MD5的全稱是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer ScIEnce和Rsa data security inc的Ronald l. rivest開發出來,經md2、md3和md4發展而來。它的作用是讓大容量信息在用數字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式(就是把一個任意長度的字節串變換成一定長的大整數)。不管是md2、md4還是md5,它們都需要獲得一個隨機長度的信息並產生一個128位的信息摘要。
加密哈希函數將任意長度的二進制字符串映射為固定長度的小型二進制字符串。加密哈希函數有這樣一個屬性:在計算上不大可能找到散列為相同的值的兩個不同的輸入;也就是說,兩組數據的哈希值僅在對應的數據也匹配時才會匹配。數據的少量更改會在哈希值中產生不可預知的大量更改。所以你很難從加密後的文字中找到蛛絲馬跡。
SHA1的全稱是Secure Hash Algorithm(安全哈希算法)
MD5 算法的哈希值大小為128位。而SHA1 算法的哈希值大小為160位。兩種算法都是不可逆。
雖說2004年8月17日的美國加州聖巴巴拉的國際密碼學會議(Crypto’2004)上,來自中國山東大學的王小雲教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD算法的報告,公布了MD系列算法的破解結果。宣告了固若金湯的世界通行密碼標准MD5的堡壘轟然倒塌,引發了密碼學界的軒然大波。但是我覺得對於我們做普通的軟件來說,這個加密安全程度已經足夠使用了。
我們平常用的最多的無非就是加密用戶密碼,把加密好的密碼存儲到數據庫中,進行密碼比較的時候,把用戶輸入的密碼再進行加密,然後與數據庫中的密文進行比較。至於ASP.Net類中是如何實現加密算法的,這個我們不需要關心,會用就行了。
下面就是ASP.Net中幾種加密方法。加密算法有兩種,也就是上面提到的MD5和SHA1,這裡我舉的例子是以MD5為例,SHA1大致相同,只是使用的類不一樣。
MD5 相關類:
System.Security.Cryptography.MD5
System.Security.Cryptography.MD5CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPassWordForStoringInConfigFile(strSource, "MD5")
SHA1相關類:
System.Security.Cryptography.SHA1
System.Security.Cryptography.SHA1CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPassWordForStoringInConfigFile(strSource, "SHA1")
方法如下:(用的vs2005)
1/**//// <summary>
2 /// 方法一:通過使用 new 運算符創建對象
3 /// </summary>
4 /// <param name="strSource">需要加密的明文</param>
5 /// <returns>返回16位加密結果,該結果取32位加密結果的第9位到25位</returns>
6 public string Get_MD5_Method1(string strSource)
7 {
8 //new
9 System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
10
11 //獲取密文字節數組
12 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));
13
14 //轉換成字符串,並取9到25位
15 string strResult = BitConverter.ToString(bytResult, 4, 8);
16 //轉換成字符串,32位
17 //string strResult = BitConverter.ToString(bytResult);
18
19 //BitConverter轉換出來的字符串會在每個字符中間產生一個分隔符,需要去除掉
20 strResult = strResult.Replace("-", "");
21 return strResult;
22 }
23
24 /**//// <summary>
25 /// 方法二:通過調用特定加密算法的抽象類上的 Create 方法,創建實現特定加密算法的對象。
26 /// </summary>
27 /// <param name="strSource">需要加密的明文</param>
28 /// <returns>返回32位加密結果</returns>
29 public string Get_MD5_Method2(string strSource)
30 {
31 string strResult = "";
32
33 //Create
34 System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
35
36 //注意編碼UTF8、UTF7、Unicode等的選擇
37 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
38
39 //字節類型的數組轉換為字符串
40 for (int i = 0; i < bytResult.Length; i++)
41 {
42 //16進制轉換
43 strResult = strResult + bytResult[i].ToString("X");
44 }
45 return strResult;
46 }
47
48 /**//// <summary>
49 /// 方法三:直接使用HashPassWordForStoringInConfigFile生成
50 /// </summary>
51 /// <param name="strSource">需要加密的明文</param>
52 /// <returns>返回32位加密結果</returns>
53 public string Get_MD5_Method3(string strSource)
54 {
55 return System.Web.Security.FormsAuthentication.HashPassWordForStoringInConfigFile(strSource, "MD5");
56 }
這些加密函數都是在服務器端執行,也就是說,當用戶輸入密碼後,從客戶端到服務器端傳輸時,用戶的密碼沒有任何保護,很危險。銀行的做法是在客戶端安裝ActiveX控件,在客戶端就把一些重要信息進行加密,再發送。這個偶就不會拉,很希望能學習學習做這種ActiveX控件。