一、MD5不可逆加密
不可逆加密是指將原文加密成密文以后,無法將密文解密成原文。
MD5的算法是公開的,無論是哪種語言,只要需要加密的字符串是相同的,那么經過MD5加密以后生成的結果都是一樣的。
.NET框架中已經幫我們實現好了MD5加密,請看下面的例子:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Security.Cryptography; 5 using System.Text; 6 using System.Threading.Tasks; 7 8 namespace MyEncriptDemo 9 { 10 public class MD5Encrypt 11 { 12 #region MD5 13 /// <summary> 14 /// MD5加密,和動網上的16/32位MD5加密結果相同, 15 /// 使用的UTF8編碼 16 /// </summary> 17 /// <param name="source">待加密字串</param> 18 /// <param name="length">16或32值之一,其它則采用.net默認MD5加密算法</param> 19 /// <returns>加密后的字串</returns> 20 public static string Encrypt(string source, int length = 32)//默認參數 21 { 22 if (string.IsNullOrEmpty(source)) return string.Empty; 23 HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm; 24 byte[] bytes = Encoding.UTF8.GetBytes(source);//這里需要區別編碼的 25 byte[] hashValue = provider.ComputeHash(bytes); 26 StringBuilder sb = new StringBuilder(); 27 switch (length) 28 { 29 case 16://16位密文是32位密文的9到24位字符 30 for (int i = 4; i < 12; i++) 31 { 32 sb.Append(hashValue[i].ToString("x2")); 33 } 34 break; 35 case 32: 36 for (int i = 0; i < 16; i++) 37 { 38 sb.Append(hashValue[i].ToString("x2")); 39 } 40 break; 41 default: 42 for (int i = 0; i < hashValue.Length; i++) 43 { 44 sb.Append(hashValue[i].ToString("x2")); 45 } 46 break; 47 } 48 return sb.ToString(); 49 } 50 #endregion MD5 51 } 52 }
Main()方法調用:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Text; 5 using System.Threading.Tasks; 6 7 namespace MyEncriptDemo 8 { 9 class Program 10 { 11 static void Main(string[] args) 12 { 13 // MD5 14 Console.WriteLine(MD5Encrypt.Encrypt("1")); 15 Console.WriteLine(MD5Encrypt.Encrypt("1")); 16 Console.WriteLine(MD5Encrypt.Encrypt("123456孫悟空")); 17 Console.WriteLine(MD5Encrypt.Encrypt("113456孫悟空")); 18 Console.WriteLine(MD5Encrypt.Encrypt("113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空")); 19 20 Console.ReadKey(); 21 } 22 } 23 }
結果:
應用:
1、校驗密碼
從上面的例子中可以看出,只要字符串相同,那么加密以后的結果就是一樣的,利用MD5的這個特性,可以用來做密碼校驗。在注冊的時候把密碼用MD5加密然后保存到數據庫里面,數據庫里面保存的是密文,別人無法看到。登錄的時候,在把密碼經過MD5加密,然后用加密后的密文和數據庫里面保存的密文進行比對,如果相同,則證明密碼是一樣的;如果不同,證明密碼是錯誤的。
注意:MD5是不能解密的,網上的解密都是基於撞庫原理的:即將原文和密文保存到數據庫中,每次利用密文去和數據庫里保存的密文進行比對,如果比對成功,則解密了。為了防止撞庫,可以使密碼復雜一些,例如加鹽:即在密碼的后面加上一段后綴然后加密后在保存到數據庫。登錄的時候,在密碼后面加上同樣的后綴,然后加密以后和數據庫保存的密碼進行比對。
2、防篡改
例如下載VS安裝文件,官網下載的文件才是權威的,但是有時會去系統之家這一類的網站下載,如何保證在系統之家下載的安裝文件和官網發布的文件是一樣的呢?這時就可以利用MD5進行判斷。官方在發布VS安裝文件的同時,也會發布一個根據該文件生成的MD5碼,在系統之家下載完安裝文件以后,可以對該安裝文件進行一次MD5加密,然后比對官方發布的MD5碼和生成的MD5碼,如果相同,則證明下載的文件就是官方方便的。那么如何對文件進行MD5呢?請看下面的例子:
1 using System; 2 using System.Collections.Generic; 3 using System.IO; 4 using System.Linq; 5 using System.Security.Cryptography; 6 using System.Text; 7 using System.Threading.Tasks; 8 9 namespace MyEncriptDemo 10 { 11 public class MD5Encrypt 12 { 13 #region MD5 14 /// <summary> 15 /// MD5加密,和動網上的16/32位MD5加密結果相同, 16 /// 使用的UTF8編碼 17 /// </summary> 18 /// <param name="source">待加密字串</param> 19 /// <param name="length">16或32值之一,其它則采用.net默認MD5加密算法</param> 20 /// <returns>加密后的字串</returns> 21 public static string Encrypt(string source, int length = 32)//默認參數 22 { 23 if (string.IsNullOrEmpty(source)) return string.Empty; 24 HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm; 25 byte[] bytes = Encoding.UTF8.GetBytes(source);//這里需要區別編碼的 26 byte[] hashValue = provider.ComputeHash(bytes); 27 StringBuilder sb = new StringBuilder(); 28 switch (length) 29 { 30 case 16://16位密文是32位密文的9到24位字符 31 for (int i = 4; i < 12; i++) 32 { 33 sb.Append(hashValue[i].ToString("x2")); 34 } 35 break; 36 case 32: 37 for (int i = 0; i < 16; i++) 38 { 39 sb.Append(hashValue[i].ToString("x2")); 40 } 41 break; 42 default: 43 for (int i = 0; i < hashValue.Length; i++) 44 { 45 sb.Append(hashValue[i].ToString("x2")); 46 } 47 break; 48 } 49 return sb.ToString(); 50 } 51 #endregion MD5 52 53 #region MD5摘要 54 /// <summary> 55 /// 獲取文件的MD5摘要 56 /// </summary> 57 /// <param name="fileName"></param> 58 /// <returns></returns> 59 public static string AbstractFile(string fileName) 60 { 61 using (FileStream file = new FileStream(fileName, FileMode.Open)) 62 { 63 return AbstractFile(file); 64 } 65 } 66 67 /// <summary> 68 /// 根據stream獲取文件摘要 69 /// </summary> 70 /// <param name="stream"></param> 71 /// <returns></returns> 72 public static string AbstractFile(Stream stream) 73 { 74 MD5 md5 = new MD5CryptoServiceProvider(); 75 byte[] retVal = md5.ComputeHash(stream); 76 77 StringBuilder sb = new StringBuilder(); 78 for (int i = 0; i < retVal.Length; i++) 79 { 80 sb.Append(retVal[i].ToString("x2")); 81 } 82 return sb.ToString(); 83 } 84 #endregion 85 } 86 }
Main()方法里面調用:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Text; 5 using System.Threading.Tasks; 6 7 namespace MyEncriptDemo 8 { 9 class Program 10 { 11 static void Main(string[] args) 12 { 13 // MD5 14 //Console.WriteLine(MD5Encrypt.Encrypt("1")); 15 //Console.WriteLine(MD5Encrypt.Encrypt("1")); 16 //Console.WriteLine(MD5Encrypt.Encrypt("123456孫悟空")); 17 //Console.WriteLine(MD5Encrypt.Encrypt("113456孫悟空")); 18 //Console.WriteLine(MD5Encrypt.Encrypt("113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空113456孫悟空")); 19 // 對文件進行MD5 20 string md5Abstract1 = MD5Encrypt.AbstractFile(@"E:\EF一對多.txt"); 21 Console.WriteLine(md5Abstract1); 22 string md5Abstract2 = MD5Encrypt.AbstractFile(@"E:\EF一對多 - 副本.txt"); 23 Console.WriteLine(md5Abstract2); 24 Console.ReadKey(); 25 } 26 } 27 }
結果:
可以看出,雖然文件的名稱不同,但只要文件的內容是相同的,則生成的MD5碼就是相同的。
3、急速秒傳
以百度雲為例:假如從百度雲上面下載了一個文件,然后把這個文件在上傳到百度雲就會急速秒傳。因為第一次上傳的時候,百度雲會對上傳的文件進行MD5加密,然后把加密后的MD5碼保存下來。下載之后再上傳,百度雲客戶端會先對文件計算MD5,然后將計算的MD5和服務器保存的MD5進行對比,如果一致就不需要在上傳了,只需要把服務器上文件的名稱修改成和上傳文件的名稱一致即可。因為上傳的文件在服務器上已經存在。(就算修改了文件名稱,但生成的MD5還是一樣的)
4、源代碼管理工具
源代碼管理工具實現判斷文件是否修改,也是根據MD5進行比對的。
二、對稱可逆加密
對稱可逆加密:可逆是指加密和解密是可逆的,即可以根據原文得到密文,也可以根據密文得到原文。對稱是指加密和解密的密鑰是相同的。下面以DES加密為例。
在示例程序中,密鑰長度是8位的,寫在配置文件中。
讀取配置文件獲取密鑰的代碼如下:
1 using System; 2 using System.Collections.Generic; 3 using System.Configuration; 4 using System.Linq; 5 using System.Text; 6 using System.Threading.Tasks; 7 8 namespace MyEncriptDemo 9 { 10 public static class Constant 11 { 12 public static string DesKey = AppSettings("DesKey", "DesEncript"); 13 14 15 private static T AppSettings<T>(string key, T defaultValue) 16 { 17 var v = ConfigurationManager.AppSettings[key]; 18 return String.IsNullOrEmpty(v) ? defaultValue : (T)Convert.ChangeType(v, typeof(T)); 19 } 20 21 } 22 }
加密和解密的代碼如下:
1 using System; 2 using System.Collections.Generic; 3 using System.IO; 4 using System.Linq; 5 using System.Security.Cryptography; 6 using System.Text; 7 using System.Threading.Tasks; 8 9 namespace MyEncriptDemo 10 { 11 /// <summary> 12 /// DES AES Blowfish 13 /// 對稱加密算法的優點是速度快, 14 /// 缺點是密鑰管理不方便,要求共享密鑰。 15 /// 可逆對稱加密 密鑰長度8 16 /// </summary> 17 public class DesEncrypt 18 { 19 // 按照8位長度的密鑰進行加密 20 private static byte[] _rgbKey = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(0, 8)); 21 // 對稱算法的初始化向量 22 private static byte[] _rgbIV = ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(0, "w").Substring(0, 8)); 23 24 /// <summary> 25 /// DES 加密 26 /// </summary> 27 /// <param name="text">需要加密的值</param> 28 /// <returns>加密后的結果</returns> 29 public static string Encrypt(string text) 30 { 31 DESCryptoServiceProvider dsp = new DESCryptoServiceProvider(); 32 using (MemoryStream memStream = new MemoryStream()) 33 { 34 CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateEncryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write); 35 StreamWriter sWriter = new StreamWriter(crypStream); 36 sWriter.Write(text); 37 sWriter.Flush(); 38 crypStream.FlushFinalBlock(); 39 memStream.Flush(); 40 return Convert.ToBase64String(memStream.GetBuffer(), 0, (int)memStream.Length); 41 } 42 } 43 44 /// <summary> 45 /// DES解密 46 /// </summary> 47 /// <param name="encryptText"></param> 48 /// <returns>解密后的結果</returns> 49 public static string Decrypt(string encryptText) 50 { 51 DESCryptoServiceProvider dsp = new DESCryptoServiceProvider(); 52 byte[] buffer = Convert.FromBase64String(encryptText); 53 54 using (MemoryStream memStream = new MemoryStream()) 55 { 56 CryptoStream crypStream = new CryptoStream(memStream, dsp.CreateDecryptor(_rgbKey, _rgbIV), CryptoStreamMode.Write); 57 crypStream.Write(buffer, 0, buffer.Length); 58 crypStream.FlushFinalBlock(); 59 return ASCIIEncoding.UTF8.GetString(memStream.ToArray()); 60 } 61 } 62 } 63 }
Main()方法調用:
1 string strDes = "張三李四"; 2 string desEn1 = DesEncrypt.Encrypt(strDes); 3 string desDe1 = DesEncrypt.Decrypt(desEn1); 4 Console.WriteLine(strDes.Equals(desDe1));
結果:
注意:對稱可逆加密的算法是公開的。
三、非對稱可逆加密
