個性原創,打造品牌

拒絕模仿抄襲、拒絕模板建站;
多位資深網頁設計師同時設計,讓您優中選優;
網站獨一無二,品牌輕易提升...

了解詳情 >

代碼規范,國際標準

后臺php+mysql動態管理,功能強大,千萬級數據;
前臺div+css生成靜態,代碼精簡,訪問速度快,
符合w3c國際標準,兼容ie/火狐/蘋果等任意瀏覽器...

了解詳情 >

細微高效,全程無憂

域名一個,主機一臺;
主機BGP多線路,5G存儲空間,流量不限;
新聞錄入、圖片處理、數據備份、安全監測、網站升級...

了解詳情 >

移動時代,機不可失

全新視覺、創新操作;
跨平臺兼容,微信無縫對接;
不容錯過的手機網絡商機,不能錯過的手機網站時代...

了解詳情 >

搜索領先,鎖定訪客

在主流搜索引擎的搜索結果中,
網站的名稱,排在第一頁的第一名,
網站其他相關的3-5個關鍵詞,排在第一頁...

了解詳情 >

營銷利器,決勝千里

全國統一呼叫,品牌企業的象標志。
中國電信4008/4009、中國聯通4000/4006,號碼任選;
通話資費預存...

了解詳情 >
以“信”為主的服務理念,“源”為標桿的服務特點351532641點擊咨詢010-86203368聯系電話
CSS問題設計問題程序問題優化問題

ASP.NET中必學的幾種加密方法

發布時間:2015-07-15      瀏覽次數:1018

MD5的全稱是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer ScienceRsa data security incRonald l. rivest開發出來,經md2md3md4發展而來。它的作用是讓大容量信息在用數字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式(就是把一個任意長度的字節串變換成一定長的大整數)。不管是md2md4還是md5,它們都需要獲得一個隨機長度的信息并產生一個128位的信息摘要。

加密哈希函數將任意長度的二進制字符串映射為固定長度的小型二進制字符串。加密哈希函數有這樣一個屬性:在計算上不大可能找到散列為相同的值的兩個不同的輸入;也就是說,兩組數據的哈希值僅在對應的數據也匹配時才會匹配。數據的少量更改會在哈希值中產生不可預知的大量更改。所以你很難從加密后的文字中找到蛛絲馬跡。

SHA1的全稱是Secure Hash Algorithm(安全哈希算法)

MD5 算法的哈希值大小為128位。而SHA1 算法的哈希值大小為160位。兩種算法都是不可逆。

雖說2004817日的美國加州圣巴巴拉的國際密碼學會議(Crypto2004)上,來自中國山東大學的王小云教授做了破譯MD5HAVAL-128 MD4RIPEMD算法的報告,公布了MD系列算法的破解結果。宣告了固若金湯的世界通行密碼標準MD5的堡壘轟然倒塌,引發了密碼學界的軒然大波。但是我覺得對于我們做普通的軟件來說,這個加密安全程度已經足夠使用了。

我們平常用的最多的無非就是加密用戶密碼,把加密好的密碼存儲到數據庫中,進行密碼比較的時候,把用戶輸入的密碼再進行加密,然后與數據庫中的密文進行比較。至于ASP.net類中是如何實現加密算法的,這個我們不需要關心,會用就行了。

下面就是ASP.NET中幾種加密方法。加密算法有兩種,也就是上面提到的MD5SHA1,這里我舉的例子是以MD5為例,SHA1大致相同,只是使用的類不一樣。

MD5 相關類:

System.Security.Cryptography.MD5

System.Security.Cryptography.MD5CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5")

SHA1相關類:

System.Security.Cryptography.SHA1

System.Security.Cryptography.SHA1CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1")

方法如下:(用的vs2005

1/**////

2 /// 方法一:通過使用 new 運算符創建對象

3 ///

4 /// 需要加密的明文

5 /// 返回16位加密結果,該結果取32位加密結果的第9位到25

6 public string Get_MD5_Method1(string strSource)

7 {

8 //new

9 System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();

10

11 //獲取密文字節數組

12 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));

13

14 //轉換成字符串,并取925

15 string strResult = BitConverter.ToString(bytResult, 4, 8);

16 //轉換成字符串,32

17 //string strResult = BitConverter.ToString(bytResult);

18

19 //BitConverter轉換出來的字符串會在每個字符中間產生一個分隔符,需要去除掉

20 strResult = strResult.Replace("-", "");

21 return strResult;

22 }

23

24 /**////

25 /// 方法二:通過調用特定加密算法的抽象類上的 Create 方法,創建實現特定加密算法的對象。

26 ///

27 /// 需要加密的明文

28 /// 返回32位加密結果

29 public string Get_MD5_Method2(string strSource)

30 {

31 string strResult = "";

32

33 //Create

34 System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();

35

36 //注意編碼UTF8UTF7Unicode等的選擇

37 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));

38

39 //字節類型的數組轉換為字符串

40 for (int i = 0; i < bytResult.Length; i++)

41 {

42 //16進制轉換

43 strResult = strResult + bytResult[i].ToString("X");

44 }

45 return strResult;

46 }

47

48 /**////

49 /// 方法三:直接使用HashPasswordForStoringInConfigFile生成

50 ///

51 /// 需要加密的明文

52 /// 返回32位加密結果

53 public string Get_MD5_Method3(string strSource)

54 {

55 return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5");

56 }

這些加密函數都是在服務器端執行,也就是說,當用戶輸入密碼后,從客戶端到服務器端傳輸時,用戶的密碼沒有任何保護,很危險。銀行的做法是在客戶端安裝ActiveX控件,在客戶端就把一些重要信息進行加密,再發送。這個偶就不會拉,很希望能學習學習做這種ActiveX控件

上一篇:Perl、PHP、ASP、JSP技術比較
下一篇:Dreamweaver代碼不自動提示的問題

Copyright©2016  xinycx.com  All Rights Reserved  北京信源創想科技有限公司  備案號:京ICP備17071760號
地址:北京市海淀區閔莊路門頭馨村北二區33號樓3單元102室  電話:010-86203368  

北京網站建設 北京網站制作 信源創想 品牌網站建設 企業網站建設 網站設計 APP開發 微信開發 前端切圖 DIV+CSS html5切圖 APP切圖

海南七星彩玩法