asp.net core常见的4种数据加密算法
0. 前言
这一篇我们将介绍一下.net core 的加密和解密。在web应用程序中,用户的密码会使用md5值作为密码数据存储起来。而在其他的情况下,也会使用加密和解密的功能。
常见的加密算法分为对称加密和非对称加密。所谓的对称加密是指加密密钥和解密密钥是同一个,非对称加密是值加密密钥和解密迷药不同。而我们常应用在保存用户登录密码这个过程中的md5本质上并不是加密算法,而是一种信息摘要算法。不过md5尽量保证了每个字符串最后计算出来的值都不一样,所以在密码保存中常用md5做为保密值。
1. 常见对称加密算法
对称加密算法,简单的说就是加密和解密使用相同的密钥进行运算。对于大多数加密算法,解密和加密是一个互逆的运算。对称加密算法的安全性取决于密钥的长度,密钥越长越安全。当然,不建议使用过长的密钥。
那么,我们来看看常见的对称加密算法有哪些吧,以及c#该如何实现。
1.1 des 和 desede 算法
des算法和desede算法(又称三重des算法) 统称des系列算法。des全称为data encryption standard,即数据加密标准,是一种使用密钥加密的块算法。而desede就是针对同一块数据做三次des加密。这里就不对原理做过多的介绍了,来看看.net core里如何实现des加/解密吧。
在utils项目里,创建目录security
:
在security目录下,创建deshelper类:
namespace utils.security { public class deshelper { } }
加密解密实现:
using system; using system.io; using system.security.cryptography; using system.text; namespace utils.security { public static class deshelper { static deshelper() { deshandler = des.create("des"); deshandler.key = convert.frombase64string("l1yzjgb2si4="); deshandler.iv = convert.frombase64string("uecgi4jsauy="); } private static des deshandler { get; } /// <summary> /// 加密字符 /// </summary> /// <param name="source"></param> /// <returns></returns> public static string encrypt(string source) { try { using (var memstream = new memorystream()) using (var cryptstream = new cryptostream(memstream, deshandler.createencryptor(deshandler.key, deshandler.iv), cryptostreammode.write)) { var bytes = encoding.utf8.getbytes(source); cryptstream.write(bytes, 0, bytes.length); cryptstream.flushfinalblock(); return convert.tobase64string(memstream.toarray()); } } catch (exception e) { console.writeline(e); return null; } } /// <summary> /// 解密 /// </summary> /// <param name="source"></param> /// <returns></returns> public static string decrypt(string source) { try { using (var mstream = new memorystream(convert.frombase64string(source))) using (var cryptostream = new cryptostream(mstream, deshandler.createdecryptor(deshandler.key, deshandler.iv), cryptostreammode.read)) using (var reader = new streamreader(cryptostream)) { return reader.readtoend(); } } catch (exception e) { console.writeline(e); return null; } } } }
每次调用deshandler = des.create("des");
都会重新获得一个des算法实现实例,这样每次获取的实例中key、iv这两个属性的值也会发生变化。如果直接使用会出现这次加密的数据下次就没法解密了,为了减少这种情况,所以代码处手动赋值了key、iv这两个属性。
1.2 aes 加密算法
aes算法(advanced encryption standard)也就是高级数据加密标准算法,是为了解决des算法中的存在的漏洞而提出的算法标准。现行的aes算法核心是rijndael算法。当然了,这个不用太过于关心。我们直接看看是如何实现吧:
同样,在security目录创建一个aeshelper类:
namespace utils.security { public static class aeshelper { } }
具体的加解密实现:
using system; using system.io; using system.security.cryptography; namespace utils.security { public static class aeshelper { static aeshelper() { aeshandler = aes.create(); aeshandler.key = convert.frombase64string("lb2bxrjdi4uujk3kezyq0obusgavb1syjuafq9ovw0y="); aeshandler.iv = convert.frombase64string("6lra6cex26fazwj1r4pcog=="); } private static aes aeshandler { get; } public static string encrypt(string source) { using (var mem = new memorystream()) using (var stream = new cryptostream(mem, aeshandler.createencryptor(aeshandler.key, aeshandler.iv), cryptostreammode.write)) { using (var writer = new streamwriter(stream)) { writer.write(source); } return convert.tobase64string(mem.toarray()); } } public static string decrypt(string source) { var data = convert.frombase64string(source); using (var mem = new memorystream(data)) using (var crypto = new cryptostream(mem, aeshandler.createdecryptor(aeshandler.key, aeshandler.iv), cryptostreammode.read)) using (var reader = new streamreader(crypto)) { return reader.readtoend(); } } } }
