2. 程式人生 > >【asp.net core 系列】12 資料加密演算法

【asp.net core 系列】12 資料加密演算法

阿新 發佈:2020-06-23
# 0. 前言 這一篇我們將介紹一下.net core 的加密和解密。在Web應用程式中,使用者的密碼會使用MD5值作為密碼資料儲存起來。而在其他的情況下,也會使用加密和解密的功能。 常見的加密演算法分為對稱加密和非對稱加密。所謂的對稱加密是指加密金鑰和解密金鑰是同一個,非對稱加密是值加密金鑰和解密迷藥不同。而我們常應用在儲存使用者登入密碼這個過程中的MD5本質上並不是加密演算法,而是一種資訊摘要演算法。不過MD5儘量保證了每個字串最後計算出來的值都不一樣,所以在密碼儲存中常用MD5做為保密值。 # 1. 常見對稱加密演算法 對稱加密演算法,簡單的說就是加密和解密使用相同的金鑰進行運算。對於大多數加密演算法,解密和加密是一個互逆的運算。對稱加密演算法的安全性取決於金鑰的長度,金鑰越長越安全。當然,不建議使用過長的金鑰。 那麼,我們來看看常見的對稱加密演算法有哪些吧,以及C#該如何實現。 ## 1.1 DES 和 DESede 演算法 DES演算法和DESede演算法(又稱三重DES演算法) 統稱DES系列演算法。DES全稱為Data Encryption Standard,即資料加密標準,是一種使用金鑰加密的塊演算法。而DESede就是針對同一塊資料做三次DES加密。這裡就不對原理做過多的介紹了,來看看.net core裡如何實現DES加/解密吧。 在Utils專案裡,建立目錄`Security`: 在Security目錄下,建立DESHelper類: ```c# namespace Utils.Security { public class DesHelper { } } ``` 加密解密實現: ```c# using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace Utils.Security { public static class DesHelper { static DesHelper() { DesHandler = DES.Create("DES"); DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4="); DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY="); } private static DES DesHandler { get; } /// /// 加密字元 /// /// /// public static string Encrypt(string source) { try { using (var memStream = new MemoryStream()) using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Write)) { var bytes = Encoding.UTF8.GetBytes(source); cryptStream.Write(bytes, 0, bytes.Length); cryptStream.FlushFinalBlock(); return Convert.ToBase64String(memStream.ToArray()); } } catch (Exception e) { Console.WriteLine(e); return null; } } /// /// 解密 ///
/// /// public static string Decrypt(string source) { try { using (var mStream = new MemoryStream(Convert.FromBase64String(source))) using (var cryptoStream = new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read)) using (var reader = new StreamReader(cryptoStream)) { return reader.ReadToEnd(); } } catch (Exception e) { Console.WriteLine(e); return null; } } } } ``` 每次呼叫`DesHandler = DES.Create("DES");` 都會重新獲得一個DES演算法實現例項,這樣每次獲取的例項中Key、IV這兩個屬性的值也會發生變化。如果直接使用會出現這次加密的資料下次就沒法解密了,為了減少這種情況,所以程式碼處手動賦值了Key、IV這兩個屬性。 ## 1.2 AES 加密演算法 AES演算法(Advanced Encryption Standard)也就是高階資料加密標準演算法,是為了解決DES演算法中的存在的漏洞而提出的演算法標準。現行的AES演算法核心是Rijndael演算法。當然了,這個不用太過於關心。我們直接看看是如何實現吧: 同樣,在Security目錄建立一個AesHelper類: ```c# namespace Utils.Security { public static class AesHelper { } } ``` 具體的加解密實現: ```c# using System; using System.IO; using System.Security.Cryptography; namespace Utils.Security { public static class AesHelper { static AesHelper() { AesHandler = Aes.Create(); AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y="); AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg=="); } private static Aes AesHandler { get; } public static string Encrypt(string source) { using (var mem = new MemoryStream()) using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV), CryptoStreamMode.Write)) { using (var writer = new StreamWriter(stream)) { writer.Write(source); } return Convert.ToBase64String(mem.ToArray()); } } public static string Decrypt(string source) { var data = Convert.FromBase64String(source); using (var mem = new MemoryStream(data)) using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV), CryptoStreamMode.Read)) using (var reader = new StreamReader(crypto)) { return reader.ReadToEnd(); } } } } ``` # 2. 