非对称加密解决方案

最新推荐文章于 2022-08-22 20:51:56 发布
最新推荐文章于 2022-08-22 20:51:56 发布
阅读量755 收藏
点赞数
分类专栏: 网站性能优化与安全策略

本实例实现在网站会员注册时使用类的加密算法,加密会员信息的敏感数据将加密后的信息存储到数据库中。运行实例,填写会员信息如图17.13 所示。




单击“注册”按钮时将会员的敏感数据加密,然后将加密后的信息存储到数据库中,本实例加密了会员的密码、密码提示答案、E-mail 等敏感数据,加密后的数据如图17.14 所示。



关 键技术

不对称算法通常用于加密少量数据,如加密对称密钥和IV。通常执行不对称加密的个人使用由另一方生成的公钥。.NET Framework 为此目的而提供了RSACryptoServiceProvider 类,该类一些用于加密的方法及说明如表17.2 所示。


下在对比较重要的加密方法进行说明。
(1)Encrypt 方法
该方法使用RSA 算法对数据进行加密,语法如下:
public byte[] Encrypt (byte[] rgb,bool fOAEP)

参数说明
rgb:要加密的数据。
fOAEP:如果为true,则使用OAEP 填充(仅在运行Microsoft Windows XP 或更高版本的计算机上可用)执行直接的RSA 加密;

如果为false,则使用PKCS#1 1.5 版填充。

(2)ToXmlString方法
该方法用于创建并返回包含当前RSA 对象的密钥的 XML 字符串,语法如下:
public override string ToXmlString (bool includePrivateParameters)

参数说明
includePrivateParameters:true 表示同时包含RSA 公钥和私钥;false 表示仅包含公钥。
返回值:包含当前RSA 对象的密钥的XML 字符串。

设 计过程

自定义一个随机产生RSA类密钥的方法RSAKey(),此方法产生私钥和公钥,私钥用来解密数据,公钥用来加密数据,并将私钥和公钥分别存储在文件中,主要代码如下:

public void RSAKey()
{
try
{
System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
string privatekey = rsa.ToXmlString(true);//产生公私密钥
string publickey = rsa.ToXmlString(false);//产生公有密钥
String path = Server.MapPath("key");//保存密钥文件夹
//将私有密钥保存在privatekey.txt 文件中

FileStream fsPrivate = File.Open(path + "/privatekey.txt", FileMode.Create, FileAccess.Write);
StreamWriter InPrivate = new StreamWriter(fsPrivate, UTF8Encoding.UTF8);
InPrivate.Write(privatekey);
InPrivate.Flush();
InPrivate.Close();
//将公有密钥保存在文件中
FileStream fsPublic = File.Open(path + "/publickey.txt", FileMode.Create, FileAccess.Write);
StreamWriter InPublic = new StreamWriter(fsPublic, UTF8Encoding.UTF8);
InPublic.Write(privatekey);
InPublic.Flush();
InPublic.Close();
}
catch (Exception ex)
{
throw new Exception("在产生密钥的时候出现错误!错误提示: \n" + ex.Message);
}
}

在初次加载程序时调用RSAKey()方法,为RSACryptoServiceProvider 类产生密钥,主要代码如下:

protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
RSAKey();
}


自定义一个方法RSAEncrypt(string m_strEncryptString),此方法用于加密字符串,从密钥文件中读取出公钥加密信息,然后返回加密后的字符串信息,主要代码如下:

public string RSAEncrypt(string m_strEncryptString)
{
try
{
byte[] PlainTextBArray; //定义存储加密字符串数组
byte[] CypherTextBArray; //定义存储加密后字符串数组
string Result;
System.Security.Cryptography.RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
//将公有密钥从publickey.txt 中读出来加密字符串
String path = Server.MapPath("key"); //保存密钥文件夹
//将私有密钥保存在文件中
StreamReader redKey = new StreamReader(path + "/publickey.txt", UTF8Encoding.UTF8);
rsa.FromXmlString(redKey.ReadToEnd()); //初始化密钥
redKey.Close();
PlainTextBArray = (new UnicodeEncoding()).GetBytes(m_strEncryptString); //把要加密的字符串转换成字节数组
CypherTextBArray = rsa.Encrypt(PlainTextBArray, false); //对字符串数组进行加密
Result = Convert.ToBase64String(CypherTextBArray); //显示加密信息
return Result;
}
catch (Exception ex)
{
throw new Exception("在加密的时候出现错误!错误提示: \n" + ex.Message);
}
}

自定义CheckUser()方法,此方法返回一个整数,判断用户名是否存在,主要代码如下:

public int CheckUser()
{
SqlConnection sqlconn = new SqlConnection("Server=(local);uid=sa;pwd=;database=db_Tome2");
int intCount = 0;
if (txtLoginName.Text == "")
{
Response.Write("<script language='javascript'>alert('会员登录名不能为空!');</script>");
}
else
{
string sqlstr = "select * from tb_04 where Name='" + this.txtLoginName.Text + "'";
sqlconn.Open();
SqlCommand sqlcom = new SqlCommand(sqlstr, sqlconn);
intCount = Convert.ToInt32(sqlcom.ExecuteScalar());
sqlconn.Close();
}

return intCount;
}

单击“检验”按钮,调用CheckUser()方法检验用户名是否已注册,主要代码如下:

protected void btnTest_Click(object sender, EventArgs e)
{
int intCount = CheckUser(); //调用方法检测用户名是否存在
if (intCount != 0)
{
Response.Write("<script language='javascript'>alert('该会员已经注册过');</script>");
return;
}
else
{
Response.Write("<script language='javascript'>alert('您可以进行正常注册');</script>");
}
}



单击“注册”按钮,调用RSAEncrypt 方法将敏感信息加密后存储到数据库中,主要代码如下:

protected void Button2_Click(object sender, EventArgs e)
{
int intCount = CheckUser();//调用方法检测用户名是否存在
if (intCount != 0)
{
Response.Write("<script language='javascript'>alert('该会员已经注册过');</script>");
return;
}
//调用方法将注册信息加密
string sqlstr = "insert into tb_04 "
+ "values('" + txtLoginName.Text + "','" + ddlSex.SelectedValue
+ "','" + RSAEncrypt(txtPwd.Text.Trim()) + "','" + txtQuePwd.Text
+ "','" + RSAEncrypt(txtAnsPwd.Text.Trim()) + "','" + RSAEncrypt(txtEmail.Text.Trim()) + "')";
SqlConnection sqlconn = new SqlConnection("Server=(local);uid=sa;pwd=;database=db_Tome2;");
sqlconn.Open();
SqlCommand sqlcom = new SqlCommand(sqlstr, sqlconn);
sqlcom.ExecuteNonQuery();
sqlconn.Close();
Response.Write("<script>alert('注册成功!');</script>");
}
protected void Button1_Click(object sender, EventArgs e)
{
Response.Write("<script>window.close();</script>");
}




