在asp.net core中使用MD5加密不安全加密时,使用SHA-256 加密

于 2024-01-09 16:07:46 发布
阅读量376 收藏 7
点赞数 9
文章标签: asp.net 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45696695/article/details/135473612
版权

项目场景:在asp.net core中使用MD5加密不安全加密时,使用SHA-256 加密

问题描述

这个方法 MD5Encrypt16 是一个用于对输入字符串进行 MD5 加密并返回 16 位长度的加密结果的函数。让我逐步解释这个方法的功能:

MD5 加密过程:

MD5 md5 = MD5.Create();:首先,该方法创建了一个 MD5 的实例,用于进行加密操作。
byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(password));它对输入的密码字符串进行了 MD5 加密,首先将密码字符串转换为 UTF-8 编码的字节数组,然后计算其 MD5 哈希值,并将结果存储在字节数组 s 中。
转换为十六进制字符串:

pwd = pwd + s[i].ToString(“X”); 接下来,该方法遍历 MD5 加密后的字节数组 s,将每个字节转换为十六进制字符串,并追加到 pwd 字符串中。
返回加密结果:

return pwd.ToLower().Substring(8, 16); 最后,该方法将 pwd 中的所有字符转换为小写,并从第 8 个字符开始截取长度为 16 的子串作为最终的加密结果返回。

public static string MD5Encrypt16(string password)
    {
        string pwd = "";
        MD5 md5 = MD5.Create();
        byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(password));
        for (int i = 0; i < s.Length; i++)
        {
            pwd = pwd + s[i].ToString("X");
        }
        return pwd.ToLower().Substring(8, 16);
    }

原因分析:

在 ASP.NET Core 中,这种加密方法可能用于存储密码或生成安全敏感数据的哈希值。然而,需要注意的是,MD5 已经被认为是不安全的哈希算法,因为存在许多已知的弱点和漏洞,不建议在安全敏感的场景中使用。

解决方案:

更好的替代方案可能是 SHA-256 或更强大的加密算法:

using System;
using System.Security.Cryptography;
using System.Text;

public class HashUtility
{
    public static string SHA256Encrypt(string input)
    {
        using (SHA256 sha256 = SHA256.Create())
        {
            // 将输入字符串转换为字节数组
            byte[] bytes = Encoding.UTF8.GetBytes(input);

            // 计算 SHA-256 哈希值
            byte[] hashBytes = sha256.ComputeHash(bytes);

            // 将哈希值转换为十六进制字符串
            StringBuilder builder = new StringBuilder();
            for (int i = 0; i < hashBytes.Length; i++)
            {
                builder.Append(hashBytes[i].ToString("x2"));
            }

