.NET中常見的加解密算法詳解

一、MD5不可逆加密

不可逆加密是指將原文加密成密文以後,無法將密文解密成原文。

MD5的算法是公開的,無論是哪種語言,隻要需要加密的字符串是相同的,那麼經過MD5加密以後生成的結果都是一樣的。

.NET框架中已經幫我們實現好瞭MD5加密,請看下面的例子:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace MyEncriptDemo
{
    public class MD5Encrypt
    {
        #region MD5
        /// <summary>
        /// MD5加密,和動網上的16/32位MD5加密結果相同,
        /// 使用的UTF8編碼
        /// </summary>
        /// <param name="source">待加密字串</param>
        /// <param name="length">16或32值之一,其它則采用.net默認MD5加密算法</param>
        /// <returns>加密後的字串</returns>
        public static string Encrypt(string source, int length = 32)//默認參數
        {
            if (string.IsNullOrEmpty(source)) return string.Empty;
            HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
            byte[] bytes = Encoding.UTF8.GetBytes(source);//這裡需要區別編碼的
            byte[] hashValue = provider.ComputeHash(bytes);
            StringBuilder sb = new StringBuilder();
            switch (length)
            {
                case 16://16位密文是32位密文的9到24位字符
                    for (int i = 4; i < 12; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
                case 32:
                    for (int i = 0; i < 16; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
                default:
                    for (int i = 0; i < hashValue.Length; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
            }
            return sb.ToString();
        }
        #endregion MD5
    }
}

Main()方法調用:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace MyEncriptDemo
{
    class Program
    {
        static void Main(string[] args)
        {
            // MD5
            Console.WriteLine(MD5Encrypt.Encrypt("1"));
            Console.WriteLine(MD5Encrypt.Encrypt("1"));
            Console.WriteLine(MD5Encrypt.Encrypt("123456孫悟空"));
            Console.WriteLine(MD5Encrypt.Encrypt("113456孫悟空"));
            Console.WriteLine(MD5Encrypt.Encrypt("113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空"));

            Console.ReadKey();
        }
    }
}

結果:

 應用:

1、校驗密碼

從上面的例子中可以看出,隻要字符串相同,那麼加密以後的結果就是一樣的,利用MD5的這個特性,可以用來做密碼校驗。在註冊的時候把密碼用MD5加密然後保存到數據庫裡面,數據庫裡面保存的是密文,別人無法看到。登錄的時候,在把密碼經過MD5加密,然後用加密後的密文和數據庫裡面保存的密文進行比對,如果相同,則證明密碼是一樣的;如果不同,證明密碼是錯誤的。

註意:MD5是不能解密的,網上的解密都是基於撞庫原理的:即將原文和密文保存到數據庫中,每次利用密文去和數據庫裡保存的密文進行比對,如果比對成功,則解密瞭。為瞭防止撞庫,可以使密碼復雜一些,例如加鹽:即在密碼的後面加上一段後綴然後加密後在保存到數據庫。登錄的時候,在密碼後面加上同樣的後綴,然後加密以後和數據庫保存的密碼進行比對。

2、防篡改

例如下載VS安裝文件,官網下載的文件才是權威的,但是有時會去系統之傢這一類的網站下載,如何保證在系統之傢下載的安裝文件和官網發佈的文件是一樣的呢?這時就可以利用MD5進行判斷。官方在發佈VS安裝文件的同時,也會發佈一個根據該文件生成的MD5碼,在系統之傢下載完安裝文件以後,可以對該安裝文件進行一次MD5加密,然後比對官方發佈的MD5碼和生成的MD5碼,如果相同,則證明下載的文件就是官方方便的。那麼如何對文件進行MD5呢?請看下面的例子:

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace MyEncriptDemo
{
    public class MD5Encrypt
    {
        #region MD5
        /// <summary>
        /// MD5加密,和動網上的16/32位MD5加密結果相同,
        /// 使用的UTF8編碼
        /// </summary>
        /// <param name="source">待加密字串</param>
        /// <param name="length">16或32值之一,其它則采用.net默認MD5加密算法</param>
        /// <returns>加密後的字串</returns>
        public static string Encrypt(string source, int length = 32)//默認參數
        {
            if (string.IsNullOrEmpty(source)) return string.Empty;
            HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm;
            byte[] bytes = Encoding.UTF8.GetBytes(source);//這裡需要區別編碼的
            byte[] hashValue = provider.ComputeHash(bytes);
            StringBuilder sb = new StringBuilder();
            switch (length)
            {
                case 16://16位密文是32位密文的9到24位字符
                    for (int i = 4; i < 12; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
                case 32:
                    for (int i = 0; i < 16; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
                default:
                    for (int i = 0; i < hashValue.Length; i++)
                    {
                        sb.Append(hashValue[i].ToString("x2"));
                    }
                    break;
            }
            return sb.ToString();
        }
        #endregion MD5

