【asp.net core 系列】12 數據加密算法
0. 前言
這一篇咱們將介紹一下.net core 的加密和解密。在Web應用程序中,用戶的密碼會使用MD5值做爲密碼數據存儲起來。而在其餘的狀況下,也會使用加密和解密的功能。算法
常見的加密算法分爲對稱加密和非對稱加密。所謂的對稱加密是指加密密鑰和解密密鑰是同一個,非對稱加密是值加密密鑰和解密迷藥不一樣。而咱們常應用在保存用戶登陸密碼這個過程當中的MD5本質上並非加密算法,而是一種信息摘要算法。不過MD5儘可能保證了每一個字符串最後計算出來的值都不同,因此在密碼保存中經常使用MD5作爲保密值。數據庫
1. 常見對稱加密算法
對稱加密算法,簡單的說就是加密和解密使用相同的密鑰進行運算。對於大多數加密算法,解密和加密是一個互逆的運算。對稱加密算法的安全性取決於密鑰的長度,密鑰越長越安全。固然,不建議使用過長的密鑰。c#
那麼,咱們來看看常見的對稱加密算法有哪些吧,以及C#該如何實現。安全
1.1 DES 和 DESede 算法
DES算法和DESede算法(又稱三重DES算法) 統稱DES系列算法。DES全稱爲Data Encryption Standard,即數據加密標準,是一種使用密鑰加密的塊算法。而DESede就是針對同一塊數據作三次DES加密。這裏就不對原理作過多的介紹了,來看看.net core裏如何實現DES加/解密吧。ide
在Utils項目裏,建立目錄Security:函數
在Security目錄下,建立DESHelper類:ui
namespace Utils.Security
{
public class DesHelper
{
}
}
加密解密實現:加密
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
namespace Utils.Security
{
public static class DesHelper
{
static DesHelper()
{
DesHandler = DES.Create("DES");
DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
}
private static DES DesHandler { get; }
/// <summary>
/// 加密字符
/// </summary>
/// <param name="source"></param>
/// <returns></returns>
public static string Encrypt(string source)
{
try
{
using (var memStream = new MemoryStream())
using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
CryptoStreamMode.Write))
{
var bytes = Encoding.UTF8.GetBytes(source);
cryptStream.Write(bytes, 0, bytes.Length);
cryptStream.FlushFinalBlock();
return Convert.ToBase64String(memStream.ToArray());
}
}
catch (Exception e)
{
Console.WriteLine(e);
return null;
}
}
/// <summary>
/// 解密
/// </summary>
/// <param name="source"></param>
/// <returns></returns>
public static string Decrypt(string source)
{
try
{
using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
using (var cryptoStream =
new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
using (var reader = new StreamReader(cryptoStream))
{
return reader.ReadToEnd();
}
}
catch (Exception e)
{
Console.WriteLine(e);
return null;
}
}
}
}
每次調用DesHandler = DES.Create("DES"); 都會從新得到一個DES算法實現實例,這樣每次獲取的實例中Key、IV這兩個屬性的值也會發生變化。若是直接使用會出現此次加密的數據下次就無法解密了,爲了減小這種狀況,因此代碼處手動賦值了Key、IV這兩個屬性。spa
1.2 AES 加密算法
AES算法(Advanced Encryption Standard)也就是高級數據加密標準算法,是爲了解決DES算法中的存在的漏洞而提出的算法標準。現行的AES算法核心是Rijndael算法。固然了,這個不用太過於關心。咱們直接看看是如何實現吧:.net
一樣,在Security目錄建立一個AesHelper類:
namespace Utils.Security
{
public static class AesHelper
{
}
}
具體的加解密實現:
using System;
using System.IO;
using System.Security.Cryptography;
namespace Utils.Security
{
public static class AesHelper
{
static AesHelper()
{
AesHandler = Aes.Create();
AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
}
private static Aes AesHandler { get; }
public static string Encrypt(string source)
{
using (var mem = new MemoryStream())
using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
CryptoStreamMode.Write))
{
using (var writer = new StreamWriter(stream))
{
writer.Write(source);
}
return Convert.ToBase64String(mem.ToArray());
}
}
public static string Decrypt(string source)
{
var data = Convert.FromBase64String(source);
using (var mem = new MemoryStream(data))
using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
CryptoStreamMode.Read))
using (var reader = new StreamReader(crypto))
{
return reader.ReadToEnd();
}
}
}
}
2. 常見非對稱加密算法
