运维开发网

常见的加密和解密算法的详细介绍

运维开发网 https://www.qedev.com 2022-07-27 21:18 出处:网络
本文详细讲解了.NET中常见的加解密算法,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下


本文详细讲解了.NET中常见的加解密算法,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下


一、MD5不可逆加密

不可逆加密是指将原文加密成密文后,密文无法解密成原文。

MD5的算法是公开的。不管是哪种语言,只要要加密的字符串相同,MD5加密后生成的结果都是一样的。

MD5加密已经为我们在。NET框架。请看下面的例子:

using System;using System.Collections.Generic;using System.Linq;using System.Security.Cryptography;using System.Text;using System.Threading.Tasks;namespace MyEncriptDemo{ public class MD5Encrypt { #region MD5 /// lt;summarygt; /// MD5加密,和动网上的16/32位MD5加密结果相同, /// 使用的UTF8编码 /// lt;/summarygt; /// lt;param name="source"gt;待加密字串lt;/paramgt; /// lt;param name="length"gt;16或32值之一,其它则采用.net默认MD5加密算法lt;/paramgt; /// lt;returnsgt;加密后的字串lt;/returnsgt; public static string Encrypt(string source, int length = 32)//默认参数 { if (string.IsNullOrEmpty(source)) return string.Empty; HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm; byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的 byte[] hashValue = provider.ComputeHash(bytes); StringBuilder sb = new StringBuilder(); switch (length) { case 16://16位密文是32位密文的9到24位字符 for (int i = 4; i lt; 12; i++) { sb.Append(hashValue[i].ToString("x2")); } break; case 32: for (int i = 0; i lt; 16; i++) { sb.Append(hashValue[i].ToString("x2")); } break; default: for (int i = 0; i lt; hashValue.Length; i++) { sb.Append(hashValue[i].ToString("x2")); } break; } return sb.ToString(); } #endregion MD5 }}

Main()方法调用:

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;namespace MyEncriptDemo{ class Program { static void Main(string[] args) { // MD5 Console.WriteLine(MD5Encrypt.Encrypt("1")); Console.WriteLine(MD5Encrypt.Encrypt("1")); Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空")); Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空")); Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空")); Console.ReadKey(); } }}

结果:


应用:


1、校验密码

从上面的例子可以看出,只要字符串相同,加密的结果也是一样的。利用MD5的这一特性,它可以用于密码验证。注册时,密码用MD5加密,然后保存在数据库中。加密的文本存储在数据库中,其他人看不到。登录时,用MD5对密码进行加密,然后将加密后的密文与数据库中存储的密文进行比较。如果相同,证明密码相同;如果没有,证明密码是错的。

注意:MD5是无法解密的,在线解密是基于数据库碰撞的原理:即在数据库中保存原文和密文,每次将密文与数据库中保存的密文进行比较,如果比较成功,则解密。为了防止和数据库的冲突,可以把密码做得更复杂一些,比如加盐:也就是在密码后面加上一个后缀,加密后保存在数据库里。登录时,给密码加上相同的后缀,然后加密,并与数据库中存储的密码进行比较。


2、防篡改

比如下载VS安装文件。官网下载的文件比较权威,但有时候也是从System Home之类的网站下载的。如何保证系统之家下载的安装文件和官网公布的一样?这时候可以用MD5进行判断。当VS安装文件正式发布时,也会发布一个根据文件生成的MD5代码。从系统首页下载安装文件后,可以对安装文件进行一次加密,然后对比官方发布的MD5代码和生成的MD5代码。如果相同,证明下载的文件官方方便。那么如何对文件进行MD5呢?请看下面的例子:

