asp.net core常见的4种数据加密算法
0. 前言
这一篇我们将介绍一下.net core 的加密和解密。在web应用程序中,用户的密码会使用md5值作为密码数据存储起来。而在其他的情况下,也会使用加密和解密的功能。
常见的加密算法分为对称加密和非对称加密。所谓的对称加密是指加密密钥和解密密钥是同一个,非对称加密是值加密密钥和解密迷药不同。而我们常应用在保存用户登录密码这个过程中的md5本质上并不是加密算法,而是一种信息摘要算法。不过md5尽量保证了每个字符串最后计算出来的值都不一样,所以在密码保存中常用md5做为保密值。
1. 常见对称加密算法
对称加密算法,简单的说就是加密和解密使用相同的密钥进行运算。对于大多数加密算法,解密和加密是一个互逆的运算。对称加密算法的安全性取决于密钥的长度,密钥越长越安全。当然,不建议使用过长的密钥。
那么,我们来看看常见的对称加密算法有哪些吧,以及c#该如何实现。
1.1 des 和 desede 算法
des算法和desede算法(又称三重des算法) 统称des系列算法。des全称为data encryption standard,即数据加密标准,是一种使用密钥加密的块算法。而desede就是针对同一块数据做三次des加密。这里就不对原理做过多的介绍了,来看看.net core里如何实现des加/解密吧。
在utils项目里,创建目录security:
在security目录下,创建deshelper类:
namespace utils.security
{
public class deshelper
{
}
}
加密解密实现:
using system;
using system.io;
using system.security.cryptography;
using system.text;
namespace utils.security
{
public static class deshelper
{
static deshelper()
{
deshandler = des.create("des");
deshandler.key = convert.frombase64string("l1yzjgb2si4=");
deshandler.iv = convert.frombase64string("uecgi4jsauy=");
}
private static des deshandler { get; }
/// <summary>
/// 加密字符
/// </summary>
/// <param name="source"></param>
/// <returns></returns>
public static string encrypt(string source)
{
try
{
using (var memstream = new memorystream())
using (var cryptstream = new cryptostream(memstream, deshandler.createencryptor(deshandler.key, deshandler.iv),
cryptostreammode.write))
{
var bytes = encoding.utf8.getbytes(source);
cryptstream.write(bytes, 0, bytes.length);
cryptstream.flushfinalblock();
return convert.tobase64string(memstream.toarray());
}
}
catch (exception e)
{
console.writeline(e);
return null;
}
}
/// <summary>
/// 解密
/// </summary>
/// <param name="source"></param>
/// <returns></returns>
public static string decrypt(string source)
{
try
{
using (var mstream = new memorystream(convert.frombase64string(source)))
using (var cryptostream =
new cryptostream(mstream, deshandler.createdecryptor(deshandler.key, deshandler.iv), cryptostreammode.read))
using (var reader = new streamreader(cryptostream))
{
return reader.readtoend();
}
}
catch (exception e)
{
console.writeline(e);
return null;
}
}
}
}
每次调用deshandler = des.create("des"); 都会重新获得一个des算法实现实例,这样每次获取的实例中key、iv这两个属性的值也会发生变化。如果直接使用会出现这次加密的数据下次就没法解密了,为了减少这种情况,所以代码处手动赋值了key、iv这两个属性。
1.2 aes 加密算法
aes算法(advanced encryption standard)也就是高级数据加密标准算法,是为了解决des算法中的存在的漏洞而提出的算法标准。现行的aes算法核心是rijndael算法。当然了,这个不用太过于关心。我们直接看看是如何实现吧:
同样,在security目录创建一个aeshelper类:
namespace utils.security
{
public static class aeshelper
{
}
}
具体的加解密实现:
using system;
using system.io;
using system.security.cryptography;
namespace utils.security
{
public static class aeshelper
{
static aeshelper()
{
aeshandler = aes.create();
aeshandler.key = convert.frombase64string("lb2bxrjdi4uujk3kezyq0obusgavb1syjuafq9ovw0y=");
aeshandler.iv = convert.frombase64string("6lra6cex26fazwj1r4pcog==");
}
private static aes aeshandler { get; }
public static string encrypt(string source)
{
using (var mem = new memorystream())
using (var stream = new cryptostream(mem, aeshandler.createencryptor(aeshandler.key, aeshandler.iv),
cryptostreammode.write))
{
using (var writer = new streamwriter(stream))
{
writer.write(source);
}
return convert.tobase64string(mem.toarray());
}
}
public static string decrypt(string source)
{
var data = convert.frombase64string(source);
using (var mem = new memorystream(data))
using (var crypto = new cryptostream(mem, aeshandler.createdecryptor(aeshandler.key, aeshandler.iv),
