说到加解密,最常见的加密方式:MD5加密
以个人的理解,简单介绍下MD5。MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),本身是不可逆的。其实这也很容易理解,因为MD5值只有128 bits,表示的值范围就在0~2^128这个区间内,而要做MD5的数据是无穷的,那么肯定有某些数据具有相同的MD5值,所以说是不可能恢复原始数据的(不过或许可以得到一个集合,当然那得要让计算机的计算量再翻几倍吧)!
或许有人说已经有王小云破解了MD5,或者某些网站可以进行MD5解密。
首先解释第一个,上面已经说了无数的数据,就有可能会产生相同值。所谓MD5的破解,不是那种由加密后的字符串可以反推回加密前的内容,其实质是加速了杂凑冲撞。例如,字符串a1和a2不同但它们形成的MD5值却相同,王小云的研究成果是在知道a1的情况下,可以通过算法在一定的时间内找到a2,使a1和a2的MD5相同,说白了就是找“碰撞”。或者可以这样理解,原先要找到“碰撞”的复杂度为2^128次方(3.40*10^38,1G是2的30次方,1T是40次方,可以想象128次方是何等的天文数字),经过王小云的算法降低到2^42次方(4.39*10^12),这一数值在当今计算机上,多则几分钟,少则几十秒就能计算完成的。
然后解释第二个,知道了MD5的不可逆,也就容易理解那些网站的解密实则是建立一个大型的数据存储,将加密前和加密后的字符串一一对应(或者一对多?),继而查询出来的。
综上所述,至今为止,MD5都可以称得上是安全的,还有个重要原因就是MD5算法是免费的,所以使用MD5加密不失为一个好方案吧。[以上为个人观点,如有异议,不吝赐教!]
附上.Net中使用MD5的代码:
/// <summary>
/// MD5加密 32位传入密码,返回加密的字符串
/// </summary>
/// <param name="pwd"></param>
/// <returns></returns>
public static string MD5Encrypt(string pwd)
{
byte[] result = System.Text.Encoding.Default.GetBytes(pwd);
System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
byte[] output = md5.ComputeHash(result);
return BitConverter.ToString(output).Replace("-", "");
}
MD5加密是一种单向加密,用于密码保存来说或许可行。但当一些时候,需要解密获取原信息,就不能采用这种方式了。
为什么要加密、解密?
试想一下,你希望的是只有你和特定的接收者能够理解某条信息,其余人都无法理解此信息,那就是要建立一个暗号,你用暗号加密了信息,接收者用暗号才能解读信息,这个过程就是加密、解密了!
加密通常分为两种方式:对称加密和非对称加密【区别就是密钥(暗号)是否相同】。
1、对称加密:
DES加密:DES使用一个56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组大小。【此种方式可用于加密cookie信息,不至于让cookie完全暴露,安全性是不如AES等方式,但也绰绰有余】
/// <summary>
/// DEC 加密过程
/// </summary>
/// <param name="pToEncrypt">要加密的字符串</param>
/// <param name="sKey">密匙</param>
/// <returns></returns>
public static string Encrypt(string pToEncrypt, string sKey)
{
try
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider(); //把字符串放到byte数组中
byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey); //原文使用ASCIIEncoding.ASCII方法的GetBytes方法
MemoryStream ms = new MemoryStream(); //使得输入密码必须输入英文文本
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder();
foreach (byte b in ms.ToArray())
{
ret.AppendFormat("{0:X2}", b);
}
ret.ToString();
return ret.ToString();
}
catch (Exception)
{
return "";
}
}
/// <summary>
/// DEC 解密过程
/// </summary>
/// <param name="pToDecrypt">要解密的字符串</param>
/// <param name="sKey">密匙</param>
/// <returns></returns>
public static string Decrypt(string pToDecrypt, string sKey)
{
try
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = new byte[pToDecrypt.Length / 2];
for (int x = 0; x < pToDecrypt.Length / 2; x++)
{
int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));
inputByteArray[x] = (byte)i;
}
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量,此值重要,不能修改
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder(); //建立StringBuild对象,CreateDecrypt使用的是流对象,必须把解密后的文本变成流对象
return System.Text.Encoding.Default.GetString(ms.ToArray());
}
catch (Exception ex)
{
return ex.Message;
}
}
AES加密:AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。
/// <summary>
/// AES对称加密解密类
/// </summary>
public class AESHelper
{
#region 成员变量
/// <summary>
/// 密钥(32位,不足在后面补0)
/// </summary>
private const string _passwd = "ihlih*0037JOHT*)(PIJY*(()JI^)IO%";
/// <summary>
/// 运算模式
/// </summary>
private static CipherMode _cipherMode = CipherMode.ECB;
/// <summary>
/// 填充模式
/// </summary>
private static PaddingMode _paddingMode = PaddingMode.PKCS7;
/// <summary>
/// 字符串采用的编码
/// </summary>
private static Encoding _encoding = Encoding.UTF8;
#endregion
#region 辅助方法
/// <summary>
/// 获取32byte密钥数据
/// </summary>