常見非對稱加密演算法 非對稱加密演算法,指的是加密金鑰和解密金鑰並不相同。非對稱加密演算法的祕鑰通常成對出現,分為公開金鑰和私有金鑰。公開金鑰可以以公開的形式發給資料互動方,而不會產生洩密的風險。因為非對稱加密演算法,無法通過公開金鑰推算私有金鑰,反之亦然。 通常,非對稱加密演算法是用公鑰進行加密,使用私鑰進行解密。 ## 2.1 RSA演算法 RSA演算法是標準的非對稱加密演算法,名字來源是三位發明者的姓氏首字母。RSA公開金鑰密碼體制是一種使用不同的加密金鑰與解密金鑰,“由已知加密金鑰推匯出解密金鑰在計算上是不可行的”密碼體制 。其安全性取決於金鑰的長度,1024位的金鑰幾乎不可能被破解。 同樣,在Utils.Security下建立RSAHelper類: ```c# namespace Utils.Security { public static class RsaHelper { } } ``` 具體實現: ```c# using System; using System.Security.Cryptography; namespace Utils.Security { public static class RsaHelper { public static RSAParameters PublicKey { get; private set; } public static RSAParameters PrivateKey { get; private set; } static RsaHelper() { } public static void InitWindows() { var parameters = new CspParameters() { KeyContainerName = "RSAHELPER" // 預設的RSA儲存金鑰的容器名稱 }; var handle = new RSACryptoServiceProvider(parameters); PublicKey = handle.ExportParameters(false); PrivateKey = handle.ExportParameters(true); } public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString) { var handle = new RSACryptoServiceProvider(); handle.FromXmlString(privateKeyXmlString); PrivateKey = handle.ExportParameters(true); handle.FromXmlString(publicKeyXmlString); PublicKey = handle.ExportParameters(false); } public static byte[] Encrypt(byte[] dataToEncrypt) { try { byte[] encryptedData; using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider()) { RSA.ImportParameters(PublicKey); encryptedData = RSA.Encrypt(dataToEncrypt, true); } return encryptedData; } catch (CryptographicException e) { Console.WriteLine(e.Message); return null; } } public static byte[] Decrypt(byte[] dataToDecrypt) { try { byte[] decryptedData; using (var rsa = new RSACryptoServiceProvider()) { rsa.ImportParameters(PrivateKey); decryptedData = rsa.Decrypt(dataToDecrypt, true); } return decryptedData; } catch (CryptographicException e) { Console.WriteLine(e.ToString()); return null; } } } } ``` 因為RSA的特殊性,需要預先設定好公鑰和私鑰。C# 支援多種方式匯入金鑰,這裡就不做過多介紹了。 # 3. 資訊摘要演算法 這種演算法嚴格意義上並不是加密演算法,因為它完全不可逆。也就是說,一旦進行使用該型別演算法加密後,無法解密還原出資料。當然了,也正是因為這種特性常常被用來做密碼的儲存。因為這樣可以避免某些人拿到資料庫與程式碼後,可以簡單反推出使用者的密碼。 ## 3.1 MD5演算法 最常用的資訊摘要演算法就是MD5 加密演算法,MD5資訊摘要演算法(英語:MD5 Message-Digest Algorithm),一種被廣泛使用的密碼雜湊函式,可以產生出一個128位(16位元組)的雜湊值(hash value),用於確保資訊傳輸完整一致。 原理不解釋,我們看下如何實現,照例現在Security下建立MD5Helper: ```c# namespace Utils.Security { public static class Md5Helper { } } ``` 具體實現: ```c# using System.Security.Cryptography; using System.Text; namespace Utils.Security { public static class Md5Helper { private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider(); public static string GetMd5Str(string source) { var data = Encoding.UTF8.GetBytes(source); var security = Hanlder.ComputeHash(data); var sb = new StringBuilder(); foreach (var b in security) { sb.Append(b.ToString("X2")); } return sb.ToString(); } } } ``` # 4 總結 這一篇簡單介紹了四種常用的加密演算法的實現,當然最常用的就是 MD5,因為這個是大多數系統用來做密碼儲存的加密演算法。 > 更多內容煩請關注[我的部落格《高先生小屋》](https://www.attachie.club) ![file](https://img2020.cnblogs.com/other/1266612/202006/1266612-20200622224344871-424490

