.NET中常见的加解密算法有哪些

魁首哥

作者

.NET中常见的加解密算法有哪些

这篇文章主要讲解了“.NET中常见的加解密算法有哪些”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“.NET中常见的加解密算法有哪些”吧！

一、MD5不可逆加密

不可逆加密是指将原文加密成密文以后，无法将密文解密成原文。

MD5的算法是公开的，无论是哪种语言，只要需要加密的字符串是相同的，那么经过MD5加密以后生成的结果都是一样的。

.NET框架中已经帮我们实现好了MD5加密，请看下面的例子：

usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Security.Cryptography;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMyEncriptDemo{publicclassMD5Encrypt{#regionMD5///<summary>///MD5加密,和动网上的16/32位MD5加密结果相同,///使用的UTF8编码///</summary>///<paramname="source">待加密字串</param>///<paramname="length">16或32值之一,其它则采用.net默认MD5加密算法</param>///<returns>加密后的字串</returns>publicstaticstringEncrypt(stringsource,intlength=32)//默认参数{if(string.IsNullOrEmpty(source))returnstring.Empty;HashAlgorithmprovider=CryptoConfig.CreateFromName("MD5")asHashAlgorithm;byte[]bytes=Encoding.UTF8.GetBytes(source);//这里需要区别编码的byte[]hashValue=provider.ComputeHash(bytes);StringBuildersb=newStringBuilder();switch(length){case16://16位密文是32位密文的9到24位字符for(inti=4;i<12;i++){sb.Append(hashValue[i].ToString("x2"));}break;case32:for(inti=0;i<16;i++){sb.Append(hashValue[i].ToString("x2"));}break;default:for(inti=0;i<hashValue.Length;i++){sb.Append(hashValue[i].ToString("x2"));}break;}returnsb.ToString();}#endregionMD5}}

Main()方法调用：

usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMyEncriptDemo{classProgram{staticvoidMain(string[]args){//MD5Console.WriteLine(MD5Encrypt.Encrypt("1"));Console.WriteLine(MD5Encrypt.Encrypt("1"));Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空"));Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空"));Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空"));Console.ReadKey();}}}

结果：

应用：

1、校验密码

从上面的例子中可以看出，只要字符串相同，那么加密以后的结果就是一样的，利用MD5的这个特性，可以用来做密码校验。在注册的时候把密码用MD5加密然后保存到数据库里面，数据库里面保存的是密文，别人无法看到。登录的时候，在把密码经过MD5加密，然后用加密后的密文和数据库里面保存的密文进行比对，如果相同，则证明密码是一样的；如果不同，证明密码是错误的。

注意：MD5是不能解密的，网上的解密都是基于撞库原理的：即将原文和密文保存到数据库中，每次利用密文去和数据库里保存的密文进行比对，如果比对成功，则解密了。为了防止撞库，可以使密码复杂一些，例如加盐：即在密码的后面加上一段后缀然后加密后在保存到数据库。登录的时候，在密码后面加上同样的后缀，然后加密以后和数据库保存的密码进行比对。

2、防篡改

例如下载VS安装文件，官网下载的文件才是权威的，但是有时会去系统之家这一类的网站下载，如何保证在系统之家下载的安装文件和官网发布的文件是一样的呢？这时就可以利用MD5进行判断。官方在发布VS安装文件的同时，也会发布一个根据该文件生成的MD5码，在系统之家下载完安装文件以后，可以对该安装文件进行一次MD5加密，然后比对官方发布的MD5码和生成的MD5码，如果相同，则证明下载的文件就是官方方便的。那么如何对文件进行MD5呢？请看下面的例子：