            return builder.ToString();
        }
    }
}


//在控制台中可以直接调用
string input = "your_password";
string sha256Hash = HashUtility.SHA256Encrypt(input);
Console.WriteLine(sha256Hash);
很暖的黑椒汁
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
asp.netasp.net coreMD5加密
qq_14853875的博客
07-11 991
asp.netasp.net coreMD5加密建议使用MD5Hash及其重载这两个方法,字符串加密效率很高 建议使用MD5Hash及其重载这两个方法,字符串加密效率很高 using System; using System.Collections.Generic; using System.IO; using System.Security.Cryptography; using...
java开源包7
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet.Applet 简单实现!~ 网页表格组件 GWT Advanced Table GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以直接在你的网页里面显示搜查的结果。 github-java-api github-java-api 是 Github 网站 API 的 Java 语言版本。 java缓存工具 SimpleCache SimpleCache 是一个简单易用的java缓存工具,用来简化缓存代码的编写,让你摆脱单调乏味的重复工作!1. 完全透明的缓存支持,对业务代码零侵入 2. 支持使用Redis和Memcached作为后端缓存。3. 支持缓存数据分区规则的定义 4. 使用redis作缓存,支持list类型的高级数据结构,更适合论坛帖子列表这种类型的数据 5. 支持混合使用redis缓存和memcached缓存。可以将列表数据缓存到redis,其他kv结构数据继续缓存到memcached 6. 支持redis的主从集群,可以做读写分离。缓存读取自redis的slave节点,写入到redis的master节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库的数据一样对任何Java对象集进行查询,排序,分组。 搜索自动提示 Autotips AutoTips是为解决应用系统对于【自动提示】的需要(如:Google搜索), 而开发的架构无关的公共控件, 以满足该类需求可以通过快速配置来开发。AutoTips基于搜索引擎Apache Lucene实现。AutoTips提供统一UI。 WAP浏览器 j2wap j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列的数字图像。使用简便和直截了当,用户只需要加载的图片和调整帧您想要的,如位置,间显示和处理方法前帧。 Java的PList类库 Blister Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端 JOpenID JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor 的文件持久化组件,以及一个高吞吐量的可靠事务日志组件。 Google地图JSP标签库 利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮以及一些通用的面向对象方法。 Java数据库连接池 BoneCP BoneCP 是一个高性能的开源java数据库连接池实现库。它的设计初衷就是为了提高数据库连接池的性能,根据某些测试数据发现,BoneCP是最快的连接池。BoneCP很小,只有四十几K
.NET Core 通过扩展方法实现密码字符串加密(Sha256Sha512)
weixin_42098295的博客
06-07 647
本文主要介绍在.NET Core通过扩展方法,实现Sha256Sha512方法进行字符串加密。可以直接用字符串对象调用方法进行加密。 原文地址:.NET Core 通过扩展方法实现密码字符串加密(Sha256Sha512)
ASP.Net Core3.0使用JWT认证的实现
12-23
JWT认证简单介绍 关于Jwt的介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER 包含token的元数据,主要是加密算法,和签名的类型,如下面的信息,说明了 加密的对象类型是JWT,加密算法是HMAC SHA-256 {"alg":"HS256","typ":"JWT"} 然后需要通过BASE64编码后存入token eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 Payload 主要包含一些声明信息(claim),这些声明是key-value对的数据结构
ASP.NET MVC5网站开发之登录、验证和注销管理员篇1(六)
01-02
上次业务逻辑和展示层的架构都写了,可以开始进行具体功能的实现,这次先实现管理员的登录、验证和注销功能。 一、业务逻辑层1、实现256散列加密方法。 Ninesky.Core【右键】-> 添加->文件夹,输入文件夹名General。 General文件夹【右键】->添加->类,输入类名Security。 引用System.Security.Cryptography命名空间(1),并实现SHA256静态加密方法。 2、Administrator模型类 Ninesky.Core【右键】-> 添加->类,输入类名Administrator。 添加引用System.ComponentModel.Da
.Net Core Md5加密整理
05-23 2809
一、.Net CoreMd5使用说明 .Net Core自带Md5加密处理,使用方法和 .Net Framework相同 所在命名空间 using System.Security.Cryptography; 二、使用MD5 类 方式1. //32位大写 using (var md5 = MD5.Create()) { var ...
.net core 下 DES &MD5加密
segclliwf的博客
03-25 1183
項目經常會用到加密解密,分享 DES & MD5加密,當然我們建議使用MD5. #region DES encrypt, decrypt public string EncryptDES(string input, string key) { byte[] inputArray = Encoding.UTF8.GetBytes(input); var tripleDES = TripleDES.Create(); var byteKey = Encoding.UTF8.GetBytes(key);
C#.net core Md5 加密
yuyitcn的博客
07-21 631
public string Md5(string val) { return MD5.Create().ComputeHash(val.ToBytes()).Select(x => x.ToString("x2")).Join(); }
.net core MD5加密
bluck Huang
01-15 1101
/// &lt;summary&gt; /// MD5加密 /// SecretKey:加密的密钥 从配置文件读取 /// &lt;/summary&gt; /// &lt;param name="str"&gt;要加密的串&lt;/param&gt; /// &lt;returns&gt;&lt;..