        #region MD5摘要
        /// <summary>
        /// 獲取文件的MD5摘要
        /// </summary>
        /// <param name="fileName"></param>
        /// <returns></returns>
        public static string AbstractFile(string fileName)
        {
            using (FileStream file = new FileStream(fileName, FileMode.Open))
            {
                return AbstractFile(file);
            }
        }

        /// <summary>
        /// 根據stream獲取文件摘要
        /// </summary>
        /// <param name="stream"></param>
        /// <returns></returns>
        public static string AbstractFile(Stream stream)
        {
            MD5 md5 = new MD5CryptoServiceProvider();
            byte[] retVal = md5.ComputeHash(stream);

            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < retVal.Length; i++)
            {
                sb.Append(retVal[i].ToString("x2"));
            }
            return sb.ToString();
        }
        #endregion
    }
}

 Main()方法裡面調用:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace MyEncriptDemo
{
    class Program
    {
        static void Main(string[] args)
        {
            // MD5
            //Console.WriteLine(MD5Encrypt.Encrypt("1"));
            //Console.WriteLine(MD5Encrypt.Encrypt("1"));
            //Console.WriteLine(MD5Encrypt.Encrypt("123456孫悟空"));
            //Console.WriteLine(MD5Encrypt.Encrypt("113456孫悟空"));
            //Console.WriteLine(MD5Encrypt.Encrypt("113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空"));
            // 對文件進行MD5
            string md5Abstract1 = MD5Encrypt.AbstractFile(@"E:\EF一對多.txt");
            Console.WriteLine(md5Abstract1);
            string md5Abstract2 = MD5Encrypt.AbstractFile(@"E:\EF一對多 - 副本.txt");
            Console.WriteLine(md5Abstract2);
            Console.ReadKey();
        }
    }
}

 結果:

可以看出,雖然文件的名稱不同,但隻要文件的內容是相同的,則生成的MD5碼就是相同的。

3、急速秒傳

以百度雲為例:假如從百度雲上面下載瞭一個文件,然後把這個文件在上傳到百度雲就會急速秒傳。因為第一次上傳的時候,百度雲會對上傳的文件進行MD5加密,然後把加密後的MD5碼保存下來。下載之後再上傳,百度雲客戶端會先對文件計算MD5,然後將計算的MD5和服務器保存的MD5進行對比,如果一致就不需要在上傳瞭,隻需要把服務器上文件的名稱修改成和上傳文件的名稱一致即可。因為上傳的文件在服務器上已經存在。(就算修改瞭文件名稱,但生成的MD5還是一樣的)

4、源代碼管理工具

源代碼管理工具實現判斷文件是否修改,也是根據MD5進行比對的。

二、對稱可逆加密

對稱可逆加密:可逆是指加密和解密是可逆的,即可以根據原文得到密文,也可以根據密文得到原文。對稱是指加密和解密的密鑰是相同的。下面以DES加密為例。

在示例程序中,密鑰長度是8位的,寫在配置文件中。

讀取配置文件獲取密鑰的代碼如下:

using System;
using System.Collections.Generic;
using System.Configuration;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace MyEncriptDemo
{
    public static class Constant
    {
        public static string DesKey = AppSettings("DesKey", "DesEncript");


        private static T AppSettings<T>(string key, T defaultValue)
        {
            var v = ConfigurationManager.AppSettings[key];
            return String.IsNullOrEmpty(v) ? defaultValue : (T)Convert.ChangeType(v, typeof(T));
        }

    }
}

 加密和解密的代碼如下:

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace MyEncriptDemo
{
    /// <summary>
    /// DES AES Blowfish
    ///  對稱加密算法的優點是速度快,
    ///  缺點是密鑰管理不方便,要求共享密鑰。
    /// 可逆對稱加密  密鑰長度8
    /// </summary>
    public class DesEncrypt
    {
        // 按照8位長度的密鑰進行加密
        private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(0, 8));
        // 對稱算法的初始化向量
        private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(0, "w").Substring(0, 8));

        /// <summary>
        /// DES 加密
        /// </summary>
        /// <param name="text">需要加密的值</param>
        /// <returns>加密後的結果</returns>
        public static string Encrypt(string text)
        {
            DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
            using (MemoryStream memStream = new MemoryStream())
            {
                CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
                StreamWriter sWriter = new StreamWriter(crypStream);
                sWriter.Write(text);
                sWriter.Flush();
                crypStream.FlushFinalBlock();
                memStream.Flush();
                return Convert.ToBase64String(memStream.GetBuffer(), 0, (int)memStream.Length);
            }
        }

