非对称加密等等加密方法在.NET中的应用

   没时间闲聊了,赶紧上车吧。

 
 在现世社会中,音信安全对于每一人都以最首要的,例如大家的银行账户安全、支付宝和Wechat账户安全、以致邮箱等等,聊到新闻安全,这就非得得提到加密技艺,至于加密的一些皮之不存毛将焉附概念,在这里间就背着了。

 
 这三回将会首要批注.NET的加密方法,接下去将会分别介绍散列加密,对称加密,非对称加密等等加密方法在.NET中的应用,本文首要传授散列加密在.NET中的应用实例。

一.DotNet散列算法概述:

 
 说起散列应该都不会目生,何况首先都会想到MD5加密,可是对于散列特别梦寐不要忘记的询问,也许知道的人就不会那么多了。散列算法创立了一个散列码,也号称“新闻摘要”或“音讯指纹”,见到“音信指纹”那一个词,作者先是想到的是能够唯豆蔻梢头识别叁个音讯或许说可以唯生龙活虎的标记一人。

   1.散列算法原理概述:

 散列算法的着力是八个数学函数,在四个固定大小的数额块中运作它能够创建三个散列码。在散列算法中供给钦点一个“种子值”,该值和率先块音信数据一起载入散列函数那就生成了第两个散列码,依照上一步的方法,散列码依次进来下叁个散列函数运算,最终得到散列码,如下图所示:

   图片 1

 
 散列码是运用双重调用散列函数的链创造的,散列码信任于新闻的单个位的值。散列函数是经过操作两块固定长度的二进制数据来生成散列码,散列算法则叙述类应用散列函数为新闻制造散列码的长河,散列算法是利用散列函数的磋商,钦点类怎么着解说音讯及如何链接在此以前消息快发生的结果。散列码的长度也存有节制,散列码长度较长时,必要的破解时间就能够较长,那正是暴力破解的不二法门,不过散列码较长,生成散列码的时辰就是相比较长,任何政策都以索要付出代价的。

   2.DotNet的散列算法体系:

    在.NET中,常用的散列算法体系犹如下两种:

图片 2

   
在上述列举的两种散列算法中,MD5是.NET含有的最快的散列算法。假使根底算法有欠缺,越长的散列码并不一定能够提供越好的钦州。

二.DotNet散列算法应用解析:

 
 以上对散列算法,以致散列算法在.NET中分类做了多少个轻巧易行的介绍,接下去大家切实看一下再.NET中落到实处这两种散列算法的类。

 
 在.NET中System.Security.Cryptography命名空间下的HashAlgorithm类,表示具备加密哈希算法落成均必须从当中派生的基类。犹如下类结构:

图片 3

 
 在.NET中有两系列型的贯彻类,多个是以“Managed”结尾,那些类都被写入托管.NET语言,一种是以“CryptoServiceProvider”结尾,那个类是依据Windows
CryptoAPI的。接下来我们切实的垂询一下HashAlgorithm类的生机勃勃对主意:

   1.HashAlgorithm类方法和性情解析:

     (1).Hash属性:获取计算机本事探究所得的哈希代码的值。

public virtual byte[] Hash
    {
      get
      {
        if (this.m_bDisposed)
          throw new ObjectDisposedException((string) null);
        if (this.State != 0)
          throw new CryptographicUnexpectedOperationException(Environment.GetResourceString("Cryptography_HashNotYetFinalized"));
        return (byte[]) this.HashValue.Clone();
      }
    }

 
该属性重临类Computer的散列码值,该属性是多个字节数组,由代码能够看看该属性是只读的,返回计算机技艺钻探所得的哈希代码的脚下值。

     (2).Create()方法:成立哈希算法的钦赐达成的实例。

  public static HashAlgorithm Create(string hashName)
    {
      return (HashAlgorithm) CryptoConfig.CreateFromName(hashName);
    }

   
 由代码可知,内定哈希算法的新实例,假使hashName不是有效哈希算法,则为
null,该办法运用名称创造三个HashAlgorithm对象的新实例。

     (3).ComputeHash()方法:从字节数组和数据流中创制散列码。

 public byte[] ComputeHash(byte[] buffer)
    {
      if (this.m_bDisposed)
        throw new ObjectDisposedException((string) null);
      if (buffer == null)
        throw new ArgumentNullException("buffer");
      this.HashCore(buffer, 0, buffer.Length);
      this.HashValue = this.HashFinal();
      byte[] numArray = (byte[]) this.HashValue.Clone();
      this.Initialize();
      return numArray;
    }

 
 以上是ComputeHash()方法的一个重载版本,使用字节数组来创制二个散列码,该办法再次来到多个字节数组,该数组含有音信数据的散列码。HashCore()将写入对象的数据路由到哈希算法以总括哈希值,HashFinal()在加密流对象管理完最终的数码后产生哈希总结。

   2.HMAC类: 表示依照哈希的音讯证实代码 (HMAC) 的装有完结必得从当中派生的抽象类。

     创制加密散列码(音信验证码MACs卡塔尔有两种情势:

     
 第后生可畏种:先合併类密钥和新闻数据,再利用普通的加密散列算法来为该并集创造散列码。常用的是HMAC规范。

     
 第两种:使用对称算法来加密音讯数据,除了最后二人之外,全部的加密数据位都将被废弃。

 
 HMAC标准拟订了怎么联合音信数据和密钥,但是未有一点点名相应使用这种散列算法来创设散列码,那也就象征该规范能够利用于其余算法。

    (1).Key属性:获取或安装用于哈希算法的密钥。

 public override byte[] Key
    {
      get
      {
        return (byte[]) this.KeyValue.Clone();
      }
      set
      {
        if (this.m_hashing)
          throw new CryptographicException(Environment.GetResourceString("Cryptography_HashKeySet"));
        this.InitializeKey(value);
      }
    }

