.Net 加密盐--常用 加密方法(仅供参考)

最新推荐文章于 2024-07-12 14:44:00 发布
最新推荐文章于 2024-07-12 14:44:00 发布
阅读量1.6k 收藏 1
点赞数
文章标签: .net 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61325957/article/details/134373166
版权

首先提供一个帮助类,可直接粘贴使用

using System.Security.Cryptography;

namespace Core.Utils;

/// <summary>
/// 提供常用加解密方法
/// </summary>
public class HashCrypto
{
    private static readonly RandomNumberGenerator Rng = RandomNumberGenerator.Create();

    /// <summary>
    /// SHA512 encrypt
    /// </summary>
    /// <param name="value"></param>
    /// <param name="salt"></param>
    /// <returns></returns>
    public static string GeneratePwd(string value, string salt)
    {
        Rfc2898DeriveBytes encrpty = new(value, Encoding.UTF8.GetBytes(salt), 100, HashAlgorithmName.SHA512);
        byte[] valueBytes = encrpty.GetBytes(32);
        return Convert.ToBase64String(valueBytes);
    }

    public static bool Validate(string value, string salt, string hash)
    {
        return GeneratePwd(value, salt) == hash;
    }

    public static string BuildSalt()
    {
        byte[] randomBytes = new byte[128 / 8];
        using RandomNumberGenerator generator = RandomNumberGenerator.Create();
        generator.GetBytes(randomBytes);
        return Convert.ToBase64String(randomBytes);
    }

    /// <summary>
    /// HMACSHA256 encrypt
    /// </summary>
    /// <param name="key"></param>
    /// <param name="content"></param>
    /// <returns></returns>
    public static string HMACSHA256(string key, string content)
    {
        using HMACSHA256 hmac = new(Encoding.UTF8.GetBytes(key));
        byte[] valueBytes = hmac.ComputeHash(Encoding.UTF8.GetBytes(content));
        return Convert.ToBase64String(valueBytes);
    }

    /// <summary>
    /// 字符串md5值
    /// </summary>
    /// <param name="str"></param>
    /// <returns></returns>
    public static string Md5Hash(string str)
    {
        byte[] data = MD5.HashData(Encoding.UTF8.GetBytes(str));
        StringBuilder sBuilder = new();
        for (int i = 0; i < data.Length; i++)
        {
            _ = sBuilder.Append(data[i].ToString("x2"));
        }
        return sBuilder.ToString();
    }

    /// <summary>
    /// 某文件的md5值
    /// </summary>
    /// <param name="stream">file stream</param>
    /// <returns></returns>
    public static string Md5FileHash(Stream stream)
    {
        using MD5 md5 = MD5.Create();
        byte[] data = md5.ComputeHash(stream);
        StringBuilder sBuilder = new();
        for (int i = 0; i < data.Length; i++)
        {
            _ = sBuilder.Append(data[i].ToString("x2"));
        }
        return sBuilder.ToString();
    }

    /// <summary>
    /// 生成随机数
    /// </summary>
    /// <param name="length"></param>
    /// <param name="useNum"></param>
    /// <param name="useLow"></param>
    /// <param name="useUpp"></param>
    /// <param name="useSpe"></param>
    /// <param name="custom"></param>
    /// <returns></returns>
    public static string? GetRnd(int length = 4, bool useNum = true, bool useLow = false, bool useUpp = true, bool useSpe = false, string custom = "")
    {
        byte[] b = new byte[4];
        string? s = null;
        string str = custom;
        if (useNum) { str += "0123456789"; }
        if (useLow) { str += "abcdefghijklmnopqrstuvwxyz"; }
        if (useUpp) { str += "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; }
        if (useSpe) { str += "!\"#$%&'()*+,-./:;<=>?@[\\]^_`{|}~"; }

        // 范围
        int range = str.Length - 1;
        for (int i = 0; i < length; i++)
        {
            Rng.GetBytes(b);
            // 随机数
            double rn = BitConverter.ToUInt32(b, 0) / ((double)uint.MaxValue + 1);
            // 位置
            int position = (int)(rn * range);
            s += str.Substring(position, 1);
        }
        return s;
    }

