分布式服务器框架之Servers.Core库实现 DES对称加密算法;SHA1信息摘要算法;MD5信息摘要算法

1 介绍

1.1 DES对称加密算法介绍

对称加密算法

通信双方(通信主体)同时掌握一个钥匙,加解密都由这一个钥匙完成。通信双方通信前共同拟定一个密钥,不向第三方公开,发送前加密和接受后解密都由此密钥完成。即钥匙如果泄露,将暴露自己的全部信息。

DES(Data Encrytion Standard)算法

DES是IBM在上世纪70年代开发的单密钥对称加解密算法。该算法利用一个56+8奇偶效验位(第8,16,24,32,40,48,56,64位)的密钥对以64为单位的块数据进行加解密。它已经成为国际上商用保密通信和计算机通信的最常用加解密算法,现在虽然其安全性受到技术发展的威胁,但在非国防领域其应用性还非常健壮,研究它对于研究以后新的加密标准算法有重要的启示作用。

原理

该算法是一个利用56+8奇偶校验位(第8,16,24,32,40,48,56,64)=64位的密钥对以64位为单位的块数据进行加解密。

DES加密算法现已经被破解,建议在实际项目中不要使用DES算法,要使用也要用更复杂的3DES加密算法。

1.2 SHA1信息摘要算法介绍

        安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。

SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。

计算过程

          对于任意长度的明文,SHA1首先对其进行分组,使得每一组的长度为512位,然后对这些明文分组反复重复处理。对于每个明文分组的摘要生成过程如下:

1、将512位的明文分组划分为16个子明文分组,每个子明文分组为32位。

2、申请5个32位的链接变量,记为A、B、C、D、E。

3、16份子明文分组扩展为80份。

4、80份子明文分组进行4轮运算。

5、链接变量与初始链接变量进行求和运算。

6、链接变量作为下一个明文分组的输入重复进行以上操作。

7、 最后,5个链接变量里面的数据就是SHA1摘要。

想深挖原理的可以看引用处的SHA1原理链接,不想看的也没关系,直接拿来用,知道怎么用就行了。

1.3 MD5信息摘要算法介绍

        MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

        MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-1 SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。

应用

        MD5一般用于校验文件的完整性,如通过网络下载的文件,可能缺少部分或者被篡改,通过计算实际接收文件的MD5码,与原始MD5比较,判断文件是否正确。在密码存储方面,将用户输入的明文密码转成MD5码保存,后期应用只匹配比较MD5码,这样即使后台管理员也无法查看到真实密码。

1.4 SHA1和MD5算法比较

相同点:

MD5、SHA-1都是通过对数据进行计算,来生成一个校验值,该校验值用来校验数据的完整性,对相同的数据加密后相同;MD5和SHA-1用于安全(Security)领域,比如文件校验、数字签名等。

不同点: 

1、安全性不同,SHA-1 的安全性比MD5高;

2、校验值的长度不同,MD5校验位的长度是16个字节(128位);SHA-1是20个字节(160位);

3、运行速度不同,SHA-1 的运行速度比MD5慢。

2 代码实现

2.1 DES加密算法实现代码

#region DES加密解密 
        /*
         * 概况:
         * DES加密算法现已经被破解,要使用也是用3DES加密算法
         */
        //用于对称算法的初始化向量(公钥)
        private static byte[] Keys = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };
        
        public static string KeyDES = "87654321";

        /*DES加密字符串
            encryptString:待加密的字符串
            encryptKey:加密密钥,要求为8位(8个字符)
         */
        public static string EncryptDES(string encryptString,string encryptKey)
        {
            try
            {
                byte[] rgbKey = Encoding.UTF8.GetBytes(encryptKey.Substring(0,8));
                byte[] rgbIV = Keys;
                byte[] inputByteArray = Encoding.UTF8.GetBytes(encryptString);

                //des服务者
                DESCryptoServiceProvider dCSP = new DESCryptoServiceProvider();
                
                //内存流
                MemoryStream mStream = new MemoryStream();
                        
                //加密流
                CryptoStream cStream = new CryptoStream(mStream, dCSP.CreateEncryptor(rgbKey,rgbIV), CryptoStreamMode.Write);

                cStream.Write(inputByteArray,0,inputByteArray.Length);
                cStream.FlushFinalBlock();

                return Convert.ToBase64String(mStream.ToArray());
            }
            catch 
            {
                return encryptString;
            }
        }

        /*DES解密
            decryptString: 待解密的字符串
            decryptKey   : 解密密钥,要求8位,要求和加密密钥相同
        */
        public static string DecryptDES(string decryptString,string decryptKey)
        {
            try
            {
                byte[] rgbKey = Encoding.UTF8.GetBytes(decryptKey.Substring(0,8));
                byte[] rgbIV = Keys;
                byte[] inputByteArray = Convert.FromBase64String(decryptString);

                DESCryptoServiceProvider DCSP = new DESCryptoServiceProvider();
                MemoryStream mStream = new MemoryStream();
                CryptoStream cStream = new CryptoStream(mStream,DCSP.CreateDecryptor(rgbKey, rgbIV),CryptoStreamMode.Write);
                
                cStream.Write(inputByteArray,0,inputByteArray.Length);
                cStream.FlushFinalBlock();

                return Encoding.UTF8.GetString(mStream.ToArray());
            }
            catch
            {
                return decryptString;
            }
        }
        #endregion

2.2 SHA1信息摘要算法实现代码

 #region Sha1
        //Sha1加密
        public static string Sha1(this string value)
        {
            if (string.IsNullOrEmpty(value))
                return null;

            SHA1 sha1 = new SHA1CryptoServiceProvider();
            byte[] bytResult = sha1.ComputeHash(Encoding.Default.GetBytes(value));
            string strResult = BitConverter.ToString(bytResult);
            strResult = strResult.Replace("-", "");
            return strResult;
        }
        #endregion

2.3 MD5信息摘要算法实现代码

        #region Md5
        //Md5算法
        public static string Md5(this string sDataIn)
        {
            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
            byte[] bytValue, bytHash;
            bytValue = Encoding.UTF8.GetBytes(sDataIn);
            bytHash = md5.ComputeHash(bytValue);
            md5.Clear();
            string sTemp = "";
            for (int i = 0; i < bytHash.Length; ++i)
            {
                sTemp += bytHash[i].ToString("X").PadLeft(2, '0');
            }
            return sTemp.ToUpper();
        }

        /*Md5算法
         * value:原始字符串
         * Is16:是否16位密码
         */
        public static string Md5(this string value,bool Is16)
        {
            if (string.IsNullOrEmpty(value))
                return null;

            if (Is16)
            {
                //截取前16位数(这样出现Hash值冲突的概率增高了)
                return value.Md5().Substring(0, 16);
            }
            else 
            {
                return value.Md5();
            }
        }

        #endregion

3 引用

DES堆成加密算法原理:DES对称加密算法详解 - 小白糖 - 博客园

SHA1信息摘要算法原理:SHA1算法实现及详解_Y-peak的博客-CSDN博客_sha1算法

MD5信息摘要算法原理:MD5算法_夏沫の浅雨的博客-CSDN博客_md5算法

SHA1和MD5比较:md5和SHA-1算法的区别,哪种比较安全_哈客部落的博客-CSDN博客_md5和sha1区别

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值