【asp.net core 系列】12 数据加密算法

最新推荐文章于 2021-12-23 21:22:42 发布
最新推荐文章于 2021-12-23 21:22:42 发布
阅读量273 收藏 1
点赞数
分类专栏: C#教程 文章标签: c#
原文链接:https://www.cnblogs.com/c7jie/p/13179597.html
版权
  1. 前言
    这一篇我们将介绍一下.net core 的加密和解密。在Web应用程序中,用户的密码会使用MD5值作为密码数据存储起来。而在其他的情况下,也会使用加密和解密的功能。

常见的加密算法分为对称加密和非对称加密。所谓的对称加密是vb.net教程指加密密钥和解密密钥是同一个,非对称加密是值加密密钥和解密迷药不同。而我们常应用在保存用户登录密码这个过程中的MD5本质上并不是加密算法,而是一种信息摘要算法。不过MD5尽量保证了每个字符串最后计算出来的值都不一样,所以在密码c#教程保存中常用MD5做为保密值。

  1. 常见对称加密算法
    对称加密算法,简单的说就是加密和解密使用相同的密钥进行运算。对于大多数加密算法,解密和加密是一个互逆的运算。对称加密算法的安全性取决于密钥的长度,密钥越长越安全。当然,不建议使用过长的密钥。

那么,我们来看看常见的对称加密算法有哪些吧,以及C#该如何实现。

1.1 DES 和 DESede 算法
DES算法和DESede算法(又称三重DES算法) 统称DES系列算法。DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。而DESede就是针对同一块数据做三次DES加密。这里就不对原理做过多的介绍了,来看看.net core里如何实现DES加/解密吧。

在Utils项目里,创建目录Security:

在Security目录下,创建DESHelper类:

namespace Utils.Security
{
    public class DesHelper
    {
        
    }
}

加密解密实现:

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
    public static class DesHelper
    {
        static DesHelper()
        {
            DesHandler =  DES.Create("DES");
            DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
            DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
        }

        private static DES DesHandler { get; }

        /// <summary>
        /// 加密字符
        /// </summary>
        /// <param name="source"></param>
        /// <returns></returns>
        public static string Encrypt(string source)
        {
            try
            {
                using (var memStream = new MemoryStream())
                using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
                    CryptoStreamMode.Write))
                {
                    var bytes = Encoding.UTF8.GetBytes(source);
                    cryptStream.Write(bytes, 0, bytes.Length);
                    cryptStream.FlushFinalBlock();
                    
                    return Convert.ToBase64String(memStream.ToArray());
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return null;
            }
        }

        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="source"></param>
        /// <returns></returns>
        public static string Decrypt(string source)
        {
            try
            {
                using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
                using (var cryptoStream =
                    new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
                using (var reader = new StreamReader(cryptoStream))
                {
                    return reader.ReadToEnd();
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return null;
            }
        }
    }
}

每次调用DesHandler = DES.Create(“DES”); 都会重新获得一个DES算法实现实例,这样每次获取的实例中Key、IV这两个属性的值也会发生变化。如果直接使用会出现这次加密的数据下次就没法解密了,为了减少这种情况,所以代码处手动赋值了Key、IV这两个属性。

1.2 AES 加密算法
AES算法(Advanced Encryption Standard)也就是高级数据加密标准算法,是为了解决DES算法中的存在的漏洞而提出的算法标准。现行的AES算法核心是Rijndael算法。当然了,这个不用太过于关心。我们直接看看是如何实现吧:

同样,在Security目录创建一个AesHelper类:

namespace Utils.Security
{
    public static class AesHelper
    {
        
    }
}

具体的加解密实现:

using System;
using System.IO;
using System.Security.Cryptography;

namespace Utils.Security
{
    public static class AesHelper
    {
        static AesHelper()
        {
            AesHandler = Aes.Create();
            AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
            AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
        }

        private static Aes AesHandler { get; }

        public static string Encrypt(string source)
        {
            using (var mem = new MemoryStream())
            using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
                CryptoStreamMode.Write))
            {
                using (var writer = new StreamWriter(stream))
                {
                    writer.Write(source);
                }   
                return Convert.ToBase64String(mem.ToArray());
            }
            