cryptostreammode.read))
using (var reader = new streamreader(crypto))
{
return reader.readtoend();
}
}
}
}
2. 常见非对称加密算法
非对称加密算法,指的是加密密钥和解密密钥并不相同。非对称加密算法的秘钥通常成对出现,分为公开密钥和私有密钥。公开密钥可以以公开的形式发给数据交互方,而不会产生泄密的风险。因为非对称加密算法,无法通过公开密钥推算私有密钥,反之亦然。
通常,非对称加密算法是用公钥进行加密,使用私钥进行解密。
2.1 rsa算法
rsa算法是标准的非对称加密算法,名字来源是三位发明者的姓氏首字母。rsa公开密钥密码*是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码* 。其安全性取决于密钥的长度,1024位的密钥几乎不可能被破解。
同样,在utils.security下创建rsahelper类:
namespace utils.security
{
public static class rsahelper
{
}
}
具体实现:
using system;
using system.security.cryptography;
namespace utils.security
{
public static class rsahelper
{
public static rsaparameters publickey { get; private set; }
public static rsaparameters privatekey { get; private set; }
static rsahelper()
{
}
public static void initwindows()
{
var parameters = new cspparameters()
{
keycontainername = "rsahelper" // 默认的rsa保存密钥的容器名称
};
var handle = new rsacryptoserviceprovider(parameters);
publickey = handle.exportparameters(false);
privatekey = handle.exportparameters(true);
}
public static void exportkeypair(string publickeyxmlstring, string privatekeyxmlstring)
{
var handle = new rsacryptoserviceprovider();
handle.fromxmlstring(privatekeyxmlstring);
privatekey = handle.exportparameters(true);
handle.fromxmlstring(publickeyxmlstring);
publickey = handle.exportparameters(false);
}
public static byte[] encrypt(byte[] datatoencrypt)
{
try
{
byte[] encrypteddata;
using (rsacryptoserviceprovider rsa = new rsacryptoserviceprovider())
{
rsa.importparameters(publickey);
encrypteddata = rsa.encrypt(datatoencrypt, true);
}
return encrypteddata;
}
catch (cryptographicexception e)
{
console.writeline(e.message);
return null;
}
}
public static byte[] decrypt(byte[] datatodecrypt)
{
try
{
byte[] decrypteddata;
using (var rsa = new rsacryptoserviceprovider())
{
rsa.importparameters(privatekey);
decrypteddata = rsa.decrypt(datatodecrypt, true);
}
return decrypteddata;
}
catch (cryptographicexception e)
{
console.writeline(e.tostring());
return null;
}
}
}
}
因为rsa的特殊性,需要预先设置好公钥和私钥。c# 支持多种方式导入密钥,这里就不做过多介绍了。
3. 信息摘要算法
这种算法严格意义上并不是加密算法,因为它完全不可逆。也就是说,一旦进行使用该类型算法加密后,无法解密还原出数据。当然了,也正是因为这种特性常常被用来做密码的保存。因为这样可以避免某些人拿到数据库与代码后,可以简单反推出用户的密码。
3.1 md5算法
最常用的信息摘要算法就是md5 加密算法,md5信息摘要算法(英语:md5 message-digest algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
原理不解释,我们看下如何实现,照例现在security下创建md5helper:
namespace utils.security
{
public static class md5helper
{
}
}
具体实现:
using system.security.cryptography;
using system.text;
namespace utils.security
{
public static class md5helper
{
private static md5 hanlder { get; } = new md5cryptoserviceprovider();
public static string getmd5str(string source)
{
var data = encoding.utf8.getbytes(source);
var security = hanlder.computehash(data);
var sb = new stringbuilder();
foreach (var b in security)
{
sb.append(b.tostring("x2"));
}
return sb.tostring();
}
}
}
4 总结
这一篇简单介绍了四种常用的加密算法的实现,当然最常用的就是 md5,因为这个是大多数系统用来做密码保存的加密算法。
以上就是asp.net core常见的4种数据加密算法的详细内容,更多关于asp.net core 数据加密算法的资料请关注其它相关文章!
上一篇: 3.Python入门
下一篇: 你应该知道的States字段使用规范
推荐阅读
-
ASP.NET Core 2.2 WebApi 系列【三】AutoFac 仓储接口的依赖注入
-
asp.net core 3.1 入口:Program.cs中的Main函数
-
(14)ASP.NET Core 中的日志记录
-
【ASP.NET Core】AddMvc和AddMvcCore的区别
-
在 ASP.NET Core 项目中使用 npm 管理你的前端组件包
-
一步步完成“迷你版” 的ASP.NET Core框架
-
基于Asp.Net Core MVC和AdminLTE的响应式管理后台之侧边栏处理
-
[翻译] ASP.NET Core 3.0 的新增功能
-
asp.net core 腾讯验证码的接入
-
利用Asp.Net Core的MiddleWare思想如何处理复杂业务流程详解