牧马人xxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称加密_分段加密解密.zip
04-09
对称加密是一种重要的网络安全技术,它在保护数据的隐私和完整性方面发挥着关键作用。...这种技术结合了对称加密的安全性和对称加密的效率,确保了在支持中文字符的同时,提供了一个安全的数据传输方案
MFC实现AES对称加密解密算法
02-28
然而,在这里描述的实现可能结合了对称对称加密的概念,以提供更全面的安全解决方案。 首先,AES是一种块密码,它将明文数据分成固定大小的块(例如128位),然后通过一系列复杂的数学操作(如置换和混淆)进行...
什么是SSL/TLS/HTTPS,对称对称加密+证书+CA
最新发布
chenyao的博客~
08-22 1564
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
RSA对称加密内容长度限制解决办法
iteye_14264的博客
10-21 4230
RSA对称加密内容长度有限制,1024位key的最多只能加密127位数据,否则就会报错([color=red]javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes[/color]) 解决办法是用对称加密(AES/DES etc)加密数据,然后用RSA公钥加密对称加密的密钥,用RSA的私钥解密...
DotNet加密方式解析--对称加密
dfkqtok82472315的博客
02-04 237
新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)。已经上班两天了,公司大部分人还在休假,而我早已上班,估计今年我就是加班狗的命。(不说了,要坚强...) 以上扯淡已毕,下面言归正传。 这次的.NET加密解析系列中,前面已经讲解了散列加密对称加密、数字签名三种加密...
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 4937
RSA加解密的OAEP 填充解析 加密时的填充 PKCS#1 v2.1: RSA密码学规范中关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的和消息关联的标签;如果L没有提供,默认的
openssl测试对称加密对称加密以及数字签名测试demo,打开文件即可
05-01
在这个压缩包文件中,我们可以看到一个关于OpenSSL的测试项目,用于演示对称加密对称加密和数字签名的用法。接下来,我们将详细探讨这些概念及其在C++中的实现。 首先,对称加密是一种简单而快速的加密方式,它...
RSA对称加密前端加密后端解密
12-29
总的来说,RSA对称加密在前端加密和后端解密的应用中,提供了一种强安全性的解决方案。前端使用公钥加密,保护数据在传输过程中的安全;后端用私钥解密,确保只有合法的服务器才能访问到敏感信息。这种方式广泛...
Java对称加密源码实例
05-16
在IT领域,对称加密是一种重要的安全性技术,它基于两个密钥:公钥和私钥。公钥是公开的,任何人都可以获取,而私钥则必须保密。这种加密方式在Java开发中广泛用于数据传输的安全保障,如HTTPS协议、SSH连接等。本...
RSA加密、解密、签名、验签 DSA签名、验签
热门推荐
sky 胡萝卜星星
07-15 1万+
重要的事情说三遍,该篇文章主要是验证JAVA的RSA签名、验签的测试代码,主要代码参考http://xw-z1985.iteye.com/blog/1837376 重要的事情说三遍,该篇文章主要是验证JAVA的RSA签名、验签的测试代码,主要代码参考http://xw-z1985.iteye.com/blog/1837376 重要的事情说三遍,该篇文章主要是验证JAVA的RSA签名、验
C# WPF:从窗体外拖文件到当前程序
Dotnet9的专栏
11-28 545
首发公众号:Dotnet9 作者:沙漠之尽头的狼 日期:202-11-27 一、本文开始之前 上传文件时,一般是提供一个上传按钮,点击上传,弹出文件(或者目录选择对话框),选择文件(或者目录)后,从对话框对象中取得文件路径后,再进行上传操作。 选择对话框代码如下: OpenFileDialog openFileDialog = new OpenFileDialog(); openFileDialog.Title = "选择Exe文件"; openFileDialog.Filter = "exe文件..
python 实现RSA加密(利用OAEP填充方式)
renshy5的博客
11-23 5234
实验目的 实现2048RSA加密并给出解密函数验证 实验原理 RSA加密: OAEP填充 实验步骤 进行OAEP填充 a、把明文填充到1024bite,记为M。 b、选取一个随机数r(1024bite)。 c、把r进行G函数,此处的G函数为6次sha1,记为R。 d、把R和M进行异或得到P1。 e、把P1进行H函数,此处的H函数也为6次sha1,并和r进行异或处理得到P2。 f、把P1和P2进行...
CHAⅡ算法:抵御量子攻击的对称加密与签名解决方案
"一种可抵御量子计算机攻击的对称加密及签名算法" 本文涉及的核心知识点是CHAⅡ算法,这是一套设计用于抵抗量子计算机攻击的对称加密与签名方法。在当前的技术背景下,传统的对称加密算法,如RSA和SM2(ECC),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值