    /// <summary>
    /// 加密
    /// </summary>
    /// <param name="text">源文</param>
    /// <param name="key"></param>
    /// <returns></returns>
    public static string AesEncrypt(string text, string key)
    {
        byte[] encrypted;
        using (Aes aesAlg = Aes.Create())
        {
            aesAlg.Key = Encoding.ASCII.GetBytes(Md5Hash(key));
            aesAlg.IV = aesAlg.Key[..16];
            ICryptoTransform encryptor = aesAlg.CreateEncryptor();
            using MemoryStream msEncrypt = new();
            using CryptoStream csEncrypt = new(msEncrypt, encryptor, CryptoStreamMode.Write);
            using (StreamWriter swEncrypt = new(csEncrypt))
            {
                swEncrypt.Write(text);
            }
            encrypted = msEncrypt.ToArray();
        }
        return Convert.ToBase64String(encrypted);
    }

    /// <summary>
    /// 解密
    /// </summary>
    /// <param name="cipherText"></param>
    /// <param name="key"></param>
    /// <returns></returns>
    public static string AesDescrypt(string cipherText, string key)
    {
        if (string.IsNullOrWhiteSpace(cipherText))
        {
            return string.Empty;
        }
        string? plaintext = null;
        using (Aes aesAlg = Aes.Create())
        {
            aesAlg.Key = Encoding.ASCII.GetBytes(Md5Hash(key));
            aesAlg.IV = aesAlg.Key[..16];
            ICryptoTransform decryptor = aesAlg.CreateDecryptor();
            using MemoryStream msDecrypt = new(Convert.FromBase64String(cipherText));
            using CryptoStream csDecrypt = new(msDecrypt, decryptor, CryptoStreamMode.Read);
            using StreamReader srDecrypt = new(csDecrypt);
            plaintext = srDecrypt.ReadToEnd();
        }
        return plaintext;
    }
}

这里用到了三个方法

//随机生成盐         
string salt = HashCrypto.BuildSalt();
        entity.PasswordSalt = salt;
输入的密码与盐生成对应的Hash
        entity.PasswordHash = HashCrypto.GeneratePwd(dto.PassWord, salt);
// 输入的密码用生成的盐比较密码+盐 是否是一个值
   if (HashCrypto.Validate(dto.Password, user.PasswordSalt, user.PasswordHash))

这样保存在库里的时候只用入库随机生成盐和密码盐就好,用作登录 输入密码用HashCrypto.Validate方法   会自动匹配输入的密码比较salt和hash是否匹配