usingSystem;usingSystem.Collections.Generic;usingSystem.IO;usingSystem.Linq;usingSystem.Security.Cryptography;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMyEncriptDemo{publicclassMD5Encrypt{#regionMD5///<summary>///MD5加密,和动网上的16/32位MD5加密结果相同,///使用的UTF8编码///</summary>///<paramname="source">待加密字串</param>///<paramname="length">16或32值之一,其它则采用.net默认MD5加密算法</param>///<returns>加密后的字串</returns>publicstaticstringEncrypt(stringsource,intlength=32)//默认参数{if(string.IsNullOrEmpty(source))returnstring.Empty;HashAlgorithmprovider=CryptoConfig.CreateFromName("MD5")asHashAlgorithm;byte[]bytes=Encoding.UTF8.GetBytes(source);//这里需要区别编码的byte[]hashValue=provider.ComputeHash(bytes);StringBuildersb=newStringBuilder();switch(length){case16://16位密文是32位密文的9到24位字符for(inti=4;i<12;i++){sb.Append(hashValue[i].ToString("x2"));}break;case32:for(inti=0;i<16;i++){sb.Append(hashValue[i].ToString("x2"));}break;default:for(inti=0;i<hashValue.Length;i++){sb.Append(hashValue[i].ToString("x2"));}break;}returnsb.ToString();}#endregionMD5#regionMD5摘要///<summary>///获取文件的MD5摘要///</summary>///<paramname="fileName"></param>///<returns></returns>publicstaticstringAbstractFile(stringfileName){using(FileStreamfile=newFileStream(fileName,FileMode.Open)){returnAbstractFile(file);}}///<summary>///根据stream获取文件摘要///</summary>///<paramname="stream"></param>///<returns></returns>publicstaticstringAbstractFile(Streamstream){MD5md5=newMD5CryptoServiceProvider();byte[]retVal=md5.ComputeHash(stream);StringBuildersb=newStringBuilder();for(inti=0;i<retVal.Length;i++){sb.Append(retVal[i].ToString("x2"));}returnsb.ToString();}#endregion}}

Main()方法里面调用：

usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMyEncriptDemo{classProgram{staticvoidMain(string[]args){//MD5//Console.WriteLine(MD5Encrypt.Encrypt("1"));//Console.WriteLine(MD5Encrypt.Encrypt("1"));//Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空"));//Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空"));//Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空"));//对文件进行MD5stringmd5Abstract1=MD5Encrypt.AbstractFile(@"E:\EF一对多.txt");Console.WriteLine(md5Abstract1);stringmd5Abstract2=MD5Encrypt.AbstractFile(@"E:\EF一对多-副本.txt");Console.WriteLine(md5Abstract2);Console.ReadKey();}}}

结果：

可以看出，虽然文件的名称不同，但只要文件的内容是相同的，则生成的MD5码就是相同的。

3、急速秒传

以百度云为例：假如从百度云上面下载了一个文件，然后把这个文件在上传到百度云就会急速秒传。因为第一次上传的时候，百度云会对上传的文件进行MD5加密，然后把加密后的MD5码保存下来。下载之后再上传，百度云客户端会先对文件计算MD5，然后将计算的MD5和服务器保存的MD5进行对比，如果一致就不需要在上传了，只需要把服务器上文件的名称修改成和上传文件的名称一致即可。因为上传的文件在服务器上已经存在。（就算修改了文件名称，但生成的MD5还是一样的）

4、源代码管理工具

源代码管理工具实现判断文件是否修改，也是根据MD5进行比对的。

二、对称可逆加密

对称可逆加密：可逆是指加密和解密是可逆的，即可以根据原文得到密文，也可以根据密文得到原文。对称是指加密和解密的密钥是相同的。下面以DES加密为例。

在示例程序中，密钥长度是8位的，写在配置文件中。

读取配置文件获取密钥的代码如下：

usingSystem;usingSystem.Collections.Generic;usingSystem.Configuration;usingSystem.Linq;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMyEncriptDemo{publicstaticclassConstant{publicstaticstringDesKey=AppSettings("DesKey","DesEncript");privatestaticTAppSettings<T>(stringkey,TdefaultValue){varv=ConfigurationManager.AppSettings[key];returnString.IsNullOrEmpty(v)?defaultValue:(T)Convert.ChangeType(v,typeof(T));}}}

加密和解密的代码如下：

usingSystem;usingSystem.Collections.Generic;usingSystem.IO;usingSystem.Linq;usingSystem.Security.Cryptography;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMyEncriptDemo{///<summary>///DESAESBlowfish///对称加密算法的优点是速度快，///缺点是密钥管理不方便，要求共享密钥。///可逆对称加密密钥长度8///</summary>publicclassDesEncrypt{//按照8位长度的密钥进行加密privatestaticbyte[]_rgbKey=ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Substring(0,8));//对称算法的初始化向量privatestaticbyte[]_rgbIV=ASCIIEncoding.ASCII.GetBytes(Constant.DesKey.Insert(0,"w").Substring(0,8));///<summary>///DES加密///</summary>///<paramname="text">需要加密的值</param>///<returns>加密后的结果</returns>publicstaticstringEncrypt(stringtext){DESCryptoServiceProviderdsp=newDESCryptoServiceProvider();using(MemoryStreammemStream=newMemoryStream()){CryptoStreamcrypStream=newCryptoStream(memStream,dsp.CreateEncryptor(_rgbKey,_rgbIV),CryptoStreamMode.Write);StreamWritersWriter=newStreamWriter(crypStream);sWriter.Write(text);sWriter.Flush();crypStream.FlushFinalBlock();memStream.Flush();returnConvert.ToBase64String(memStream.GetBuffer(),0,(int)memStream.Length);}}///<summary>///DES解密///</summary>///<paramname="encryptText"></param>///<returns>解密后的结果</returns>publicstaticstringDecrypt(stringencryptText){DESCryptoServiceProviderdsp=newDESCryptoServiceProvider();byte[]buffer=Convert.FromBase64String(encryptText);using(MemoryStreammemStream=newMemoryStream()){CryptoStreamcrypStream=newCryptoStream(memStream,dsp.CreateDecryptor(_rgbKey,_rgbIV),CryptoStreamMode.Write);crypStream.Write(buffer,0,buffer.Length);crypStream.FlushFinalBlock();returnASCIIEncoding.UTF8.GetString(memStream.ToArray());}}}}

