0. 前言這一篇我們將介紹一下.net core 的加密和解密�。在Web應(yīng)用程序中�,用戶的密碼會(huì)使用MD5值作為密碼數(shù)據(jù)存儲(chǔ)起來�����。而在其他的情況下,也會(huì)使用加密和解密的功能�。 常見的加密算法分為對稱加密和非對稱加密。所謂的對稱加密是指加密密鑰和解密密鑰是同一個(gè)��,非對稱加密是值加密密鑰和解密迷藥不同��。而我們常應(yīng)用在保存用戶登錄密碼這個(gè)過程中的MD5本質(zhì)上并不是加密算法�����,而是一種信息摘要算法��。不過MD5盡量保證了每個(gè)字符串最后計(jì)算出來的值都不一樣����,所以在密碼保存中常用MD5做為保密值。 1. 常見對稱加密算法對稱加密算法�,簡單的說就是加密和解密使用相同的密鑰進(jìn)行運(yùn)算。對于大多數(shù)加密算法�,解密和加密是一個(gè)互逆的運(yùn)算。對稱加密算法的安全性取決于密鑰的長度�����,密鑰越長越安全。當(dāng)然�,不建議使用過長的密鑰。 那么��,我們來看看常見的對稱加密算法有哪些吧�,以及C#該如何實(shí)現(xiàn)。 1.1 DES 和 DESede 算法DES算法和DESede算法(又稱三重DES算法) 統(tǒng)稱DES系列算法��。DES全稱為Data Encryption Standard��,即數(shù)據(jù)加密標(biāo)準(zhǔn)��,是一種使用密鑰加密的塊算法�。而DESede就是針對同一塊數(shù)據(jù)做三次DES加密。這里就不對原理做過多的介紹了�,來看看.net core里如何實(shí)現(xiàn)DES加/解密吧。 在Utils項(xiàng)目里��,創(chuàng)建目錄Security: 在Security目錄下��,創(chuàng)建DESHelper類: namespace Utils.Security
{
public class DesHelper
{
}
}加密解密實(shí)現(xiàn): using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
namespace Utils.Security
{
public static class DesHelper
{
static DesHelper()
{
DesHandler = DES.Create("DES");
DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
}
private static DES DesHandler { get; }
/// <summary>
/// 加密字符
/// </summary>
/// <param name="source"></param>
/// <returns></returns>
public static string Encrypt(string source)
{
try
{
using (var memStream = new MemoryStream())
using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
CryptoStreamMode.Write))
{
var bytes = Encoding.UTF8.GetBytes(source);
cryptStream.Write(bytes, 0, bytes.Length);
cryptStream.FlushFinalBlock();
return Convert.ToBase64String(memStream.ToArray());
}
}
catch (Exception e)
{
Console.WriteLine(e);
return null;
}
}
/// <summary>
/// 解密
/// </summary>
/// <param name="source"></param>
/// <returns></returns>
public static string Decrypt(string source)
{
try
{
using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
using (var cryptoStream =
new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
using (var reader = new StreamReader(cryptoStream))
{
return reader.ReadToEnd();
}
}
catch (Exception e)
{
Console.WriteLine(e);
return null;
}
}
}
}每次調(diào)用DesHandler = DES.Create("DES"); 都會(huì)重新獲得一個(gè)DES算法實(shí)現(xiàn)實(shí)例����,這樣每次獲取的實(shí)例中Key、IV這兩個(gè)屬性的值也會(huì)發(fā)生變化�。如果直接使用會(huì)出現(xiàn)這次加密的數(shù)據(jù)下次就沒法解密了��,為了減少這種情況,所以代碼處手動(dòng)賦值了Key����、IV這兩個(gè)屬性。 1.2 AES 加密算法AES算法(Advanced Encryption Standard)也就是高級數(shù)據(jù)加密標(biāo)準(zhǔn)算法�����,是為了解決DES算法中的存在的漏洞而提出的算法標(biāo)準(zhǔn)?,F(xiàn)行的AES算法核心是Rijndael算法。當(dāng)然了�����,這個(gè)不用太過于關(guān)心��。我們直接看看是如何實(shí)現(xiàn)吧: 同樣�����,在Security目錄創(chuàng)建一個(gè)AesHelper類: namespace Utils.Security
{
public static class AesHelper
{
}
}具體的加解密實(shí)現(xiàn): using System;
using System.IO;
using System.Security.Cryptography;
namespace Utils.Security
{
public static class AesHelper
{
static AesHelper()
{
AesHandler = Aes.Create();
AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
}
private static Aes AesHandler { get; }
public static string Encrypt(string source)
{
using (var mem = new MemoryStream())
using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
CryptoStreamMode.Write))
{
using (var writer = new StreamWriter(stream))
{
writer.Write(source);
}
return Convert.ToBase64String(mem.ToArray());
}
}
public static string Decrypt(string source)
{
var data = Convert.FromBase64String(source);
