1、數據加密/編碼算法列表
常見用於保證安全的加密或編碼算法以下:
一、經常使用密鑰算法
密鑰算法用來對敏感數據、摘要、簽名等信息進行加密,經常使用的密鑰算法包括:
DES(Data Encryption Standard):數據加密標準,速度較快,適用於加密大量數據的場合;
3DES(Triple DES):是基於DES,對一塊數據用三個不一樣的密鑰進行三次加密,強度更高;
RC2和 RC4:用變長密鑰對大量數據進行加密,比 DES 快;
IDEA(International Data Encryption Algorithm)國際數據加密算法,使用 128 位密鑰提供很是強的安全性;
RSA:由 RSA 公司發明,是一個支持變長密鑰的公共密鑰算法,須要加密的文件快的長度也是可變的;
DSA(Digital Signature Algorithm):數字簽名算法,是一種標準的 DSS(數字簽名標準);
AES(Advanced Encryption Standard):高級加密標準,是下一代的加密算法標準,速度快,安全級別高,目前 AES 標準的一個實現是 Rijndael 算法;
BLOWFISH,它使用變長的密鑰,長度可達448位,運行速度很快;
其它算法,如ElGamal、Deffie-Hellman、新型橢圓曲線算法ECC等。
二、單向散列算法
單向散列函數通常用於產生消息摘要,密鑰加密等,常見的有:
MD5(Message Digest Algorithm 5):是RSA數據安全公司開發的一種單向散列算法,MD5被普遍使用,能夠用來把不一樣長度的數據塊進行暗碼運算成一個128位的數值;
SHA(Secure Hash Algorithm)這是一種較新的散列算法,能夠對任意長度的數據運算生成一個160位的數值;
MAC(Message Authentication Code):消息認證代碼,是一種使用密鑰的單向函數,能夠用它們在系統上或用戶之間認證文件或消息。HMAC(用於消息認證的密鑰散列法)就是這種函數的一個例子。
CRC(Cyclic Redundancy Check):循環冗餘校驗碼,CRC校驗因爲實現簡單,檢錯能力強,被普遍使用在各類數據校驗應用中。佔用系統資源少,用軟硬件均能實現,是進行數據傳輸差錯檢測地一種很好的手段(CRC 並非嚴格意義上的散列算法,但它的做用與散列算法大體相同,因此歸於此類)。
三、其它數據算法
其它數據算法包括一些經常使用編碼算法及其與明文(ASCII、Unicode 等)轉換等,如 Base 6四、Quoted Printable、EBCDIC 等。
2、算法的 .NET 實現
常見的加密和編碼算法都已經在 .NET Framework中獲得了實現,爲編碼人員提供了極大的便利性,實現這些算法的名稱空間是:System.Security.Cryptography。
System.Security.Cryptography 命名空間提供加密服務,包括安全的數據編碼和解碼,以及許多其餘操做,例如散列法、隨機數字生成和消息身份驗證。
System.Security.Cryptography 是按以下方式組織的:
一、私鑰加密
私鑰加密又稱爲對稱加密,由於同一密鑰既用於加密又用於解密。私鑰加密算法很是快(與公鑰算法相比),特別適用於對較大的數據流執行加密轉換。
.NET Framework 提供如下實現私鑰加密算法的類:
DES:DESCryptoServiceProvider
RC2:RC2CryptoServiceProvider
Rijndael(AES):RijndaelManaged
3DES:TripleDESCryptoServiceProvider
二、公鑰加密和數字簽名
公鑰加密使用一個必須對未經受權的用戶保密的私鑰和一個能夠對任何人公開的公鑰。用公鑰加密的數據只能用私鑰解密,而用私鑰簽名的數據只能用公鑰驗證。公鑰能夠被任何人使用;該密鑰用於加密要發送到私鑰持有者的數據。兩個密鑰對於通訊會話都是惟一的。公鑰加密算法也稱爲不對稱算法,緣由是須要用一個密鑰加密數據而須要用另外一個密鑰來解密數據。
.NET Framework 提供如下實現公鑰加密算法的類:
DSA:DSACryptoServiceProvider
RSA:RSACryptoServiceProvider
三、哈希(Hash)值
哈希算法將任意長度的二進制值映射爲固定長度的較小二進制值,這個小的二進制值稱爲哈希值。哈希值是一段數據惟一且極其緊湊的數值表示形式。若是散列一段明文並且哪怕只更改該段落的一個字母,隨後的哈希都將產生不一樣的值。要找到散列爲同一個值的兩個不一樣的輸入,在計算上是不可能的,因此數據的哈希值能夠檢驗數據的完整性。
.NET Framework 提供如下實現數字簽名算法的類:
HMAC:HMACSHA1 (HMAC 爲一種使用密鑰的 Hash 算法)
MAC:MACTripleDES
MD5:MD5CryptoServiceProvider
SHA1:SHA1Managed、SHA256Managed、SHA384Managed、SH7747.net12Managed
四、隨機數生成
加密密鑰須要儘量地隨機,以便使生成的密鑰很難再現,因此隨機數生成是許多加密操做不可分割的組成部分。
在 .NET Framework 中,RNGCryptoServiceProvider 是隨機數生成器算法的實現,對於數據算法,.NET Framework 則在其它命名空間中實現,如 Convert 類實現 Base 64 編碼,System.Text 來實現編碼方式的轉換等。
從以上來看,.NET Framework 對於數據加密/編碼仍是支持比較好,大大地方便了開發人員,但美中不足的是,.NET Framework 中的數據加密算法仍然不夠徹底,如 IDEA、BLOWFISH、其它算法,如ElGamal、Deffie-Hellman、ECC 等,對於一些其它的數據校驗算法支持也不夠,如 CRC、SFV 等,開發人員只能去從早期代碼作移植或者尋找第三方廠商的實現。
下面本就簡單介紹在項目中經常使用的加密及解密的方法
1、MD5加密算法
[.NET類庫中自帶的算法 MD5是個不可逆的算法 沒有解密的算法]
其實在ASP.Net編程中加密數據。在DotNet中有自帶的類:
System.Web.Security.HashPasswordForStoringInConfigFile()
public string md5(string str,int code)
{
if(code==16) //16位MD5加密(取32位加密的9~25字符)
{
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str,"MD5")
.ToLower().Substring(8,16) ;
}
if(code==32) //32位加密
{
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(str,"MD5")
