C#安全性记录

最新推荐文章于 2019-10-24 14:13:08 发布
最新推荐文章于 2019-10-24 14:13:08 发布
阅读量128 收藏 1
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/chenxygx/p/5673183.html
版权

 

安全性一直是开发中,重中之重的问题。不过平时用的不算特别多,基本上用个MD5,SSL也就到这了。再次记录一下,以免忘记。

MD5多次加密

MD5算法是不可逆算法。应用于密码验证,完整性验证这种特征。这里为了避免穷举法(暴力破解),可以进行双重加密。

MD5加密

static void Main(string[] args)
        {
            string strText = "Chenxy";
            Console.WriteLine(strText);
            Console.WriteLine(GetMd5Hash(strText));
            Console.WriteLine(GetMd5HashStrong(strText));
            Console.Read();
        }

        /// <summary>
        /// MD5加密
        /// </summary>
        static string GetMd5Hash(string input)
        {
            using (MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider())
            {
                return BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(input))).Replace("-", "");
            }
        }
        /// <summary>
        /// MD5加密强力.文字加密+哈希秘钥加密.在进行md5加密
        /// </summary>
        static string GetMd5HashStrong(string input)
        {
            string hashKey = "Chsndhas%4362** >.fdsa";
            using (MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider())
            {
                string hashCode =
                    BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(input))).Replace("-", "")
                  + BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(hashKey))).Replace("-", "");
                return BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(hashCode))).Replace("-", "");
            }
        }

 

完整性验证

 static void Main(string[] args)
        {
            string strFileHash = GetFileHash(@"C:\test.txt");
            Console.WriteLine(strFileHash);
            Console.Read();
        }

        static string GetFileHash(string filePath)
        {
            using (MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider())
            using (Stream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read, FileShare.Read))
            {
                return BitConverter.ToString(md5.ComputeHash(fs)).Replace("-", "");
            }
        }

 

非对称加密与对称加密

对称加密算法:首先需要发送方和接收方协定一个密钥Key.密钥必须是加密和解密之间能够推算出来的。最简单的就是同一个密钥。在公开通道中传输,即使第三方获取了数据,由于没有密钥,也是解密不了的。

非对称加密算法:首先应有一个密钥对,包含两部分内容。公钥(PK),私钥(SK)公钥通常用来加密,私钥用来解密。非对称加密中,公钥和私钥不能推算,更不能用同一个。

对称加密和非对称加密,各有优缺点。非对称加密突出优点是用于解密的密钥,永远不需要传递给对方。缺点是非对称加密复杂,导致解密速度慢。适合数据量小的场合。

在加密中,有两个关键字是必须知道的:

密钥salt:在加密算法中主要是用来防止字段攻击。salt是在密钥导出之前在密钥末尾引入的随机字节,它使这类攻击变得非常困难。

向量iv:在加密算法中也是起到增强破解难度的,在加密过程中,往往会同时使用密码和上一个数据块的加密结果。因为要加密的第一个数据块显然不存在上一个数据块,所以这个初始化向量就是被设计用来当做初始数据块的加密结果。

SSL

SSL是用于Web安全的网络协议。目前它已被广泛应用到各类网络传输通信中。SSL利用数字证书技术(非对称加密),保证了通信过程中的唯一性、不可篡改性、不可依赖性。

在传统的网络传输中,我们将通信的双方定义为:服务器端和客户端。假定服务器端是数字证书创建者,它保存好自己的私钥,同时公布了自己的公钥给所有的客户端。满足这个条件,来构建SSL通道。

首先,客户端随机生成一个字符串作为密钥K,然后用公钥进行加密。并将加密后的密钥发给服务器端。

服务器端用私钥解密信息,获取了客户端的K,并确认了客户端的身份。SSL通道建立。

服务器端和客户端就可以进行安全通信了。过程是:发送方使用密钥K对要传输的信息进行对称加密,接收方则使用K进行解密。

模拟DEMO:https://coding.net/u/chenxygx/p/CodeSave/git/tree/master/SSLDemo

权限

 如需要对应用程序中的某个功能,进行登录用户限制。

可以在方法上,添加。PrincipalPermission(SecurityAction.Demand, Role = @"Users")]

 