非對稱可逆加密:可逆是指加密和解密是一樣,即根據原文可以得到密文,根據密文也可以得到原文。非對稱是指加密和解密的密鑰是不同的。下面以RSA加密為例:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Security.Cryptography; 5 using System.Text; 6 using System.Threading.Tasks; 7 8 namespace MyEncriptDemo 9 { 10 /// <summary> 11 /// RSA ECC 12 /// 可逆非對稱加密 13 /// 非對稱加密算法的優點是密鑰管理很方便,缺點是速度慢。 14 /// </summary> 15 public class RsaEncrypt 16 { 17 /// <summary> 18 /// 獲取加密/解密對 19 /// 給你一個,是無法推算出另外一個的 20 /// 21 /// Encrypt Decrypt 22 /// </summary> 23 /// <returns>Encrypt Decrypt</returns> 24 public static KeyValuePair<string, string> GetKeyPair() 25 { 26 RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(); 27 string publicKey = RSA.ToXmlString(false); 28 string privateKey = RSA.ToXmlString(true); 29 return new KeyValuePair<string, string>(publicKey, privateKey); 30 } 31 32 /// <summary> 33 /// 加密:內容+加密key 34 /// </summary> 35 /// <param name="content"></param> 36 /// <param name="encryptKey">加密key</param> 37 /// <returns></returns> 38 public static string Encrypt(string content, string encryptKey) 39 { 40 RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); 41 rsa.FromXmlString(encryptKey); 42 UnicodeEncoding ByteConverter = new UnicodeEncoding(); 43 byte[] DataToEncrypt = ByteConverter.GetBytes(content); 44 byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false); 45 return Convert.ToBase64String(resultBytes); 46 } 47 48 /// <summary> 49 /// 解密 內容+解密key 50 /// </summary> 51 /// <param name="content"></param> 52 /// <param name="decryptKey">解密key</param> 53 /// <returns></returns> 54 public static string Decrypt(string content, string decryptKey) 55 { 56 byte[] dataToDecrypt = Convert.FromBase64String(content); 57 RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(); 58 RSA.FromXmlString(decryptKey); 59 byte[] resultBytes = RSA.Decrypt(dataToDecrypt, false); 60 UnicodeEncoding ByteConverter = new UnicodeEncoding(); 61 return ByteConverter.GetString(resultBytes); 62 } 63 64 65 /// <summary> 66 /// 可以合並在一起的,,每次產生一組新的密鑰 67 /// </summary> 68 /// <param name="content"></param> 69 /// <param name="encryptKey">加密key</param> 70 /// <param name="decryptKey">解密key</param> 71 /// <returns>加密后結果</returns> 72 private static string Encrypt(string content, out string publicKey, out string privateKey) 73 { 74 RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(); 75 publicKey = rsaProvider.ToXmlString(false); 76 privateKey = rsaProvider.ToXmlString(true); 77 78 UnicodeEncoding ByteConverter = new UnicodeEncoding(); 79 byte[] DataToEncrypt = ByteConverter.GetBytes(content); 80 byte[] resultBytes = rsaProvider.Encrypt(DataToEncrypt, false); 81 return Convert.ToBase64String(resultBytes); 82 } 83 } 84 }
Main()方法調用:
1 // 獲取加密和解密的密鑰 2 KeyValuePair<string, string> encryptDecrypt = RsaEncrypt.GetKeyPair(); 3 string strValue = "RsaDemo"; 4 string rsaEn1 = RsaEncrypt.Encrypt(strValue, encryptDecrypt.Key);//key是加密的 5 string rsaDe1 = RsaEncrypt.Decrypt(rsaEn1, encryptDecrypt.Value);//value 解密的 不能反過來用的 6 Console.WriteLine(strValue.Equals(rsaDe1));
結果:
注意:
1、加密鑰和解密鑰是根據功能來划分的。
2、私鑰和公鑰是根據鑰匙的公開程度來划分的,加密鑰可以作為公鑰或者私鑰、解密鑰也可以作為公鑰或者私鑰。