        /// <summary>
        /// DES解密
        /// </summary>
        /// <param name="encryptText"></param>
        /// <returns>解密後的結果</returns>
        public static string Decrypt(string encryptText)
        {
            DESCryptoServiceProvider dsp = new DESCryptoServiceProvider();
            byte[] buffer = Convert.FromBase64String(encryptText);

            using (MemoryStream memStream = new MemoryStream())
            {
                CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write);
                crypStream.Write(buffer, 0, buffer.Length);
                crypStream.FlushFinalBlock();
                return ASCIIEncoding.UTF8.GetString(memStream.ToArray());
            }
        }
    }
}

Main()方法調用:

string strDes = "張三李四";
string desEn1 = DesEncrypt.Encrypt(strDes);
string desDe1 = DesEncrypt.Decrypt(desEn1);
Console.WriteLine(strDes.Equals(desDe1));

結果:

註意:對稱可逆加密的算法是公開的。

三、非對稱可逆加密

非對稱可逆加密:可逆是指加密和解密是一樣,即根據原文可以得到密文,根據密文也可以得到原文。非對稱是指加密和解密的密鑰是不同的。下面以RSA加密為例:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace MyEncriptDemo
{
    /// <summary>
    /// RSA ECC
    /// 可逆非對稱加密
    /// 非對稱加密算法的優點是密鑰管理很方便,缺點是速度慢。
    /// </summary>
    public class RsaEncrypt
    {
        /// <summary>
        /// 獲取加密/解密對
        /// 給你一個,是無法推算出另外一個的
        ///
        /// Encrypt   Decrypt
        /// </summary>
        /// <returns>Encrypt   Decrypt</returns>
        public static KeyValuePair<string, string> GetKeyPair()
        {
            RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
            string publicKey = RSA.ToXmlString(false);
            string privateKey = RSA.ToXmlString(true);
            return new KeyValuePair<string, string>(publicKey, privateKey);
        }

        /// <summary>
        /// 加密:內容+加密key
        /// </summary>
        /// <param name="content"></param>
        /// <param name="encryptKey">加密key</param>
        /// <returns></returns>
        public static string Encrypt(string content, string encryptKey)
        {
            RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            rsa.FromXmlString(encryptKey);
            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            byte[] DataToEncrypt = ByteConverter.GetBytes(content);
            byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false);
            return Convert.ToBase64String(resultBytes);
        }

        /// <summary>
        /// 解密  內容+解密key
        /// </summary>
        /// <param name="content"></param>
        /// <param name="decryptKey">解密key</param>
        /// <returns></returns>
        public static string Decrypt(string content, string decryptKey)
        {
            byte[] dataToDecrypt = Convert.FromBase64String(content);
            RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
            RSA.FromXmlString(decryptKey);
            byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false);
            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            return ByteConverter.GetString(resultBytes);
        }


        /// <summary>
        /// 可以合並在一起的,,每次產生一組新的密鑰
        /// </summary>
        /// <param name="content"></param>
        /// <param name="encryptKey">加密key</param>
        /// <param name="decryptKey">解密key</param>
        /// <returns>加密後結果</returns>
        private static string Encrypt(string content, out string publicKey, out string privateKey)
        {
            RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider();
            publicKey = rsaProvider.ToXmlString(false);
            privateKey = rsaProvider.ToXmlString(true);

            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            byte[] DataToEncrypt = ByteConverter.GetBytes(content);
            byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false);
            return Convert.ToBase64String(resultBytes);
        }
    }
}

Main()方法調用:

// 獲取加密和解密的密鑰
KeyValuePair<string, string> encryptDecrypt = RsaEncrypt.GetKeyPair();
string strValue = "RsaDemo";
string rsaEn1 = RsaEncrypt.Encrypt(strValue, encryptDecrypt.Key);//key是加密的
string rsaDe1 = RsaEncrypt.Decrypt(rsaEn1, encryptDecrypt.Value);//value 解密的   不能反過來用的
Console.WriteLine(strValue.Equals(rsaDe1));

結果:

註意:

1、加密鑰和解密鑰是根據功能來劃分的。

2、私鑰和公鑰是根據鑰匙的公開程度來劃分的,加密鑰可以作為公鑰或者私鑰、解密鑰也可以作為公鑰或者私鑰。

到此這篇關於.NET中常見加解密算法的文章就介紹到這瞭。希望對大傢的學習有所幫助,也希望大傢多多支持WalkonNet。

推薦閱讀: