MD5的全稱是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest開(kāi)發(fā)出來(lái),經(jīng)md2�、md3和md4發(fā)展而來(lái)����。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式(就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的大整數(shù))。不管是md2��、md4還是md5�,它們都需要獲得一個(gè)隨機(jī)長(zhǎng)度的信息并產(chǎn)生一個(gè)128位的信息摘要。
加密哈希函數(shù)將任意長(zhǎng)度的二進(jìn)制字符串映射為固定長(zhǎng)度的小型二進(jìn)制字符串。加密哈希函數(shù)有這樣一個(gè)屬性:在計(jì)算上不大可能找到散列為相同的值的兩個(gè)不同的輸入�����;也就是說(shuō)���,兩組數(shù)據(jù)的哈希值僅在對(duì)應(yīng)的數(shù)據(jù)也匹配時(shí)才會(huì)匹配�����。數(shù)據(jù)的少量更改會(huì)在哈希值中產(chǎn)生不可預(yù)知的大量更改。所以你很難從加密后的文字中找到蛛絲馬跡��。
SHA1的全稱是Secure Hash Algorithm(安全哈希算法)
MD5 算法的哈希值大小為128位�。而SHA1 算法的哈希值大小為160位。兩種算法都是不可逆��。
雖說(shuō)2004年8月17日的美國(guó)加州圣巴巴拉的國(guó)際密碼學(xué)會(huì)議(Crypto’2004)上����,來(lái)自中國(guó)山東大學(xué)的王小云教授做了破譯MD5、HAVAL-128��、 MD4和RIPEMD算法的報(bào)告�,公布了MD系列算法的破解結(jié)果。宣告了固若金湯的世界通行密碼標(biāo)準(zhǔn)MD5的堡壘轟然倒塌,引發(fā)了密碼學(xué)界的軒然大波�����。但是我覺(jué)得對(duì)于我們做普通的軟件來(lái)說(shuō)�����,這個(gè)加密安全程度已經(jīng)足夠使用了�����。
我們平常用的最多的無(wú)非就是加密用戶密碼�����,把加密好的密碼存儲(chǔ)到數(shù)據(jù)庫(kù)中����,進(jìn)行密碼比較的時(shí)候,把用戶輸入的密碼再進(jìn)行加密���,然后與數(shù)據(jù)庫(kù)中的密文進(jìn)行比較��。至于ASP.net類中是如何實(shí)現(xiàn)加密算法的�,這個(gè)我們不需要關(guān)心,會(huì)用就行了��。
下面就是ASP.NET中幾種加密方法��。加密算法有兩種��,也就是上面提到的MD5和SHA1,這里我舉的例子是以MD5為例,SHA1大致相同��,只是使用的類不一樣�����。
MD5 相關(guān)類:
System.Security.Cryptography.MD5
System.Security.Cryptography.MD5CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5") |
SHA1相關(guān)類:
System.Security.Cryptography.SHA1
System.Security.Cryptography.SHA1CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1") |
方法如下:(用的vs2005)
1/**////
2 /// 方法一:通過(guò)使用 new 運(yùn)算符創(chuàng)建對(duì)象
3 ///
4 /// 需要加密的明文
5 /// 返回16位加密結(jié)果�����,該結(jié)果取32位加密結(jié)果的第9位到25位
6 public string Get_MD5_Method1(string strSource)
7 {
8 //new
9 System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
10
11 //獲取密文字節(jié)數(shù)組
12 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));
13
14 //轉(zhuǎn)換成字符串����,并取9到25位
15 string strResult = BitConverter.ToString(bytResult, 4, 8);
16 //轉(zhuǎn)換成字符串�,32位
17 //string strResult = BitConverter.ToString(bytResult);
18
19 //BitConverter轉(zhuǎn)換出來(lái)的字符串會(huì)在每個(gè)字符中間產(chǎn)生一個(gè)分隔符,需要去除掉
20 strResult = strResult.Replace("-", "");
21 return strResult;
22 }
23
24 /**////
25 /// 方法二:通過(guò)調(diào)用特定加密算法的抽象類上的 Create 方法��,創(chuàng)建實(shí)現(xiàn)特定加密算法的對(duì)象�。
26 ///
27 /// 需要加密的明文
28 /// 返回32位加密結(jié)果
29 public string Get_MD5_Method2(string strSource)
30 {
31 string strResult = "";
32
33 //Create
34 System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
35
36 //注意編碼UTF8、UTF7、Unicode等的選擇
37 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
38
39 //字節(jié)類型的數(shù)組轉(zhuǎn)換為字符串
40 for (int i = 0; i < bytResult.Length; i++)
41 {
42 //16進(jìn)制轉(zhuǎn)換
43 strResult = strResult + bytResult[i].ToString("X");
44 }
45 return strResult;
46 }
47
48 /**////
49 /// 方法三:直接使用HashPasswordForStoringInConfigFile生成
50 ///
51 /// 需要加密的明文
52 /// 返回32位加密結(jié)果
53 public string Get_MD5_Method3(string strSource)
54 {
55 return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5");
56 } |
這些加密函數(shù)都是在服務(wù)器端執(zhí)行����,也就是說(shuō),當(dāng)用戶輸入密碼后����,從客戶端到服務(wù)器端傳輸時(shí),用戶的密碼沒(méi)有任何保護(hù)�,很危險(xiǎn)。銀行的做法是在客戶端安裝ActiveX控件�����,在客戶端就把一些重要信息進(jìn)行加密�����,再發(fā)送��。這個(gè)偶就不會(huì)拉���,很希望能學(xué)習(xí)學(xué)習(xí)做這種ActiveX控件��。
關(guān)鍵詞標(biāo)簽:ASP.NET
誅仙3飛升任務(wù)怎么做-誅仙3飛升任務(wù)流程最新2022
鐘離圣遺物推薦-原神鐘離圣遺物詞條