转载于:https://www.cnblogs.com/chenxygx/p/5673183.html

weixin_30315905
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#数据安全(中文版)
03-18
.net Framework 提供数据安全功能的命名空间中实现的一些密码技术从本质上来说是坚不可摧的。导致机密数据暴露给攻击者的一些缺陷,绝大部分老师由应用程序实现中的错误引起的。本书指导用户创建可靠的应用程序。 本书对象是创建分布式应用程序或需要以安全的方式存储数据的C#.NET开发人员。旨在使那些了解甚少或不具备加密知识的C#开发人员可以放心地实现他们自己的安全应用程序。
脚本安全的本质1
08-03
- PHP的灵活性使得变量管理更具挑战性,理解其特性(如`register_globals`、`variables_order`等)并合理配置,有助于提高安全性。 - 使用`error_reporting`和`display_errors`设置来收集和记录错误信息,帮助识别...
C# 安全性
dianzhuique8587的博客
11-23 384
一、标识和Principal 1 static void Main(string[] args) 2 { 3 AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal); 4 ...
C# 安全性教程---非托管代码安全性UnmanagedCode security
weixin_30853329的博客
07-09 247
http://msdn.microsoft.com/zh-cn/library/aa288469(VS.71).aspx 本教程讨论了.NETFramework安全性并显示了在C#修改安全权限的两种方式:命令性安全和声明性安全。教程大多数应用程序和组件开发人员不需完成任何特别的工作就可使用.NETFramework安全系统并从它所提供的安全保护中受益。但“安全库”是一个例外,它要...
C#编程的安全性
weixin_34401479的博客
07-10 511
安全性C# 编程指南) Visual Studio 2005 安全是每个 C# 应用程序的一个非常重要的方面,在每个开发阶段都必须考虑:而不仅仅是在完成设计和实现后才需要考虑。 特定于 C#安全建议 本列表并未列出所有潜在的安全问题。它强调 C# 开发人员需要知道的一些常见问题。 使用checked关键字控制整型算术运...
C#安全建议
Teana轻灵的专栏
03-31 1620
只是列举了 C# 开发人员需要知道的一些常见问题,有兴趣的朋友可以看下。使用 checked 关键字控制整型算术运算和转换的溢出检查上下文。始终对参数使用最严格的数据类型。例如,在将一个值传入描述数据结构大小的方法时,应使用无符号整数而不是整数。不要根据文件名作出决定。文件名可以用多种不同的方式表示,因而检测是否有特定文件时可能会跳过该文件。千万不要将密码或其他敏感信息硬编码到应用
C#请求唯一性校验支持高并发的实现方法
08-25
C#中,确保请求唯一性并支持高并发是一项关键任务,特别是在交易或数据交互频繁的应用中。以下是一些实现这种功能的技术和策略。 首先,请求唯一性校验的目的是防止重复请求,尤其是在网络不稳定或者用户快速点击...
1、MSDN(C#).pdf
10-15
C# 语言支持泛型,泛型是一种类型参数化机制,能够在编译时检查类型,提高代码的安全性和可读性。 5. 异常处理 C# 语言支持异常处理,异常处理是处理程序执行中出现的错误,包括 try-catch 语句、finally 语句和 ...
C#项目基于C#的数据记录与分析软件设计+代码+开发文档+数据库
最新发布
06-04
用户权限管理:系统支持多用户同时使用,并具备完善的用户权限管理功能,确保数据的安全性和完整性。 数据备份与恢复:为了防止数据丢失,系统提供定期自动备份和手动备份功能,并支持数据恢复操作。 系统定制与扩展...
C#学习指南学习资料PDF版
10-13
同时,记录类型是C# 9.0引入的新特性,它简化了创建不可变对象的过程。 在版本管理和代码质量方面,教程提到了Git等版本控制系统,以及编写安全高效代码的最佳实践。最后,还介绍了.NET Compiler Platform SDK...
WebApi.Token安全机制
11-06
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2015
C#检测是否有危险字符的SQL字符串过滤方法
09-04
主要介绍了C#检测是否有危险字符的SQL字符串过滤方法,功能非常实用,对于程序设计的安全来说至关重要!需要的朋友可以参考下
C#学习之路-安全性认识
人如飘絮花亦伤
08-08 1588
安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权是在验证了所标识用户是否可以访问特定资源之后进行的。 使用标识可以验证运行应用程序的用户。 principal是一个包含用户的标识和用户的所属角色的对象。IPrincipal接口定义了Identity属性和IsInRole()方法。Identity属性返回IIdentity对象;在IsInRole()方法中,可以验证用户是否制
C# 声明基于角色的安全性
dxm809的博客
04-13 172
using System;using System.Collections.Generic;using System.Linq;using System.Security;using System.Security.Permissions;using System.Security.Principal;using System.Text;using System.Threading;using S...
C#-安全
weixin_30455023的博客
10-26 119
分为两种,代码访问安全,基于角色的安全性。 代码访问安全。是代码告诉.net框架,自己(代码)正确执行,需要的权限,.net框架手动分配代码可执行操作方面的权限,代码可列出调用自己需要的权限集合。 基于角色的安全。是根据用户身份,决定是否可访问资源。如windows用户 实现加密。.net框架的CryptoStream类,可用于加密所有输入/输出(I/O)的流和后备存储模型。 下面具体看这...
c#-高级编程-安全性-实现安全的数据交换(代码分析)
xie__jin__cheng的博客
10-24 261
需求: Alice:使用Bob的公匙加密邮件(邮件内容+Alice用自己的密钥加密的签名) Bob:使用自己的密匙解密邮件,用Alice公匙解密签名。 代码分析: 代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; using System.Thre...
C# 程序员参考--安全性教程(转)
csdn864883的博客
07-05 204
本教程讨论了 .NET Framework 安全性并显示了在 C# 修改安全权限的两种方式:命令性安全和声明性安全。教程大多数应用程序和组件开发人员不需完成任何特别的工作就可使用 .NET Framework 安全系统并从它所提...
c# 类型安全
weixin_30642561的博客
09-13 211
转载于:https://www.cnblogs.com/fanweisheng/p/11517701.html
【读书笔记】C#高级编程 第二十二章 安全性
weixin_30448685的博客
05-01 119
(一)身份验证和授权 安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权在验证了所标识用户是否可以访问特性资源之后进行的。 1、标识和Principal 使用标识可以验证运行应用程序的用户。Principal是一个包含用户的标识和用户所属角色的对象。 AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPoli...
C#trycatch
09-25
C#中的try-catch是一种异常处理机制。...使用try-catch结构的优点是可以提高代码的健壮性、鲁棒性和安全性。通过捕获和处理异常,可以防止程序因为异常而崩溃,并提供有关错误的详细信息,以便于调试和修复问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值