        }

        public static string Decrypt(string source)
        {
            var data = Convert.FromBase64String(source);
            using (var mem = new MemoryStream(data))
            using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
                CryptoStreamMode.Read))
            using (var reader = new StreamReader(crypto))
            {
                return reader.ReadToEnd();
            }
        }
    }
}
  1. 常见非对称加密算法
    非对称加密算法,指的是加密密钥和解密密钥并不相同。非对称加密算法的秘钥通常成对出现,分为公开密钥和私有密钥。公开密钥可以以公开的形式发给数据交互方,而不会产生泄密的风险。因为非对称加密算法,无法通过公开密钥推算私有密钥,反之亦然。

通常,非对称加密算法是用公钥进行加密,使用私钥进行解密。

2.1 RSA算法
RSA算法是标准的非对称加密算法,名字来源是三位发明者的姓氏首字母。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。其安全性取决于密钥的长度,1024位的密钥几乎不可能被破解。

同样,在Utils.Security下创建RSAHelper类:

namespace Utils.Security
{
    public static class RsaHelper
    {
        
    }
}

具体实现:

using System;
using System.Security.Cryptography;

namespace Utils.Security
{
    public static class RsaHelper
    {
        public static RSAParameters PublicKey { get; private set; }
        public static RSAParameters PrivateKey { get; private set; }

        static RsaHelper()
        {
            
        }

        public static void InitWindows()
        {
            var parameters = new CspParameters()
            {
                KeyContainerName = "RSAHELPER" // 默认的RSA保存密钥的容器名称
            };
            var handle = new RSACryptoServiceProvider(parameters);
            PublicKey = handle.ExportParameters(false);
            PrivateKey = handle.ExportParameters(true);
        }

        public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
        {
            var handle  = new RSACryptoServiceProvider();
            handle.FromXmlString(privateKeyXmlString);
            PrivateKey = handle.ExportParameters(true);
            handle.FromXmlString(publicKeyXmlString);
            PublicKey = handle.ExportParameters(false);
        }
        public static byte[] Encrypt(byte[] dataToEncrypt)
        {
            try
            {
                byte[] encryptedData;
                using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
                {
                    RSA.ImportParameters(PublicKey);
                    encryptedData = RSA.Encrypt(dataToEncrypt, true);
                }

                return encryptedData;
            }
            catch (CryptographicException e)
            {
                Console.WriteLine(e.Message);
                return null;
            }
        }

        public static byte[] Decrypt(byte[] dataToDecrypt)
        {
            try
            {
                byte[] decryptedData;
                using (var rsa = new RSACryptoServiceProvider())
                {
                    rsa.ImportParameters(PrivateKey);
                    decryptedData = rsa.Decrypt(dataToDecrypt, true);
                }
                return decryptedData;
            }
            catch (CryptographicException e)
            {
                Console.WriteLine(e.ToString());
                return null;
            }
        }
    }
}

因为RSA的特殊性,需要预先设置好公钥和私钥。C# 支持多种方式导入密钥,这里就不做过多介绍了。

  1. 信息摘要算法
    这种算法严格意义上并不是加密算法,因为它完全不可逆。也就是说,一旦进行使用该类型算法加密后,无法解密还原出数据。当然了,也正是因为这种特性常常被用来做密码的保存。因为这样可以避免某些人拿到数据库与代码后,可以简单反推出用户的密码。

3.1 MD5算法
最常用的信息摘要算法就是MD5 加密算法,MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

原理不解释,我们看下如何实现,照例现在Security下创建MD5Helper:

namespace Utils.Security
{
    public static class Md5Helper
    {
        
    }
}

具体实现:

using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
    public static class Md5Helper
    {
        private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();

        public static string GetMd5Str(string source)
        {
            var data = Encoding.UTF8.GetBytes(source);
            var security = Hanlder.ComputeHash(data);
            var sb = new StringBuilder();
            foreach (var b in security)
            {
                sb.Append(b.ToString("X2"));
            }