相關推薦

asp.net core 系列12 資料加密演算法

# 0. 前言 這一篇我們將介紹一下.net core 的加密和解密。在Web應用程式中,使用者的密碼會使用MD5值作為密碼資料儲存起來。而在其他的情況下,也會使用加密和解密的功能。 常見的加密演算法分為對稱加密和非對稱加密。所謂的對稱加密是指加密金鑰和解密金鑰是同一個,非對稱加密是值加密金鑰和解密迷藥不

asp.net core 系列8 實戰之 利用 EF Core 完成資料操作層的實現

# 0. 前言 通過前兩篇,我們建立了一個專案,並規定了一個基本的資料層訪問介面。這一篇,我們將以EF Core為例演示一下資料層訪問介面如何實現,以及實現中需要注意的地方。 # 1. 新增EF Core 先在資料層實現層引入 EF Core: ```bash cd Domain.Implements

asp.net core 系列 1 帶你瞭解一下asp.net core

# 0. 前言 這是一個新的系列,名字是《ASP.NET Core 入門到實戰》。這個系列主講ASP.NET Core MVC,輔助一些前端的基礎知識(能用來實現我們需要的即可,並非主講)。同時這個系列也會在後續介紹ASP.NET Core 平臺的其它型別的專案,並帶領大家以各個型別的專案為主要架構開發一個

asp.net core 系列2 控制器與路由的恩怨情仇

0. 前言 在上一篇文章中,我們初步介紹了asp.net core,以及如何建立一個mvc專案。從這一篇開始,我將為大家展示asp.net core 的各種內容,並且嘗試帶領大家來挖掘其中的內在邏輯。 當然,那是以後的事情。這一篇將通過自定義一個控制器來為大家介紹asp.net core mvc 中控制器和路

asp.net core 系列3 檢視以及檢視與控制器

# 0.前言 在之前的幾篇中,我們大概介紹瞭如何建立一個asp.net core mvc專案以及http請求如何被路由轉交給對應的執行單元。這一篇我們將介紹一下控制器與檢視直接的關係。 # 1. 檢視 這裡的檢視不是資料庫裡的檢視,是一種展示技術。在asp.net core mvc專案中檢視是指以csh

asp.net core 系列4. 更高更強的路由

# 0. 前言 在之前我們介紹了請求通過路由尋找到控制器,以及控制器與檢視的資料流轉。那麼,我們回過頭來,再看看路由的一些其他用法。 # 1. 路由屬性(Route Attribute) 按照英文的直接翻譯,Routing Attribute 的意思是路由屬性,但實際上 Attribute在微軟的官方稱

asp.net core 系列5 佈局頁和靜態資源

# 0. 前言 在之前的4篇的內容裡,我們較為詳細的介紹了路由以及控制器還有檢視之間的關係。也就是說,系統如何從使用者的HTTP請求解析到控制器裡,然後在控制器裡處理資料,並返回給檢視,在檢視中顯示出來。這一篇我將為大家介紹基礎的最後一部分,佈局頁和靜態資源引入。 # 1. 佈局頁 在控制器和檢視那一篇

asp.net core 系列6 實戰之 一個專案的完整結構

# 0. 前言 在《asp.net core 系列》之前的幾篇文章中,我們簡單瞭解了路由、控制器以及檢視的關係以及靜態資源的引入,讓我們對於asp.net core mvc專案有了基本的認識。不過,這些並不是 asp.net core mvc專案的全部內容,剩下的內容我將結合實戰專案為大家講解其中的知識。現