using (var mem = new MemoryStream(data))
using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
CryptoStreamMode.Read))
using (var reader = new StreamReader(crypto))
{
return reader.ReadToEnd();
}
}
}
}2. 常見非對稱加密算法非對稱加密算法�,指的是加密密鑰和解密密鑰并不相同。非對稱加密算法的秘鑰通常成對出現(xiàn)�,分為公開密鑰和私有密鑰�����。公開密鑰可以以公開的形式發(fā)給數(shù)據(jù)交互方��,而不會(huì)產(chǎn)生泄密的風(fēng)險(xiǎn)����。因?yàn)榉菍ΨQ加密算法��,無法通過公開密鑰推算私有密鑰�����,反之亦然�����。 通常����,非對稱加密算法是用公鑰進(jìn)行加密,使用私鑰進(jìn)行解密�����。 2.1 RSA算法RSA算法是標(biāo)準(zhǔn)的非對稱加密算法,名字來源是三位發(fā)明者的姓氏首字母�。RSA公開密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰,“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制 �。其安全性取決于密鑰的長度��,1024位的密鑰幾乎不可能被破解��。 同樣�����,在Utils.Security下創(chuàng)建RSAHelper類: namespace Utils.Security
{
public static class RsaHelper
{
}
}具體實(shí)現(xiàn): using System;
using System.Security.Cryptography;
namespace Utils.Security
{
public static class RsaHelper
{
public static RSAParameters PublicKey { get; private set; }
public static RSAParameters PrivateKey { get; private set; }
static RsaHelper()
{
}
public static void InitWindows()
{
var parameters = new CspParameters()
{
KeyContainerName = "RSAHELPER" // 默認(rèn)的RSA保存密鑰的容器名稱
};
var handle = new RSACryptoServiceProvider(parameters);
PublicKey = handle.ExportParameters(false);
PrivateKey = handle.ExportParameters(true);
}
public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
{
var handle = new RSACryptoServiceProvider();
handle.FromXmlString(privateKeyXmlString);
PrivateKey = handle.ExportParameters(true);
handle.FromXmlString(publicKeyXmlString);
PublicKey = handle.ExportParameters(false);
}
public static byte[] Encrypt(byte[] dataToEncrypt)
{
try
{
byte[] encryptedData;
using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
{
RSA.ImportParameters(PublicKey);
encryptedData = RSA.Encrypt(dataToEncrypt, true);
}
return encryptedData;
}
catch (CryptographicException e)
{
Console.WriteLine(e.Message);
return null;
}
}
public static byte[] Decrypt(byte[] dataToDecrypt)
{
try
{
byte[] decryptedData;
using (var rsa = new RSACryptoServiceProvider())
{
rsa.ImportParameters(PrivateKey);
decryptedData = rsa.Decrypt(dataToDecrypt, true);
}
return decryptedData;
}
catch (CryptographicException e)
{
Console.WriteLine(e.ToString());
return null;
}
}
}
}因?yàn)镽SA的特殊性�����,需要預(yù)先設(shè)置好公鑰和私鑰��。C# 支持多種方式導(dǎo)入密鑰�,這里就不做過多介紹了。 3. 信息摘要算法這種算法嚴(yán)格意義上并不是加密算法����,因?yàn)樗耆豢赡妗R簿褪钦f��,一旦進(jìn)行使用該類型算法加密后,無法解密還原出數(shù)據(jù)����。當(dāng)然了,也正是因?yàn)檫@種特性常常被用來做密碼的保存�。因?yàn)檫@樣可以避免某些人拿到數(shù)據(jù)庫與代碼后,可以簡單反推出用戶的密碼�����。 3.1 MD5算法最常用的信息摘要算法就是MD5 加密算法��,MD5信息摘要算法(英語:MD5 Message-Digest Algorithm)����,一種被廣泛使用的密碼散列函數(shù),可以產(chǎn)生出一個(gè)128位(16字節(jié))的散列值(hash value)�,用于確保信息傳輸完整一致。 原理不解釋�����,我們看下如何實(shí)現(xiàn)�,照例現(xiàn)在Security下創(chuàng)建MD5Helper: namespace Utils.Security
{
public static class Md5Helper
{
}
}具體實(shí)現(xiàn): using System.Security.Cryptography;
using System.Text;
namespace Utils.Security
{
public static class Md5Helper
{
private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();
public static string GetMd5Str(string source)
{
var data = Encoding.UTF8.GetBytes(source);
var security = Hanlder.ComputeHash(data);
var sb = new StringBuilder();
foreach (var b in security)
{
sb.Append(b.ToString("X2"));
}
return sb.ToString();
}
}
}4 總結(jié)這一篇簡單介紹了四種常用的加密算法的實(shí)現(xiàn),當(dāng)然最常用的就是 MD5��,因?yàn)檫@個(gè)是大多數(shù)系統(tǒng)用來做密碼保存的加密算法。
|