            return sb.ToString();
        }
    }
}

4 总结
这一篇简单介绍了四种常用的加密算法的实现,当然最常用的就是 MD5,因为这个是大多数系统用来做密码保存的加密算法。

chinaherolts2008
关注
专栏目录
【安全加密技术】非对称加密
Tamic (大白)
07-08 8290
假如现在 你向支付宝 转账,即一些数据信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为: 1.首先你要确认是否是支付宝的数字证书,如果确认为支付宝,则对方真实可信, 2.你准备好要传送的数字信息(明文); 3.你 对数字信息进行哈希运算,得到一个信息摘要; 4.你 用自己的私钥对信息摘要进行加密得到 你 的数字签名,并将其附在数字信息上; 5.你 随机产生一个加密密钥,并用此密码对要发送的信息进行加密,形成密文; 6.你用 支付宝的公钥对刚才随机产
asp.net core常见的4种数据加密算法
10-15
ASP.NET Core中,数据加密是确保信息安全的重要手段。本文将深入探讨四种常见的加密算法,它们包括对称加密算法和非对称加密算法。在Web应用中,加密常常用于保护用户的敏感信息,如密码,而MD5虽然常用于存储密码...
搞懂 非对称秘钥加密
忙碌的菠萝
12-03 924
非对称秘钥加密 定义和应用原理 公开秘钥加密 Public Key Cryptography,与私有秘钥加密解密所用同一秘钥不同,公开秘钥加密和解密所用的秘钥是不同的,也称非对称秘钥加密法。 借助秘钥生成器生成秘钥A和秘钥B,两把秘钥在数学上相关,被称作秘钥对。当用秘钥对其中任何一个秘钥加密时,可以用另一个秘钥解密,而且只能用此秘钥对中的另一个秘钥解密,自己不能解密。 实际应用中: 约定其中一个秘钥只能自己知道和使用,不与他人共享,这个就是私钥。 另一个秘钥通过网络公开,谁都可以获取一把,属于公开的秘钥,这
ASP.Net Core数据加密
技术分享博客
02-20 967
这里写自定义目录标题数据加密可逆加密不可逆加密 数据加密 数据加密分为可逆和不可逆的。 可逆加密 //默认密钥向量 private static byte[] Keys = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF }; private static string DESKey = "CQYRZHXG"; /// <summary> /// <summary>
加密解密技术—对称算法加密
weixin_34119545的博客
03-05 215
  一:什么是对称算法?   对称算法也被称作单密钥算法,也就是加密密钥能从解密密钥中推算出来,同样解密密钥也能从加密密钥中推算出来,说白了,就是加密密钥和解密密钥是同一个密钥,对称算法的安全性依赖于密钥,密钥被人知道了,都能对消息进行加密和解密   二:对称算法的加密和解密表示法   M表示明文,E表示加密,k表示密钥,D表示解密,C表示密文     Ek (M) = C   //通过密...
Asp.Net Core 密码加密方案
何足道也
07-29 1867
使用PBKDF2算法来创建哈希的方法。PBKDF2全称Password-Based Key Derivation Function,它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,最终产生秘钥。如果重复的次数足够大,破解的成本将非常大。 PBKDF2定义如下 DK = PBKDF2(PRF, Password, Salt, c, dkLen) PRF 是一个伪随机函数,可以简单的理解为 Hash 函数。 Password 表示口令 。 Sal
ASP.NET编程知识】.net core使用MD5加密解密字符串.docx
最新发布
05-15
ASP.NET Core 中,使用 MD5 算法来加密和解密字符串是非常重要的一步。MD5(Message-Digest Algorithm 5)是一种常用的哈希算法,用于将任意长的数据转换为一个固定长度的密文。 在本文中,我们将介绍如何使用 ...
详解ASP.NETASP.NET Core用户验证Cookie并存解决方案
10-20
其次是处理Cookie的兼容性问题,例如*** FormsAuthentication Cookie的加密算法可能与*** Core不兼容,需要仔细处理和适配。最后,生成*** FormsAuthentication Cookie时,需要使用***框架内部的方法和类,而不是...
ASP.NET Core 数据保护(Data Protection)上篇
01-02
前言  ...  数据安全往往是开发人员很容易忽略的一个部分,包括我自己。近两年业内也出现了很多因为安全问题导致了很多严重事情发生,所以...在 ASP.NET Core 中,为数据保护相关提供了一批新的 API,包括加密解密