码农小小涛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
密码哈希:如何正确使用
weixin_34014277的博客
03-19 2185
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
.net下MD5算法和加
weixin_34262482的博客
04-25 401
MD5方法: public static string GetMD5(string sDataIn) { MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); byte[] bytValue, bytHash; bytValue = System...
.NET实现Salt+Hash密码加密
极客神殿
07-12 2198
Salt + Hash 密码加密,兼容 windows xp为什么要用哈希函数来加密密码?如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。解决的办法是将密码加密后再存储进数据库,比较常用加密方法是使用哈希函数。 哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特
密码加值salt)
weixin_66107760的博客
01-03 1984
密码加值salt)
C# MD5及加密,对应java的Md5PasswordEncoder
jie_rookie的博客
11-18 592
using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Web; namespace sci_project { public static class PasswordHe...
MD5加密实例(加)
02-09
一个MD5加的实例,希望能对你们有用,能帮助到你们,
加密与加
热门推荐
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 加密 我们在用户模块,对于用户密码的保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码是加密的(我们假设加密之后的密文是无法破解的),那小
与上传的另一篇资源JS前端加密所对应的.NET版本的加密解密,可实现js加密,后台解密,后台加密,js端解密
12-11
本资源是对另一篇资源js端加密,后台解密/JS端解密...项目中只是有对AES的加密,RSA的写好了,但是没有调用,需要看效果可直接调用后就可查看,写的不一定怎么合理,仅供大家参考,如有改进意见希望交流交流,评论就可
为.NET应用程序创建安全的试用版-教程
04-11
"SampleTrialApp.zip"则可能包含了一个实际的试用版应用实例,供开发者参考学习。 总的来说,创建.NET应用程序的试用版需要综合运用编程技巧、加密算法和用户体验设计。遵循这些步骤和最佳实践,可以帮助开发者创建...
简单加密解密工具源码.rar
05-27
一、源码描述 这是一款有关加密练习的小程序,主要实现了MD5加密、Des加密解密,RSA加密解密的功能, 该源码功能比较简单,仅供新手学习交流使用,有需要的可以下载学习一下啊。二、注意事项 1、开发环境为Visual...
sql-vb.net.zip_sql vb.net_vb.net信息
09-20
系统强调为“仅供参考,绝对原创”,这意味着它可能包含了作者的独特设计和实现方式,可供其他开发者学习和借鉴。 标签"sql_vb.net vb.net信息"进一步确认了项目的核心技术,即SQL与VB.NET的结合使用,以及可能涉及...
IC 读写功能 代码仅供参照 针对加密卡的功能读写程序.zip
09-12
本项目涉及的“IC 读写功能 代码仅供参照 针对加密卡的功能读写程序”是一个基于C#语言实现的程序,旨在帮助开发者理解如何与加密卡进行通信并执行读写操作。 首先,C#是一种面向对象的编程语言,由微软公司开发,...
记一次 .NET某上位视觉程序 离奇崩溃分析
一线码农的专栏
07-12 411
在大工控领域里,这是我见过第三例bit位翻转导致的程序崩溃,太无语了,恶魔到底是不是旁边的伺服电机?
asp.netWebForm(.netFramework) CSRF漏洞
qq_43893277的博客
07-09 424
CSRF(Cross-Site Request Forgery)跨站请求伪造是一种常见的 Web 应用程序安全漏洞,攻击者通过诱使已认证用户在受信任的网站上执行恶意操作,从而利用用户的身份执行未经授权的操作。攻击者通常会在第三方网站上植入恶意代码或链接,当用户访问这些网站时,恶意请求会被发送到目标网站,利用用户的身份执行操作,如更改密码、转账等。CSRF 漏洞可能导致以下安全问题:未经授权的操作:攻击者可以利用 CSRF 漏洞执行未经授权的操作,如更改用户密码、删除账户等。
记一次 .NET某酒业业务系统 崩溃分析
一线码农的专栏
07-09 630
说实话这个dump分析起来还是挺有难度的,需要你对Windows线程池clr源码实现有一个基础了解,否则很难构造出完整证据链。
Text Control 控件教程:在 .NET 中打印 MS Word DOCX 文档
励志做最业余的专业博主,控件产品可以私我~
07-09 1178
虽然有用于创建 DOCX 文件的库(例如 Open XML SDK),但打印又是另一回事。打印 DOCX 文件的唯一方法是在 Microsoft Word 中打开它并手动打印。对于需要打印大量文档的 Web 应用程序或需要自动打印文档的服务器端应用程序来说,这不是一个好的解决方案。
java内部类的本质
qq_43593646的博客
07-12 448
可以定义一个类Pair,包括最大值和最小值,但Pair这个名字太普遍,而且它主要是类内部使用的,就可以定义为一个静态内部类。内部类访问了外部类的一个私有静态变量shared,而我们知道私有变量是不能被类外部访问的,Java的解决方法是:自动为Outer生成一个非私有访问方法access$0,它返回这个私有静态变量shared。外部类的一些方法的返回值可能是某个接口,为了返回这个接口,外部类方法可能使用内部类实现这个接口,这个内部类可以被设为private,对外完全隐藏。
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
OA办公自动化系统.pptx
10-11
该系统仅供学习、参考使用,严禁进行商业用途。任何企业如需使用该系统进行商业用途,应经过系统开发商的许可并支付相关费用,否则将会追究相应的法律责任。 ## 系统定制与支持 系统开发商可以根据企业的实际需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农小小涛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值