using System;using System.Collections.Generic;using System.IO;using System.Linq;using System.Security.Cryptography;using System.Text;using System.Threading.Tasks;namespace MyEncriptDemo{ public class MD5Encrypt { #region MD5 /// lt;summarygt; /// MD5加密,和动网上的16/32位MD5加密结果相同, /// 使用的UTF8编码 /// lt;/summarygt; /// lt;param name="source"gt;待加密字串lt;/paramgt; /// lt;param name="length"gt;16或32值之一,其它则采用.net默认MD5加密算法lt;/paramgt; /// lt;returnsgt;加密后的字串lt;/returnsgt; public static string Encrypt(string source, int length = 32)//默认参数 { if (string.IsNullOrEmpty(source)) return string.Empty; HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm; byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的 byte[] hashValue = provider.ComputeHash(bytes); StringBuilder sb = new StringBuilder(); switch (length) { case 16://16位密文是32位密文的9到24位字符 for (int i = 4; i lt; 12; i++) { sb.Append(hashValue[i].ToString("x2")); } break; case 32: for (int i = 0; i lt; 16; i++) { sb.Append(hashValue[i].ToString("x2")); } break; default: for (int i = 0; i lt; hashValue.Length; i++) { sb.Append(hashValue[i].ToString("x2")); } break; } return sb.ToString(); } #endregion MD5 #region MD5摘要 /// lt;summarygt; /// 获取文件的MD5摘要 /// lt;/summarygt; /// lt;param name="fileName"gt;lt;/paramgt; /// lt;returnsgt;lt;/returnsgt; public static string AbstractFile(string fileName) { using (FileStream file = new FileStream(fileName, FileMode.Open)) { return AbstractFile(file); } } /// lt;summarygt; /// 根据stream获取文件摘要 /// lt;/summarygt; /// lt;param name="stream"gt;lt;/paramgt; /// lt;returnsgt;lt;/returnsgt; public static string AbstractFile(Stream stream) { MD5 md5 = new MD5CryptoServiceProvider(); byte[] retVal = md5.ComputeHash(stream); StringBuilder sb = new StringBuilder(); for (int i = 0; i lt; retVal.Length; i++) { sb.Append(retVal[i].ToString("x2")); } return sb.ToString(); } #endregion }}

Main()方法调用:

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;namespace MyEncriptDemo{ class Program { static void Main(string[] args) { // MD5 //Console.WriteLine(MD5Encrypt.Encrypt("1")); //Console.WriteLine(MD5Encrypt.Encrypt("1")); //Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空")); //Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空")); //Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空")); // 对文件进行MD5 string md5Abstract1 = MD5Encrypt.AbstractFile(@"E:\EF一对多.txt"); Console.WriteLine(md5Abstract1); string md5Abstract2 = MD5Encrypt.AbstractFile(@"E:\EF一对多 - 副本.txt"); Console.WriteLine(md5Abstract2); Console.ReadKey(); } }}

结果:


可以看出,虽然文件名不同,但只要文件内容相同,生成的MD5代码就是相同的。


3、急速秒传

以百度云为例:如果你从百度云下载一个文件,然后上传到百度云,几秒钟就传完了。因为第一次上传的时候,百度云会用MD5加密上传的文件,然后保存加密的MD5代码。下载上传后,百度云客户端会先计算文件的MD5,然后将计算出的MD5与服务器保存的MD5进行比较。如果一致,就不需要上传了,只需要把服务器上的文件名改成和上传的文件名一致就可以了。因为上传的文件已经存在于服务器上。(即使文件名被修改,生成的MD5仍然相同)


4、源代码管理工具

源代码管理工具判断文件是否被修改,也是根据MD5进行比对。


二、对称可逆加密

对称加密:可逆是指加密和解密是可逆的,即可以从原文中得到密文,也可以从密文中得到原文。对称意味着加密和解密密钥是相同的。以DES加密为例。

在示例程序中,密钥长度为8位,写在配置文件中。

读取配置文件以获取密钥的代码如下:

using System;using System.Collections.Generic;using System.Configuration;using System.Linq;using System.Text;using System.Threading.Tasks;namespace MyEncriptDemo{ public static class Constant { public static string DesKey = AppSettings("DesKey", "DesEncript"); private static T AppSettingslt;Tgt;(string key, T defaultValue) { var v = ConfigurationManager.AppSettings[key]; return String.IsNullOrEmpty(v) defaultValue : (T)Convert.ChangeType(v, typeof(T)); } }}

加密和解密代码如下:

using System;using System.Collections.Generic;using System.IO;using System.Linq;using System.Security.Cryptography;using System.Text;using System.Threading.Tasks;namespace MyEncriptDemo{ /// lt;summarygt; /// DES AES Blowfish /// 对称加密算法的优点是速度快, /// 缺点是密钥管理不方便,要求共享密钥。 /// 可逆对称加密 密钥长度8 /// lt;/summarygt; public class DesEncrypt { // 按照8位长度的密钥进行加密 private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(0, 8)); // 对称算法的初始化向量 private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(0, "w").Substring(0, 8)); /// lt;summarygt; /// DES 加密 /// lt;/summarygt; /// lt;param name="text"gt;需要加密的值lt;/paramgt; /// lt;returnsgt;加密后的结果lt;/returnsgt; public static string Encrypt(string text) { DESCryptoServiceProvider dsp = new DESCryptoServiceProvider(); using (MemoryStream memStream = new MemoryStream()) { CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write); StreamWriter sWriter = new StreamWriter(crypStream); sWriter.Write(text); sWriter.Flush(); crypStream.FlushFinalBlock(); memStream.Flush(); return Convert.ToBase64String(memStream.GetBuffer(), 0, (int)memStream.Length); } } /// lt;summarygt; /// DES解密 /// lt;/summarygt; /// lt;param name="encryptText"gt;lt;/paramgt; /// lt;returnsgt;解密后的结果lt;/returnsgt; public static string Decrypt(string encryptText) { DESCryptoServiceProvider dsp = new DESCryptoServiceProvider(); byte[] buffer = Convert.FromBase64String(encryptText); using (MemoryStream memStream = new MemoryStream()) { CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write); crypStream.Write(buffer, 0, buffer.Length); crypStream.FlushFinalBlock(); return ASCIIEncoding.UTF8.GetString(memStream.ToArray()); } } }}