2. 常见非对称加密算法
非对称加密算法,指的是加密密钥和解密密钥并不相同。非对称加密算法的秘钥通常成对出现,分为公开密钥和私有密钥。公开密钥可以以公开的形式发给数据交互方,而不会产生泄密的风险。因为非对称加密算法,无法通过公开密钥推算私有密钥,反之亦然。
通常,非对称加密算法是用公钥进行加密,使用私钥进行解密。
2.1 rsa算法
rsa算法是标准的非对称加密算法,名字来源是三位发明者的姓氏首字母。rsa公开密钥密码*是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码* 。其安全性取决于密钥的长度,1024位的密钥几乎不可能被破解。
同样,在utils.security下创建rsahelper类:
namespace utils.security { public static class rsahelper { } }
具体实现:
using system; using system.security.cryptography; namespace utils.security { public static class rsahelper { public static rsaparameters publickey { get; private set; } public static rsaparameters privatekey { get; private set; } static rsahelper() { } public static void initwindows() { var parameters = new cspparameters() { keycontainername = "rsahelper" // 默认的rsa保存密钥的容器名称 }; var handle = new rsacryptoserviceprovider(parameters); publickey = handle.exportparameters(false); privatekey = handle.exportparameters(true); } public static void exportkeypair(string publickeyxmlstring, string privatekeyxmlstring) { var handle = new rsacryptoserviceprovider(); handle.fromxmlstring(privatekeyxmlstring); privatekey = handle.exportparameters(true); handle.fromxmlstring(publickeyxmlstring); publickey = handle.exportparameters(false); } public static byte[] encrypt(byte[] datatoencrypt) { try { byte[] encrypteddata; using (rsacryptoserviceprovider rsa = new rsacryptoserviceprovider()) { rsa.importparameters(publickey); encrypteddata = rsa.encrypt(datatoencrypt, true); } return encrypteddata; } catch (cryptographicexception e) { console.writeline(e.message); return null; } } public static byte[] decrypt(byte[] datatodecrypt) { try { byte[] decrypteddata; using (var rsa = new rsacryptoserviceprovider()) { rsa.importparameters(privatekey); decrypteddata = rsa.decrypt(datatodecrypt, true); } return decrypteddata; } catch (cryptographicexception e) { console.writeline(e.tostring()); return null; } } } }
因为rsa的特殊性,需要预先设置好公钥和私钥。c# 支持多种方式导入密钥,这里就不做过多介绍了。
3. 信息摘要算法
这种算法严格意义上并不是加密算法,因为它完全不可逆。也就是说,一旦进行使用该类型算法加密后,无法解密还原出数据。当然了,也正是因为这种特性常常被用来做密码的保存。因为这样可以避免某些人拿到数据库与代码后,可以简单反推出用户的密码。
3.1 md5算法
最常用的信息摘要算法就是md5 加密算法,md5信息摘要算法(英语:md5 message-digest algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
原理不解释,我们看下如何实现,照例现在security下创建md5helper:
namespace utils.security { public static class md5helper { } }
具体实现:
using system.security.cryptography; using system.text; namespace utils.security { public static class md5helper { private static md5 hanlder { get; } = new md5cryptoserviceprovider(); public static string getmd5str(string source) { var data = encoding.utf8.getbytes(source); var security = hanlder.computehash(data); var sb = new stringbuilder(); foreach (var b in security) { sb.append(b.tostring("x2")); } return sb.tostring(); } } }
4 总结
这一篇简单介绍了四种常用的加密算法的实现,当然最常用的就是 md5,因为这个是大多数系统用来做密码保存的加密算法。
以上就是asp.net core常见的4种数据加密算法的详细内容,更多关于asp.net core 数据加密算法的资料请关注其它相关文章!
上一篇: 3.Python入门
下一篇: 你应该知道的States字段使用规范
推荐阅读
-
ASP.NET Core 2.2 WebApi 系列【三】AutoFac 仓储接口的依赖注入
-
asp.net core 3.1 入口:Program.cs中的Main函数
-
(14)ASP.NET Core 中的日志记录
-
【ASP.NET Core】AddMvc和AddMvcCore的区别
-
在 ASP.NET Core 项目中使用 npm 管理你的前端组件包
-
一步步完成“迷你版” 的ASP.NET Core框架
-
基于Asp.Net Core MVC和AdminLTE的响应式管理后台之侧边栏处理
-
[翻译] ASP.NET Core 3.0 的新增功能
-
asp.net core 腾讯验证码的接入
-
利用Asp.Net Core的MiddleWare思想如何处理复杂业务流程详解