DotNet加密方法分析–散列加密

   没时间聊天了,赶紧上车吧。

 
 在当代社会面临,信息安全于各一个人口且是必不可缺的,例如我们的银行账户安全、支付宝和微信账户安全、以及邮箱等等,说到信息安全,那就算得得干加密技术,至于加密之有息息相关概念,在此地就是隐瞒了。

 
 这等同不好用见面要讲解.NET的加密方法,接下将见面独家介绍散列加密,对如加密,非对如加密等等加密方法在.NET中的施用,本文主要讲解散列加密在.NET中的用实例。

一.DotNet散列算法概述:

 
 说到散列应该都不见面生,并且首先都见面想到MD5加密,但是对散列更加深切的垂询,恐怕知道的人数哪怕非见面那么基本上矣。散列算法创建了一个散列码,也号称“消息摘要”或“消息指纹”,看到“消息指纹”这个词,我先是想到的凡可唯一识别一个音讯还是说得唯一的标识一个总人口。

   1.散列算法原理概述:

 散列算法的中坚是一个数学函数,在有限只稳定大小的数码块被运行它们可创造一个散列码。在散列算法中待指定一个“种子值”,该值和率先块消息数据并载入散列函数这即老大成了第一单破列码,按照上同一步之计,散列码依次进来下一个散列函数运算,最后取得散列码,如下图所示:

   必发bf88官网唯一 1

 
 散列码是行使重新调用散列函数的链创建的,散列码依赖让信息的么位之价。散列函数是经过操作简单片固定长度的二进制数据来生成散列码,散列算法则描述类应用散列函数为信创建散列码的进程,散列算法是下散列函数的商议,指定类如何诠释消息和如何链接之前消息快来的结果。散列码的长也具有限制,散列码长度比丰富时,需要的破解时间虽会比丰富,这就是是暴力破解的法门,但是散列码较丰富,生成散列码的流年便是较长,任何政策都是亟需付出代价的。

   2.DotNet的散列算法种类:

    在.NET中,常用之散列算法种类有如下几栽:

必发bf88官网唯一 2

   
在上述列举的几乎栽散列算法中,MD5是.NET含有的太抢的散列算法。如果基础算法来毛病,越长的散列码并不一定能够提供更为好的平安。

二.DotNet散列算法应用解析:

 
 以上对散列算法,以及散列算法在.NET中分类做了一个简单的牵线,接下去我们切实看一下再.NET中贯彻即时几栽散列算法的切近。

 
 在.NET中System.Security.Cryptography命名空间下之HashAlgorithm类,表示有加密哈希算法实现全要从中派生的基类。有如下类结构:

必发bf88官网唯一 3

 
 于.NET中起零星种植类型的兑现类似,一个是坐“Managed”结尾,这些看似都为描绘副托管.NET语言,一栽是盖“CryptoServiceProvider”结尾,这些看似是基于Windows
CryptoAPI的。接下来我们切实的刺探一下HashAlgorithm类的组成部分术:

   1.HashAlgorithm类道以及特性解析:

     (1).Hash属性:获取计算所得之哈希代码的值。

public virtual byte[] Hash
    {
      get
      {
        if (this.m_bDisposed)
          throw new ObjectDisposedException((string) null);
        if (this.State != 0)
          throw new CryptographicUnexpectedOperationException(Environment.GetResourceString("Cryptography_HashNotYetFinalized"));
        return (byte[]) this.HashValue.Clone();
      }
    }

 
该属性返回类计算机的散列码值,该属性是一个字节数组,由代码可以看到该属性是一味读的,返回计算所得之哈希代码的当下价值。

     (2).Create()方法:创建哈希算法的指定实现的实例。

  public static HashAlgorithm Create(string hashName)
    {
      return (HashAlgorithm) CryptoConfig.CreateFromName(hashName);
    }

   
 由代码可知,指定哈希算法的初实例,如果hashName不是有效哈希算法,则也
null,该措施以名称创建一个HashAlgorithm对象的新实例。

     (3).ComputeHash()方法:从字节数组和多少流中创建散列码。

 public byte[] ComputeHash(byte[] buffer)
    {
      if (this.m_bDisposed)
        throw new ObjectDisposedException((string) null);
      if (buffer == null)
        throw new ArgumentNullException("buffer");
      this.HashCore(buffer, 0, buffer.Length);
      this.HashValue = this.HashFinal();
      byte[] numArray = (byte[]) this.HashValue.Clone();
      this.Initialize();
      return numArray;
    }

 
 以上是ComputeHash()方法的一个重载版本,使用字节数组来创造一个散列码,该法返回一个字节数组,该数组含有消息数据的散列码。HashCore()将写副对象的数据路由至哈希算法以计算哈希值,HashFinal()在加密流对象处理完最后之数量后成功哈希计算。

   2.HMAC类: 表示因哈希的音信证实代码 (HMAC) 的兼具实现必须从中派生的抽象类。

     创建加密散列码(消息验证码MACs)有有限种植方式:

     
 第一栽:先合并类密钥和消息数据,再采取普通的加密散列算法来呢该并集创建散列码。常用的凡HMAC标准。

     
 第二种:使用对称算法来加密信息数据,除了最后几员外,所有的加密数据位还用受放弃。

 
 HMAC标准制订了怎么联合消息数据与密钥,但是并未点名相应用那种散列算法来创造散列码,这也便意味着该标准可行使为外算法。

    (1).Key属性:获取或安装用于哈希算法的密钥。

 public override byte[] Key
    {
      get
      {
        return (byte[]) this.KeyValue.Clone();
      }
      set
      {
        if (this.m_hashing)
          throw new CryptographicException(Environment.GetResourceString("Cryptography_HashKeySet"));
        this.InitializeKey(value);
      }
    }