Main()方法调用:

string strDes = "张三李四";string desEn1 = DesEncrypt.Encrypt(strDes);string desDe1 = DesEncrypt.Decrypt(desEn1);Console.WriteLine(strDes.Equals(desDe1));

结果:


注意:对称可逆加密的算法是公开的。


三、非对称可逆加密

非对称可逆加密:可逆是指加密和解密是一样的,即可以根据原文得到密文,也可以根据密文得到原文。不对称意味着加密和解密密钥不同。以RSA加密为例:

using System;using System.Collections.Generic;using System.Linq;using System.Security.Cryptography;using System.Text;using System.Threading.Tasks;namespace MyEncriptDemo{ /// lt;summarygt; /// RSA ECC /// 可逆非对称加密 /// 非对称加密算法的优点是密钥管理很方便,缺点是速度慢。 /// lt;/summarygt; public class RsaEncrypt { /// lt;summarygt; /// 获取加密/解密对 /// 给你一个,是无法推算出另外一个的 /// /// Encrypt Decrypt /// lt;/summarygt; /// lt;returnsgt;Encrypt Decryptlt;/returnsgt; public static KeyValuePairlt;string, stringgt; GetKeyPair() { RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(); string publicKey = RSA.ToXmlString(false); string privateKey = RSA.ToXmlString(true); return new KeyValuePairlt;string, stringgt;(publicKey, privateKey); } /// lt;summarygt; /// 加密:内容+加密key /// lt;/summarygt; /// lt;param name="content"gt;lt;/paramgt; /// lt;param name="encryptKey"gt;加密keylt;/paramgt; /// lt;returnsgt;lt;/returnsgt; public static string Encrypt(string content, string encryptKey) { RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.FromXmlString(encryptKey); UnicodeEncoding ByteConverter = new UnicodeEncoding(); byte[] DataToEncrypt = ByteConverter.GetBytes(content); byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false); return Convert.ToBase64String(resultBytes); } /// lt;summarygt; /// 解密 内容+解密key /// lt;/summarygt; /// lt;param name="content"gt;lt;/paramgt; /// lt;param name="decryptKey"gt;解密keylt;/paramgt; /// lt;returnsgt;lt;/returnsgt; public static string Decrypt(string content, string decryptKey) { byte[] dataToDecrypt = Convert.FromBase64String(content); RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(); RSA.FromXmlString(decryptKey); byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false); UnicodeEncoding ByteConverter = new UnicodeEncoding(); return ByteConverter.GetString(resultBytes); } /// lt;summarygt; /// 可以合并在一起的,,每次产生一组新的密钥 /// lt;/summarygt; /// lt;param name="content"gt;lt;/paramgt; /// lt;param name="encryptKey"gt;加密keylt;/paramgt; /// lt;param name="decryptKey"gt;解密keylt;/paramgt; /// lt;returnsgt;加密后结果lt;/returnsgt; private static string Encrypt(string content, out string publicKey, out string privateKey) { RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(); publicKey = rsaProvider.ToXmlString(false); privateKey = rsaProvider.ToXmlString(true); UnicodeEncoding ByteConverter = new UnicodeEncoding(); byte[] DataToEncrypt = ByteConverter.GetBytes(content); byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false); return Convert.ToBase64String(resultBytes); } }}

Main()方法调用:

// 获取加密和解密的密钥KeyValuePairlt;string, stringgt; encryptDecrypt = RsaEncrypt.GetKeyPair();string strValue = "RsaDemo";string rsaEn1 = RsaEncrypt.Encrypt(strValue, encryptDecrypt.Key);//key是加密的string rsaDe1 = RsaEncrypt.Decrypt(rsaEn1, encryptDecrypt.Value);//value 解密的 不能反过来用的Console.WriteLine(strValue.Equals(rsaDe1));

结果:


注意:

1.加密和解密密钥根据功能进行划分。

2.根据密钥的公开程度来划分私钥和公钥。加密密钥可以用作公钥或私钥,解密密钥也可以用作公钥或私钥。

中常见的加密和解密算法的文章到此为止。

0

精彩评论

暂无评论...
验证码 换一张
取 消