非對稱加密算法,指的是加密密鑰和解密密鑰並不相同。非對稱加密算法的祕鑰一般成對出現,分爲公開密鑰和私有密鑰。公開密鑰能夠以公開的形式發給數據交互方,而不會產生泄密的風險。由於非對稱加密算法,沒法經過公開密鑰推算私有密鑰,反之亦然。
一般,非對稱加密算法是用公鑰進行加密,使用私鑰進行解密。
2.1 RSA算法
RSA算法是標準的非對稱加密算法,名字來源是三位發明者的姓氏首字母。RSA公開密鑰密碼體制是一種使用不一樣的加密密鑰與解密密鑰,「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制 。其安全性取決於密鑰的長度,1024位的密鑰幾乎不可能被破解。
一樣,在Utils.Security下建立RSAHelper類:
namespace Utils.Security
{
public static class RsaHelper
{
}
}
具體實現:
using System;
using System.Security.Cryptography;
namespace Utils.Security
{
public static class RsaHelper
{
public static RSAParameters PublicKey { get; private set; }
public static RSAParameters PrivateKey { get; private set; }
static RsaHelper()
{
}
public static void InitWindows()
{
var parameters = new CspParameters()
{
KeyContainerName = "RSAHELPER" // 默認的RSA保存密鑰的容器名稱
};
var handle = new RSACryptoServiceProvider(parameters);
PublicKey = handle.ExportParameters(false);
PrivateKey = handle.ExportParameters(true);
}
public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
{
var handle = new RSACryptoServiceProvider();
handle.FromXmlString(privateKeyXmlString);
PrivateKey = handle.ExportParameters(true);
handle.FromXmlString(publicKeyXmlString);
PublicKey = handle.ExportParameters(false);
}
public static byte[] Encrypt(byte[] dataToEncrypt)
{
try
{
byte[] encryptedData;
using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
{
RSA.ImportParameters(PublicKey);
encryptedData = RSA.Encrypt(dataToEncrypt, true);
}
return encryptedData;
}
catch (CryptographicException e)
{
Console.WriteLine(e.Message);
return null;
}
}
public static byte[] Decrypt(byte[] dataToDecrypt)
{
try
{
byte[] decryptedData;
using (var rsa = new RSACryptoServiceProvider())
{
rsa.ImportParameters(PrivateKey);
decryptedData = rsa.Decrypt(dataToDecrypt, true);
}
return decryptedData;
}
catch (CryptographicException e)
{
Console.WriteLine(e.ToString());
return null;
}
}
}
}
由於RSA的特殊性,須要預先設置好公鑰和私鑰。C# 支持多種方式導入密鑰,這裏就不作過多介紹了。
3. 信息摘要算法
這種算法嚴格意義上並非加密算法,由於它徹底不可逆。也就是說,一旦進行使用該類型算法加密後,沒法解密還原出數據。固然了,也正是由於這種特性經常被用來作密碼的保存。由於這樣能夠避免某些人拿到數據庫與代碼後,能夠簡單反推出用戶的密碼。
3.1 MD5算法
最經常使用的信息摘要算法就是MD5 加密算法,MD5信息摘要算法(英語:MD5 Message-Digest Algorithm),一種被普遍使用的密碼散列函數,能夠產生出一個128位(16字節)的散列值(hash value),用於確保信息傳輸完整一致。
原理不解釋,咱們看下如何實現,照例如今Security下建立MD5Helper:
namespace Utils.Security
{
public static class Md5Helper
{
}
}
具體實現:
using System.Security.Cryptography;
using System.Text;
namespace Utils.Security
{
public static class Md5Helper
{
private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();
public static string GetMd5Str(string source)
{
var data = Encoding.UTF8.GetBytes(source);
var security = Hanlder.ComputeHash(data);
var sb = new StringBuilder();
foreach (var b in security)
{
sb.Append(b.ToString("X2"));
}
return sb.ToString();
}
}
}
4 總結
這一篇簡單介紹了四種經常使用的加密算法的實現,固然最經常使用的就是 MD5,由於這個是大多數系統用來作密碼保存的加密算法。
更多內容煩請關注個人博客《高先生小屋》
- 1. 【asp.net core 系列】12 數據加密算法
- 2. Asp.Net Core 系列
- 3. asp.net core系列
- 4. [Asp.net MVC]Asp.net MVC5系列——添加數據
- 5. 數據加密算法
- 6. des、3des加密算法_數據加密標準(DES)算法
- 7. ASP.NET Core優化MD5加密
- 8. .NET Core加解密實戰系列之——RSA非對稱加密算法
- 9. 數據加密算法---base64
- 10. 【目錄】asp.net core系列篇
- 更多相關文章...
- • MySQL INSERT:插入數據(添加數據) - MySQL教程
- • Kotlin 數據類與密封類 - Kotlin 教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
-
每一个你不满意的现在,都有一个你没有努力的曾经。