.NET中的加密算法总结

技术专家

于 2011-09-26 14:43:38 发布

阅读量1.5k

点赞数

分类专栏： Algorithm/Coding 文章标签：加密 .net 算法 algorithm byte string

本文链接：https://blog.csdn.net/SmartTony/article/details/6822217

版权

本文总结了.NET框架中的加密算法，包括Hash、对称和非对称加密。介绍了Hash算法的继承层次，如MD5和SHA1的实现。对于对称加密，讲解了如何动态生成不同算法的密钥，如PBKDF1和PBKDF2。非对称加密部分，重点展示了RSA算法的加密和解密过程。这些通用实现提高了加密算法的灵活性和维护性。

摘要由CSDN通过智能技术生成

1.1.1 摘要

相信许多人都使用过.NET提供的加密算法，而且在使用的过程我们必须了解每种加密算法的特点（对称或非对称，密钥长度和初始化向量等等）。我也看到过很多人写过.NET中加密算法总结，但我发现个别存在一些问题，很多人喜欢罗列每种加密算法的具体实现，假设我们要求实现AES和Triple DES加密算法，的确可以很多地分别给出它们的具体实现。

那我们真的有必要给出每个加密算法的具体实现吗？而且这样的设计不符合OOP设计思想，最重要的是我们要维护多个加密算法啊！OK接下来让我们实行一个可扩展和好维护的加密算法Helper。

1.1.2 正文

图1 Hash加密算法继承层次

从上面的继承层次我们可以知道.NET中提供七种Hash加密算法，它们都继承于抽象类HashAlgorithm，而且我们经常使用MD5，SHA1和SHA256等加密算法。下面我们将给出MD5和SHA1的实现。

图2 对称加密算法继承层次

从上面的继承层次我们可以知道.NET中提供五种对称加密算法，它们都继承于抽象类SymmetricAlgorithm，下面我们将给出它们的通用实现。

图3 非对称加密算法继承层次

从上面的继承层次我们可以知道.NET中提供四种非对称加密算法，它们都继承于抽象类AsymmetricAlgorithm，下面我们将给出RSA实现。

除了以上加密算法，.NET还提供了很多其他类型的加密，这里我们主要介绍一些常用的加密算法，如果大家需要了解的话可以查阅MSDN。OK接下来让我们给出Hash加密算法的实现吧。

Hash加密算法

在给出具体的算法实现之前，首先让我们回忆一下什么是Hash加密算法？

Hash加密是通过使用hash函数对要加密的信息进行加密，然后生成相应的哈希值，那么我们可以定义一个hash()函数，要加密的信息m和加密后的哈希值h。

我们对信息m1和m2进行hash加密，就可以获取相应哈希值hash(m1)和hash(m2)。

如果信息m1=m2那么，那么将得到同一的哈希地址，但是信息m1!=m2也可能得到同一哈希地址，那么就发生了哈希冲突（collision），在一般的情况下，哈希冲突只能尽可能地减少，而不能完全避免。当发生哈希冲突时，我们要使用冲突解决方法，而主要的冲突解决方法：开放地址法、再哈希法、链地址法和建立一个公共溢出区。

图4 Hash加密过程（图片来源wiki）

现在让我们来实现通用的hash加密方法。

/// <summary>
/// Encrypts the specified hash algorithm.
/// 1. Generates a cryptographic Hash Key for the provided text data.
/// </summary>
/// <param name="hashAlgorithm">The hash algorithm.</param>
/// <param name="dataToHash">The data to hash.</param>
/// <returns></returns>
public static string Encrypt(HashAlgorithm hashAlgorithm, string dataToHash)
{

    var tabStringHex = new string[16];
    var UTF8 = new System.Text.UTF8Encoding();
    byte[] data = UTF8.GetBytes(dataToHash);
    byte[] result = hashAlgorithm.ComputeHash(data);
    var hexResult = new StringBuilder(result.Length);

    for (int i = 0; i < result.Length; i++)
    {
         Convert to hexadecimal
        hexResult.Append(result[i].ToString("X2"));
    }
    return hexResult.ToString();
}

上面的加密方法包含一个HashAlgorithm类型的参数，我们可以传递继承于抽象类HashAlgorithm的具体hash算法（MD5，SHA1和SHA256等），通过继承多态性我们使得加密方法更加灵活、简单，最重要的是现在我们只需维护一个通用的加密方法就OK了。

接着我们要添加判断加密后哈希值是否相等的方法，判断哈希值是否相等的方法IsHashMatch()方法。

/// <summary>
/// Determines whether [is hash match] [the specified hash algorithm].
/// </summary>
/// <param name="hashAlgorithm">The hash algorithm.</param>
/// <param name="hashedText">The hashed text.</param>
/// <param name="unhashedText">The unhashed text.</param>
/// <returns>
///   <c>true</c> if [is hash match] [the specified hash algorithm]; 
/// otherwise, <c>false</c>.
/// </returns>
public static bool IsHashMatch(HashAlgorithm hashAlgorithm,
    string hashedText, string unhashedText)
{
    string hashedTextToCompare = Encrypt(
        hashAlgorithm, unhashedText);
    return (String.Compare(hashedText,
        hashedTextToCompare, false) == 0);
}

对称加密算法

现在我们完成了通用的Hash加密方法了，接下来我们继续介绍对称和非对称算法（具体Demo可以参考这里）。

在实现对称加密算法之前，先让我们了解一下对称加密的过程，假设我们有一组数据要加密那么我们可以使用一个或一组密钥对数据进行加密解密，但存在一个问题对称加密算法的密钥长度不尽相同，如DES的密钥长度为64 bit，而AES的长度可以为128bit、192bit或256 bit，难道要我们hard code每种算法的密钥长度吗？能不能动态地产生对应算法的密钥呢？

其实.NET已经提供我们根据不同的对称算法生成对应密钥的方法了，并且把这些方法都封装在PasswordDeriveBytes和Rfc2898DeriveBytes类中。

首先让我们看一下PasswordDeriveBytes类包含两个方法CryptDeriveKey和GetBytes用来产生对应算法的密钥，现在让我们看一下它们如何产生密钥。