   该属性在这里边张开类重写,该属性是三个字节数组,属性可读写。

    (2).Create()方法:创立基于哈希的音讯证实代码 (HMAC) 钦定实现的实例。

public static HMAC Create(string algorithmName)
    {
      return (HMAC) CryptoConfig.CreateFromName(algorithmName);
    }

   该措施钦点的 HMAC
实现的新实例,该情势跟HashAlgorithm类的Create方法相仿,这里就不做深入的剖释。

    (3).HashCore()方法:将写入对象的数据路由给暗中同意 HMAC
哈希算法以总结哈希值。

  protected override void HashCore(byte[] rgb, int ib, int cb)
    {
      if (!this.m_hashing)
      {
        this.m_hash1.TransformBlock(this.m_inner, 0, this.m_inner.Length, this.m_inner, 0);
        this.m_hashing = true;
      }
      this.m_hash1.TransformBlock(rgb, ib, cb, rgb, ib);
    }

   该措施在那地被重写,将写入对象的数据路由给默许 HMAC
哈希算法以总计哈希值。TransformBlock()计算输入字节数组的钦赐区域的哈希值,将输入字节数组的内定区域复制到钦命的区域,输出字节数组。

三.DotNet散列算法达成实例:

   以上介绍在.NET下的散列加密的重要类,接下去看一下MD5的现实得以完结代码:

  /// <summary>
  /// 表示 MD5哈希算法的所有实现均从中继承的抽象类。
  /// </summary>
  [ComVisible(true)]
  public abstract class MD5 : HashAlgorithm
  {
    /// <summary>
    /// 初始化 MD5 的新实例。
    /// </summary>
    protected MD5()
    {
      this.HashSizeValue = 128;
    }

    /// <summary>
    /// 创建MD5 哈希算法的默认实现的实例。
    /// </summary>
    /// <returns>
    /// <see cref="T:System.Security.Cryptography.MD5"/> 哈希算法的新实例。
    /// </returns>   
    public static MD5 Create()
    {
      return MD5.Create("System.Security.Cryptography.MD5");
    }

    /// <summary>
    /// 创建MD5 哈希算法的指定实现的实例。
    /// </summary> 
    /// <returns>
    public static MD5 Create(string algName)
    {
      return (MD5) CryptoConfig.CreateFromName(algName);
    }
  }

 
 由上述的代码能够看住,在MD5类中,具体的得以完成情势都是由HashAlgorithm类的Create方法完成,在这处就不再做牵线。

   1.SHA1算法实例:

   public static string GetSha1(string str)
        {
            if (string.IsNullOrEmpty(str))
            {
                throw new ArgumentNullException(str);
            }
            try
            {
                //建立SHA1对象
                SHA1 sha = new SHA1CryptoServiceProvider();
                //将mystr转换成byte[] 
                var enc = new ASCIIEncoding();
                var dataToHash = enc.GetBytes(str);
                //Hash运算
                var dataHashed = sha.ComputeHash(dataToHash);
                //将运算结果转换成string
                var hash = BitConverter.ToString(dataHashed).Replace("-", "");
                return hash;
            }
            catch (ArgumentNullException ex)
            {
                throw ex;
            }
            catch (ArgumentException arex)
            {
                throw arex;
            }
            catch (ObjectDisposedException obex)
            {
                throw obex;
            }

   2.MD5加密实例:

  /// <summary>
        /// 32位大写
        /// </summary>
        /// <returns></returns>
        public static string Upper32(string s)
        {
            var hashPasswordForStoringInConfigFile = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(s, "md5");
            if (hashPasswordForStoringInConfigFile != null)
                s = hashPasswordForStoringInConfigFile;
            return s.ToUpper();
        }

        /// <summary>
        /// 32位小写
        /// </summary>
        /// <returns></returns>
        public static string Lower32(string s)
        {
            var hashPasswordForStoringInConfigFile = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(s, "md5");
            if (hashPasswordForStoringInConfigFile != null)
                s = hashPasswordForStoringInConfigFile;
            return s.ToLower();
        }

        /// <summary>
        /// 16位大写
        /// </summary>
        /// <returns></returns>
        public static string Upper16(string s)
        {
            var hashPasswordForStoringInConfigFile = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(s, "md5");
            if (hashPasswordForStoringInConfigFile != null)
                s = hashPasswordForStoringInConfigFile.ToString();
            return s.ToUpper().Substring(8, 16);
        }

        /// <summary>
        /// 16位小写
        /// </summary>
        /// <returns></returns>
        public static string Lower16(string s)
        {
            var hashPasswordForStoringInConfigFile = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(s, "md5");
            if (hashPasswordForStoringInConfigFile != null)
                s = hashPasswordForStoringInConfigFile.ToString();
            return s.ToLower().Substring(8, 16);
        }

四.总结:

   
以上介绍了散列算法在.NET的使用和准绳,希望得以帮到一些人,即使文章中有写的谬误和不完了的地点,还望我们多多争论指正。

 
友情增添一个加密的helper方法:http://www.cnblogs.com/liqingwen/p/6155694.html

 

加密算法类别:

     
 DotNet加密方法解析–散列加密:http://www.cnblogs.com/pengze0902/p/6268700.html

     
 DotNet加密方法解析–对称加密:http://www.cnblogs.com/pengze0902/p/6268702.html

     
 DotNet加密方法剖析–数字具名:http://www.cnblogs.com/pengze0902/p/6268709.html

     
 DotNet加密方法解析–非对称加密:http://www.cnblogs.com/pengze0902/p/6268705.html

相关文章