns> 
53 public string Get_MD5_Method3(string strSource) 
54 { 
55  return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5"); 
56 }

这些加密函数都是在服务器端执行,也就是说,当用户输入密码后,从客户端到服务器端传输时,用户的密码没有任何保护,很危险。银行的做法是在客户端安装ActiveX控件,在客户端就把一些重要信息进行加密,再发送。这个偶就不会拉,很希望能学习学习做这种ActiveX控件。

关键字:ASP.NET、服务器、数据库

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站