非对称加密算法中公钥和私钥的作用
xzhonghong的专栏
11-05 2632
在一些系统之间联机交互,经常会用非对称加密算法来做签名/验签、加密/解密。一些开发人员可能经常会搞不清,到底是用公钥来签名还是用私钥来签名,是用公钥来加密还是用私钥来加密: 记住: 1、私钥签名、公钥验签 2、公钥加密、私钥解密 一、签名/验签:指发起方对自己发送报文用自己私钥进行签名,接收方接收到报文之后用发送方的公钥进行验签。 为什么是用私钥签名,不是用公钥来签名? 因为签名/签约作用主要是用来验证请求的合法性,也就是说能识别出发送方合法性。那就只能用发送方自己私钥来签名。 二、加
.Net几种加密方法(固定key 随机key 对称加密 MD5等)
05-24
.Net c# 几种加密方法固定key 随机key 对称加密 MD5
.NET中的加密类(对称加密)
清山博客
12-01 2617
 对象层次结构     .NET Framework 安全系统实现可扩展模式的派生类继承。层次结构如下所示:      算法类型类,例如 SymmetricAlgorithm 或 HashAlgorithm。该级别为抽象。     从算法类型类继承的算法类,例如 RC2 或 SHA1。该级别为抽象。     从算法类继承的算法类的实现,例如 RC2CryptoServiceProvid
Asp.netC# —两种对称加密类实例学习
Lying_20101021的专栏
10-23 824
一:DES加密算法:
对称加密和非对称加密技术
Angus
02-13 760
# # 对称密钥加密 ——共享密钥 共享密钥,就是加密和解密用同一把密钥。这就需要将密钥也传过去。问题又回到了加密之前,因为别人可以截获钥匙。问题来到了如何将密钥安全的传给对方,成了最大的问题。 # #非对称加密 也就是两把密钥,一把公开密钥,一把私有密钥。发送方,使用公开密钥加密,接收方使用自己的私钥解密。 其实这里可以理解为:钥匙和锁的概念,我认为,其...
信息安全之非对称加密技术
soldier_d的博客
07-27 776
概念 什么是非对称加密? 数据的加密和解密的密钥是不同的,分为公钥和私钥,是公开密钥加密算法。 公钥用于加密,私钥用于解密。任何人都可以获取数据接收方的公钥,但是密钥只有数据接收方自己知道。 常见的非对称加密算法有RSA、Elgamal、ECC、背包算法、Rabin、D-H等。 加密流程 发送方A使用接收方B的公钥对明文进行加密,获得密文后进行传输;接收方用私钥对密文进行解密,获取明文数据。 #mermaid-svg-fsUrVwJQQTssVUAS .label{font-family:'trebuche
对称加密和非对称加密体系
TABE_的博客
12-23 2314
这里写目录标题对称密钥密码体系非对称密钥密码体系RSA 对称密钥密码体系 对称密钥密码体系是指消息发送方和消息接收方必须使用相同的密钥,该密钥必须保密。发送方用该密钥对待发消息进行加密,然后将消息传输至接收方,接收方再用相同的密钥对收到的消息进行解密。 优点 计算量小,算法速度快,加密效率高 缺点 密钥容易泄漏。不同的会话需要不同的密钥,管理起来很费劲 常用算法 DES,3DES,IDEA,CR4,CR5,CR6,AES 非对称密钥密码体系 非对称密钥密码体系又叫公钥密码体系,它使用两个密钥:一个公共密钥P
非对称加密算法
最早的早安的博客
10-19 420
(1)RSA算法基于简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 (2)RSA是"非对称加密算法",非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公钥与私钥是配对的,用公钥加密的数据只有配对的私钥才能解密,反之亦然。因加解密使用两个不同的密钥,所以这种算法叫作非对称加密算法。 (3...
非对称加密
学无止境
11-07 1250
非对称加密1. 非对称加密概要2. 非对称加密通信流程3. RSA4. RSA加密5. RSA解密问 “非对称加密: 使用公钥加密, 使用私钥解密” 1. 非对称加密概要     在对称密码中,由于加密和解密的密钥是相同的,因此必须向接收者配送密钥。用于解密的密钥必须被配送给接收者,这一问题称为密钥配送问题。如果使用非对称加密也可以称为公钥密码,则无需向接收者配送用于解密的密钥,这样就解决了密钥...
ASP.NET中DES加密与解密算法详解及示例
值得注意的是,虽然DES在安全性上不如更现代的加密算法,如AES(Advanced Encryption Standard),但由于其简单易用且在许多旧系统中被广泛支持,ASP.NET中的示例仍然展示了如何处理DES加密。在实际开发中,如果需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值