   该属性在此处开展类似更写,该属性是一个字节数组,属性可读写。

    (2).Create()方法:创建基于哈希的消息证实代码 (HMAC) 指定实现的实例。

public static HMAC Create(string algorithmName)
    {
      return (HMAC) CryptoConfig.CreateFromName(algorithmName);
    }

   该办法指定的 HMAC
实现之初实例,该方式跟HashAlgorithm类的Create方法类似,这里就是未开深入之辨析。

    (3).HashCore()方法:将写副对象的数据路由让默认 HMAC
哈希算法以计算哈希值。

  protected override void HashCore(byte[] rgb, int ib, int cb)
    {
      if (!this.m_hashing)
      {
        this.m_hash1.TransformBlock(this.m_inner, 0, this.m_inner.Length, this.m_inner, 0);
        this.m_hashing = true;
      }
      this.m_hash1.TransformBlock(rgb, ib, cb, rgb, ib);
    }

   该方式在此间为再次写,将写副对象的数据路由被默认 HMAC
哈希算法以计算哈希值。TransformBlock()计算输入字节数组的指定区域之哈希值,将输入字节数组的指定区域复制到指定的区域,输出字节数组。

三.DotNet散列算法实现实例:

   以上介绍在.NET下的散列加密的主要类,接下去看一下MD5的现实性贯彻代码:

  /// <summary>
  /// 表示 MD5哈希算法的所有实现均从中继承的抽象类。
  /// </summary>
  [ComVisible(true)]
  public abstract class MD5 : HashAlgorithm
  {
    /// <summary>
    /// 初始化 MD5 的新实例。
    /// </summary>
    protected MD5()
    {
      this.HashSizeValue = 128;
    }

    /// <summary>
    /// 创建MD5 哈希算法的默认实现的实例。
    /// </summary>
    /// <returns>
    /// <see cref="T:System.Security.Cryptography.MD5"/> 哈希算法的新实例。
    /// </returns>   
    public static MD5 Create()
    {
      return MD5.Create("System.Security.Cryptography.MD5");
    }

    /// <summary>
    /// 创建MD5 哈希算法的指定实现的实例。
    /// </summary> 
    /// <returns>
    public static MD5 Create(string algName)
    {
      return (MD5) CryptoConfig.CreateFromName(algName);
    }
  }

 
 由上述之代码可以看住,在MD5类吃,具体的兑现方式还是出于HashAlgorithm类的Create方法实现,在这边虽不再做牵线。

   1.SHA1算法必发bf88官网唯一实例:

   public static string GetSha1(string str)
        {
            if (string.IsNullOrEmpty(str))
            {
                throw new ArgumentNullException(str);
            }
            try
            {
                //建立SHA1对象
                SHA1 sha = new SHA1CryptoServiceProvider();
                //将mystr转换成byte[] 
                var enc = new ASCIIEncoding();
                var dataToHash = enc.GetBytes(str);
                //Hash运算
                var dataHashed = sha.ComputeHash(dataToHash);
                //将运算结果转换成string
                var hash = BitConverter.ToString(dataHashed).Replace("-", "");
                return hash;
            }
            catch (ArgumentNullException ex)
            {
                throw ex;
            }
            catch (ArgumentException arex)
            {
                throw arex;
            }
            catch (ObjectDisposedException obex)
            {
                throw obex;
            }

   2.MD5加密实例:

  /// <summary>
        /// 32位大写
        /// </summary>
        /// <returns></returns>
        public static string Upper32(string s)
        {
            var hashPasswordForStoringInConfigFile = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(s, "md5");
            if (hashPasswordForStoringInConfigFile != null)
                s = hashPasswordForStoringInConfigFile;
            return s.ToUpper();
        }

        /// <summary>
        /// 32位小写
        /// </summary>
        /// <returns></returns>
        public static string Lower32(string s)
        {
            var hashPasswordForStoringInConfigFile = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(s, "md5");
            if (hashPasswordForStoringInConfigFile != null)
                s = hashPasswordForStoringInConfigFile;
            return s.ToLower();
        }

        /// <summary>
        /// 16位大写
        /// </summary>
        /// <returns></returns>
        public static string Upper16(string s)
        {
            var hashPasswordForStoringInConfigFile = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(s, "md5");
            if (hashPasswordForStoringInConfigFile != null)
                s = hashPasswordForStoringInConfigFile.ToString();
            return s.ToUpper().Substring(8, 16);
        }

        /// <summary>
        /// 16位小写
        /// </summary>
        /// <returns></returns>
        public static string Lower16(string s)
        {
            var hashPasswordForStoringInConfigFile = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(s, "md5");
            if (hashPasswordForStoringInConfigFile != null)
                s = hashPasswordForStoringInConfigFile.ToString();
            return s.ToLower().Substring(8, 16);
        }

四.总结:

   
以上介绍了散列算法在.NET的行使及原理,希望可以帮助到一些人数,如果文章中发出描绘的荒唐和未完了的地方,还向大家多多批评指正。

 
友情添加一个加密的helper方法:http://www.cnblogs.com/liqingwen/p/6155694.html

 

加密算法系列:

     
 DotNet加密方法分析–散列加密:http://www.cnblogs.com/pengze0902/p/6268700.html

     
 DotNet加密方法分析–对如加密:http://www.cnblogs.com/pengze0902/p/6268702.html

     
 DotNet加密方法分析–数字签名:http://www.cnblogs.com/pengze0902/p/6268709.html

     
 DotNet加密方法分析–非对如加密:http://www.cnblogs.com/pengze0902/p/6268705.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注