.ToLower();
}
return "00000000000000000000000000000000";
}
簡單的使用:
//--導入所須要的包
using System.IO;
using System.Text;
using System.Security.Cryptography;
(1)MD5普通加密
//獲取要加密的字段,並轉化爲Byte[]數組
byte[] data = System.Text.Encoding.Unicode
.GetBytes(TextBox1.Text.ToCharArray());
//創建加密服務
System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
//加密Byte[]數組
byte[] result = md5.ComputeHash(data);
Label1.Text = "MD5普通加密:" + System.Text.Encoding.Unicode.GetString(result);
(2)MD5密碼加密[經常使用]
Label1.Text = "MD5密碼加密:" + System.Web.Security.FormsAuthentication
.HashPasswordForStoringInConfigFile(TextBox1.Text, "MD5");
(3)ASP.NET中加密與解密QueryString的方法[經常使用]
//加密
Response.Redirect("DetailInfo.aspx?id=" + Convert.ToBase64String
(System.Text.Encoding.Default.GetBytes("whaben")).Replace("+","+"));
//解密
string ID = System.Text.Encoding.Default.GetString
(Convert.FromBase64String(Request.QueryString["id"].ToString().Replace("+","+")));
2、DES加密及解密的算法[經常使用密鑰算法]
簡單的使用:
//--導入所須要的包
using System.IO;
using System.Text;
using System.Security.Cryptography;
public static string Key = "DKMAB5DE";//加密密鑰必須爲8位
//加密算法
public static string MD5Encrypt(string pToEncrypt)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);
des.Key = ASCIIEncoding.ASCII.GetBytes(Key);
des.IV = ASCIIEncoding.ASCII.GetBytes(Key);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder();
foreach (byte b in ms.ToArray())
{
ret.AppendFormat("{0:X2}", b);
}
ret.ToString();
return ret.ToString();
}
//解密算法
public static string MD5Decrypt(string pToDecrypt)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = new byte[pToDecrypt.Length / 2];
for (int x = 0; x < pToDecrypt.Length / 2; x++)
{
int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));
inputByteArray[x] = (byte)i;
}
des.Key = ASCIIEncoding.ASCII.GetBytes(Key);
des.IV = ASCIIEncoding.ASCII.GetBytes(Key);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder();
return System.Text.Encoding.ASCII.GetString(ms.ToArray());
}
3、RSA加密及解密的算法[經常使用密鑰算法]
簡單的使用:
//--導入所須要的包
using System.Text;
using System.Security.Cryptography;
//加密算法
public string RSAEncrypt(string encryptString)
{
CspParameters csp = new CspParameters();
csp.KeyContainerName = "whaben";
RSACryptoServiceProvider RSAProvider = new RSACryptoServiceProvider(csp);
byte[] encryptBytes = RSAProvider.Encrypt(ASCIIEncoding.ASCII.GetBytes(encryptString), true);
string str = "";
foreach (byte b in encryptBytes)
{
str = str + string.Format("{0:x2}", b);
}
return str;
}
//解密算法
public string RSADecrypt(string decryptString)
{
CspParameters csp = new CspParameters();
csp.KeyContainerName = "whaben";
RSACryptoServiceProvider RSAProvider = new RSACryptoServiceProvider(csp);
int length = (decryptString.Length / 2);
byte[] decryptBytes = new byte[length];
for (int index = 0; index < length; index++)
{
string substring = decryptString.Substring(index * 2, 2);
decryptBytes[index] = Convert.ToByte(substring, 16);
}
decryptBytes = RSAProvider.Decrypt(decryptBytes, true);
return ASCIIEncoding.ASCII.GetString(decryptBytes);
}