Main()方法调用：

stringstrDes="张三李四";stringdesEn1=DesEncrypt.Encrypt(strDes);stringdesDe1=DesEncrypt.Decrypt(desEn1);Console.WriteLine(strDes.Equals(desDe1));

结果：

注意：对称可逆加密的算法是公开的。

三、非对称可逆加密

非对称可逆加密：可逆是指加密和解密是一样，即根据原文可以得到密文，根据密文也可以得到原文。非对称是指加密和解密的密钥是不同的。下面以RSA加密为例：

usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Security.Cryptography;usingSystem.Text;usingSystem.Threading.Tasks;namespaceMyEncriptDemo{///<summary>///RSAECC///可逆非对称加密///非对称加密算法的优点是密钥管理很方便，缺点是速度慢。///</summary>publicclassRsaEncrypt{///<summary>///获取加密/解密对///给你一个，是无法推算出另外一个的//////EncryptDecrypt///</summary>///<returns>EncryptDecrypt</returns>publicstaticKeyValuePair<string,string>GetKeyPair(){RSACryptoServiceProviderRSA=newRSACryptoServiceProvider();stringpublicKey=RSA.ToXmlString(false);stringprivateKey=RSA.ToXmlString(true);returnnewKeyValuePair<string,string>(publicKey,privateKey);}///<summary>///加密：内容+加密key///</summary>///<paramname="content"></param>///<paramname="encryptKey">加密key</param>///<returns></returns>publicstaticstringEncrypt(stringcontent,stringencryptKey){RSACryptoServiceProviderrsa=newRSACryptoServiceProvider();rsa.FromXmlString(encryptKey);UnicodeEncodingByteConverter=newUnicodeEncoding();byte[]DataToEncrypt=ByteConverter.GetBytes(content);byte[]resultBytes=rsa.Encrypt(DataToEncrypt,false);returnConvert.ToBase64String(resultBytes);}///<summary>///解密内容+解密key///</summary>///<paramname="content"></param>///<paramname="decryptKey">解密key</param>///<returns></returns>publicstaticstringDecrypt(stringcontent,stringdecryptKey){byte[]dataToDecrypt=Convert.FromBase64String(content);RSACryptoServiceProviderRSA=newRSACryptoServiceProvider();RSA.FromXmlString(decryptKey);byte[]resultBytes=RSA.Decrypt(dataToDecrypt,false);UnicodeEncodingByteConverter=newUnicodeEncoding();returnByteConverter.GetString(resultBytes);}///<summary>///可以合并在一起的，，每次产生一组新的密钥///</summary>///<paramname="content"></param>///<paramname="encryptKey">加密key</param>///<paramname="decryptKey">解密key</param>///<returns>加密后结果</returns>privatestaticstringEncrypt(stringcontent,outstringpublicKey,outstringprivateKey){RSACryptoServiceProviderrsaProvider=newRSACryptoServiceProvider();publicKey=rsaProvider.ToXmlString(false);privateKey=rsaProvider.ToXmlString(true);UnicodeEncodingByteConverter=newUnicodeEncoding();byte[]DataToEncrypt=ByteConverter.GetBytes(content);byte[]resultBytes=rsaProvider.Encrypt(DataToEncrypt,false);returnConvert.ToBase64String(resultBytes);}}}

Main()方法调用：

//获取加密和解密的密钥KeyValuePair<string,string>encryptDecrypt=RsaEncrypt.GetKeyPair();stringstrValue="RsaDemo";stringrsaEn1=RsaEncrypt.Encrypt(strValue,encryptDecrypt.Key);//key是加密的stringrsaDe1=RsaEncrypt.Decrypt(rsaEn1,encryptDecrypt.Value);//value解密的不能反过来用的Console.WriteLine(strValue.Equals(rsaDe1));

结果：