/// <param name="password">密码</param>
/// <returns></returns>
private static byte[] GetKeyArray(string password)
{
if (password == null)
{
password = string.Empty;
}
if (password.Length < 32)
{
password = password.PadRight(32, '0');
}
else if (password.Length > 32)
{
password = password.Substring(0, 32);
}
return _encoding.GetBytes(password);
}
/// <summary>
/// 将字符数组转换成字符串
/// </summary>
/// <param name="inputData"></param>
/// <returns></returns>
private static string ConvertByteToString(byte[] inputData)
{
StringBuilder sb = new StringBuilder(inputData.Length * 2);
foreach (var b in inputData)
{
sb.Append(b.ToString("X2"));
}
return sb.ToString();
}
/// <summary>
/// 将字符串转换成字符数组
/// </summary>
/// <param name="inputString"></param>
/// <returns></returns>
private static byte[] ConvertStringToByte(string inputString)
{
if (inputString == null || inputString.Length < 2)
{
throw new ArgumentException();
}
int l = inputString.Length / 2;
byte[] result = new byte[l];
for (int i = 0; i < l; ++i)
{
result[i] = Convert.ToByte(inputString.Substring(2 * i, 2), 16);
}
return result;
}
#endregion
#region 加密
/// <summary>
/// 加密字节数据
/// </summary>
/// <param name="inputData">要加密的字节数据</param>
/// <param name="password">密码</param>
/// <returns></returns>
public static byte[] Encrypt(byte[] inputData, string password)
{
AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
aes.Key = GetKeyArray(password);
aes.Mode = _cipherMode;
aes.Padding = _paddingMode;
ICryptoTransform transform = aes.CreateEncryptor();
byte[] data = transform.TransformFinalBlock(inputData, 0, inputData.Length);
aes.Clear();
return data;
}
/// <summary>
/// 加密字符串(加密为16进制字符串)
/// </summary>
/// <param name="inputString">要加密的字符串</param>
/// <param name="password">密码</param>
/// <returns></returns>
public static string Encrypt(string inputString, string password)
{
byte[] toEncryptArray = _encoding.GetBytes(inputString);
byte[] result = Encrypt(toEncryptArray, password);
return ConvertByteToString(result);
}
/// <summary>
/// 字符串加密(加密为16进制字符串)
/// </summary>
/// <param name="inputString">需要加密的字符串</param>
/// <returns>加密后的字符串</returns>
public static string EncryptString(string inputString)
{
return Encrypt(inputString, _passwd);
}
#endregion
#region 解密
/// <summary>
/// 解密字节数组
/// </summary>
/// <param name="inputData">要解密的字节数据</param>
/// <param name="password">密码</param>
/// <returns></returns>
public static byte[] Decrypt(byte[] inputData, string password)
{
AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
aes.Key = GetKeyArray(password);
aes.Mode = _cipherMode;
aes.Padding = _paddingMode;
ICryptoTransform transform = aes.CreateDecryptor();
byte[] data = null;
try
{
data = transform.TransformFinalBlock(inputData, 0, inputData.Length);
}
catch
{
return null;
}
aes.Clear();
return data;
}
/// <summary>
/// 解密16进制的字符串为字符串
/// </summary>
/// <param name="inputString">要解密的字符串</param>
/// <param name="password">密码</param>
/// <returns>字符串</returns>
public static string Decrypt(string inputString, string password)
{
byte[] toDecryptArray = ConvertStringToByte(inputString);
string decryptString = _encoding.GetString(Decrypt(toDecryptArray, password));
return decryptString;
}
/// <summary>
/// 解密16进制的字符串为字符串
/// </summary>
/// <param name="inputString">需要解密的字符串</param>
/// <returns>解密后的字符串</returns>
public static string DecryptString(string inputString)
{
return Decrypt(inputString, _passwd);
}
#endregion
}
2、非对称加密
非对称加密算法,还有数字签名等,此种方法未接触过,暂不深作讨论。等以后用到了,再来完善。