asp.net core 系列10 實戰之ActionFilter

# 0.前言 在上一篇中,我們提到了如何建立一個UnitOfWork並通過ActionFilter設定啟用。這一篇我們將簡單介紹一下ActionFilter以及如何利用ActionFilter,順便補齊一下上一篇的工具類。 # 1. ActionFilter 介紹 ActionFilter全稱是Act

asp.net core 系列13 Identity 身份驗證入門

# 0. 前言 通過前兩篇我們實現瞭如何在Service層如何訪問資料,以及如何運用簡單的加密演算法對資料加密。這一篇我們將探索如何實現asp.net core的身份驗證。 # 1. 身份驗證 asp.net core的身份驗證有 JwtBearer和Cookie兩種常見的模式,在這一篇我們將啟用Coo

asp.net core 系列14 .net core 中的IOC

# 0.前言 通過前面幾篇,我們瞭解到瞭如何實現專案的基本架構:資料來源、路由設定、加密以及身份驗證。那麼在實現的時候,我們還會遇到這樣的一個問題:當我們業務類和資料來源越來越多的時候,我們無法通過普通的構造物件的方法為每個例項進行賦值。同時,傳統意義上的賦值遇到底層切換或者其他修改的時候,就需要修改大量的

asp.net core 系列15 自定義Identity

# 0. 前言 在之前的文章中簡單介紹了一下asp.net core中的Identity,這篇文章將繼續針對Identity進行進一步的展開。 # 1. 給Identity新增額外的資訊 在《【asp.net core 系列】13 Identity 身份驗證入門》一文中,我們大概瞭解瞭如何使用Ident

ASP.NET MVC系列淺談MVC

後端 nbsp 文獻 ats 路勁 onf 將在 cot get 描述 本篇文章主要概述ASP.NET MVC,具體包括如下內容: 1.MVC模式概述 2.WebForm概述 3.WebForm與MVC區別 4.ASP.NET MVC發展歷程 5.運用程序結構 6.ASP.

ASP.NET MVC系列淺談表單和HTML輔助方法

繼承 好的 內容 概述 調用 復制 畫圖 models pac 【01】淺談Google Chrome瀏覽器(理論篇) 【02】淺談Google Chrome瀏覽器(操作篇)(上) 【03】淺談Google Chrome瀏覽器(操作篇)(下) 【04】淺談AS

ASP.NET Core學習Razor頁面

 這裡介紹了Razor基本用法 建立帶PageModel的Razor 頁面 使用資料庫 展示資料 更新資料 篩選器 準備工作 初始化空的專案(終端輸入:dotnet new web -n=Razor) Nuget新增Microsoft.EntityFrameworkC

ASP.NET Core學習Entity Framework Core

 這裡介紹在ASP.NET Core中使用EF Core,這裡資料庫選的是Sql Server 如何使用Sql Server 新增模型 && 資料庫遷移 查詢資料 儲存資料 如何使用Sql Server  1. 安裝dotnet-ef(已經安裝忽略)

ASP.NET Core學習Web API

 這裡介紹在ASP.NET Core中使用Web API建立 RESTful 服務,本文使用VSCode + NET Core3.0 建立簡單Rest API 格式化輸出 JSON Patch請求 Open API(Swagger)整合 建立簡單Rest API 在終端輸

ASP.NET Core學習遠端過程呼叫 - gRPC使用

 本文介紹在gRPC使用,將從下面幾個方面介紹 什麼是RPC 什麼時候需要RPC 如何使用gRPC 什麼是RPC RPC是Remote Procedure Call簡稱,翻譯過來是遠端過程呼叫。它是一個程序間的通訊技術,基於Client-Server模式,讓程式像呼叫本地方

ASP.NET Core學習使用JWT認證授權

# 概述 --- 認證授權是很多系統的基本功能 , 在以前PC的時代 , 通常是基於cookies-session這樣的方式實現認證授權 , 在那個時候通常系統的使用者量都不會很大, 所以這種方式也一直很好執行, 隨著現在都軟體使用者量越來越大, 系統架構也從以前垂直擴充套件(增加伺服器效能) -> 水平擴充

ASP.NET CORE系列基於Claim登錄授權

amp account 技術 time 其他 cookie first arp 好的 介紹 關於什麽是Claim? 可以看看其他大神的文章: http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-base