# C# Asp.Net实现MD5加密
木小南瓜的博客
04-01 545
C# Asp.Net实现MD5加密 创建MD5加密类。 // Encryt为MD5加密类 // 第一步创建加密类 public class Encrypt { public string encrypt(string strPwd) { string str = ""; // 初始化MD5对象 MD5 md5 = new MD5CryptoServiceProvider();
ASP.NET Core 数据保护(Data Protection)上篇
01-02
前言  上一篇记录了如何在 Kestrel 使用 HTTPS(SSL), 也是我们目前项目实际使用到的。  数据安全往往是开发人员很容易忽略的一个部分,包括我自己。近两年业内也出现了很多因为安全问题导致了很多严重事情发生,所以安全对我们开发人员很重要,我们要对我们的代码的安全负责。  在工作,我们常常会见到 encode,base64,sha256, rsa, hash,encryption, md5 等,一些人对他们还傻傻分不清楚,也不知道什么使用他们,还有一些人认为MD5就是加密算法。  在 ASP.NET Core ,为数据保护相关提供了一批新的 API,包括加密解密机
java开源包5
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet.Applet 简单实现!~ 网页表格组件 GWT Advanced Table GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以直接在你的网页里面显示搜查的结果。 github-java-api github-java-api 是 Github 网站 API 的 Java 语言版本。 java缓存工具 SimpleCache SimpleCache 是一个简单易用的java缓存工具,用来简化缓存代码的编写,让你摆脱单调乏味的重复工作!1. 完全透明的缓存支持,对业务代码零侵入 2. 支持使用Redis和Memcached作为后端缓存。3. 支持缓存数据分区规则的定义 4. 使用redis作缓存,支持list类型的高级数据结构,更适合论坛帖子列表这种类型的数据 5. 支持混合使用redis缓存和memcached缓存。可以将列表数据缓存到redis,其他kv结构数据继续缓存到memcached 6. 支持redis的主从集群,可以做读写分离。缓存读取自redis的slave节点,写入到redis的master节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库的数据一样对任何Java对象集进行查询,排序,分组。 搜索自动提示 Autotips AutoTips是为解决应用系统对于【自动提示】的需要(如:Google搜索), 而开发的架构无关的公共控件, 以满足该类需求可以通过快速配置来开发。AutoTips基于搜索引擎Apache Lucene实现。AutoTips提供统一UI。 WAP浏览器 j2wap j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列的数字图像。使用简便和直截了当,用户只需要加载的图片和调整帧您想要的,如位置,间显示和处理方法前帧。 Java的PList类库 Blister Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端 JOpenID JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor 的文件持久化组件,以及一个高吞吐量的可靠事务日志组件。 Google地图JSP标签库 利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮以及一些通用的面向对象方法。 Java数据库连接池 BoneCP BoneCP 是一个高性能的开源java数据库连接池实现库。它的设计初衷就是为了提高数据库连接池的性能,根据某些测试数据发现,BoneCP是最快的连接池。BoneCP很小,只有四十几K
.net core使用MD5加密解密字符串
10-17
主要为大家详细介绍了.net core使用MD5加密解密字符串,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
.NET Core SHA-256 with RSA 根据私钥进行签名
weixin_30478923的博客
04-25 767
第一步获取签名证书私钥 /// <summary> /// 获取签名证书私钥 /// </summary> /// <param name="priKeyFile">证书文件路径</param> /// <param name="keyPwd">...
NET Core 通过扩展方法实现密码字符串加密(Sha256Sha512)
xingkongvv12的博客
03-09 567
using System; using System.Security.Cryptography; using System.Text; namespace SPACore.Extensions { /// <summary> /// Extension methods for hashing strings /// </summary> ...
.net core hash类型与使用
polsnet的专栏
03-21 584
在需要验证数据完整性,再次对数据进行相同方式的Base64编码或解码,并与之前存储或传输的数据进行比较。除了上述加密型散列码外,在.NET Core还有一种非加密型散列码(non-cryptographic hash code)的结构体System.HashCode,它可以用于生成一个32位或64位的散列码,用于快速比较数据的相等性或者作为哈希表的键值。System.HashCode不适用于加密场景,因为它不是安全的,也不是稳定的(在不同的运行或平台上可能产生不同的结果)。
.net core md5
zhaoyahui_666的博客
12-17 1270
public static string md5(string str) { //将字符串编码为字节序列 byte[] bt = Encoding.UTF8.GetBytes(str); //创建默认实现的实例 var md5 = MD5.Create(); //计算指定字节数组的哈希值。 var md5bt = md5.ComputeHash(b.
.Net Core 最优 MD5 打开方式!初学者建议收藏(支持 SHA1,SHA256,.Net Framework)
weixin_30521161的博客
08-13 314
  public static string GetMd5Hash(string input) { using (MD5 md5Hash = MD5.Create()) { // Convert the input string to a byte array ...
ASP.NET MVC环境使用加密与解密
最新发布
06-09
ASP.NET MVC环境,可以使用System.Security.Cryptography命名空间的类来实现加密和解密。 例如,可以使用SymmetricAlgorithm类来加密和解密数据。以下是一个示例代码: ``` public static string Encrypt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

很暖的黑椒汁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值