介紹asp.net core常見的數據加密算法

本篇內容主要講解“介紹asp.net core常見的數據加密算法”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“介紹asp.net core常見的數據加密算法”吧!

0. 前言

這一篇我們將介紹一下.net core 的加密和解密。在Web應用程序中，用戶的密碼會使用MD5值作為密碼數據存儲起來。而在其他的情況下，也會使用加密和解密的功能。

常見的加密算法分為對稱加密和非對稱加密。所謂的對稱加密是指加密密鑰和解密密鑰是同一個，非對稱加密是值加密密鑰和解密迷藥不同。而我們常應用在保存用戶登錄密碼這個過程中的MD5本質上并不是加密算法，而是一種信息摘要算法。不過MD5盡量保證了每個字符串最后計算出來的值都不一樣，所以在密碼保存中常用MD5做為保密值。

1. 常見對稱加密算法

對稱加密算法，簡單的說就是加密和解密使用相同的密鑰進行運算。對于大多數加密算法，解密和加密是一個互逆的運算。對稱加密算法的安全性取決于密鑰的長度，密鑰越長越安全。當然，不建議使用過長的密鑰。

那么，我們來看看常見的對稱加密算法有哪些吧，以及C#該如何實現。

1.1 DES 和 DESede 算法

DES算法和DESede算法（又稱三重DES算法） 統稱DES系列算法。DES全稱為Data Encryption Standard，即數據加密標準，是一種使用密鑰加密的塊算法。而DESede就是針對同一塊數據做三次DES加密。這里就不對原理做過多的介紹了，來看看.net core里如何實現DES加/解密吧。

在Utils項目里，創建目錄Security：

在Security目錄下，創建DESHelper類：

namespace Utils.Security
{
  public class DesHelper
  {
    
  }
}

加密解密實現：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
  public static class DesHelper
  {
    static DesHelper()
    {
      DesHandler = DES.Create("DES");
      DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
      DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
    }

    private static DES DesHandler { get; }

    /// <summary>
    /// 加密字符
    /// </summary>
    /// <param name="source"></param>
    /// <returns></returns>
    public static string Encrypt(string source)
    {
      try
      {
        using (var memStream = new MemoryStream())
        using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
          CryptoStreamMode.Write))
        {
          var bytes = Encoding.UTF8.GetBytes(source);
          cryptStream.Write(bytes, 0, bytes.Length);
          cryptStream.FlushFinalBlock();
          
          return Convert.ToBase64String(memStream.ToArray());
        }
      }
      catch (Exception e)
      {
        Console.WriteLine(e);
        return null;
      }
    }

    /// <summary>
    /// 解密
    /// </summary>
    /// <param name="source"></param>
    /// <returns></returns>
    public static string Decrypt(string source)
    {
      try
      {
        using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
        using (var cryptoStream =
          new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
        using (var reader = new StreamReader(cryptoStream))
        {
          return reader.ReadToEnd();
        }
      }
      catch (Exception e)
      {
        Console.WriteLine(e);
        return null;
      }
    }
  }
}

每次調用DesHandler = DES.Create("DES"); 都會重新獲得一個DES算法實現實例，這樣每次獲取的實例中Key、IV這兩個屬性的值也會發生變化。如果直接使用會出現這次加密的數據下次就沒法解密了，為了減少這種情況，所以代碼處手動賦值了Key、IV這兩個屬性。

1.2 AES 加密算法

AES算法（Advanced Encryption Standard）也就是高級數據加密標準算法，是為了解決DES算法中的存在的漏洞而提出的算法標準。現行的AES算法核心是Rijndael算法。當然了，這個不用太過于關心。我們直接看看是如何實現吧：

同樣，在Security目錄創建一個AesHelper類：

namespace Utils.Security
{
  public static class AesHelper
  {
    
  }
}

具體的加解密實現：

using System;
using System.IO;
using System.Security.Cryptography;

namespace Utils.Security
{
  public static class AesHelper
  {
    static AesHelper()
    {
      AesHandler = Aes.Create();
      AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
      AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
    }

    private static Aes AesHandler { get; }

    public static string Encrypt(string source)
    {
      using (var mem = new MemoryStream())
      using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
        CryptoStreamMode.Write))
      {
        using (var writer = new StreamWriter(stream))
        {
          writer.Write(source);
        }  
        return Convert.ToBase64String(mem.ToArray());
      }
      
    }

    public static string Decrypt(string source)
    {
      var data = Convert.FromBase64String(source);
      using (var mem = new MemoryStream(data))
      using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
        CryptoStreamMode.Read))
      using (var reader = new StreamReader(crypto))
      {
        return reader.ReadToEnd();
      }
    }
  }
}

2. 常見非對稱加密算法

非對稱加密算法，指的是加密密鑰和解密密鑰并不相同。非對稱加密算法的秘鑰通常成對出現，分為公開密鑰和私有密鑰。公開密鑰可以以公開的形式發給數據交互方，而不會產生泄密的風險。因為非對稱加密算法，無法通過公開密鑰推算私有密鑰，反之亦然。

通常，非對稱加密算法是用公鑰進行加密，使用私鑰進行解密。

2.1 RSA算法

RSA算法是標準的非對稱加密算法，名字來源是三位發明者的姓氏首字母。RSA公開密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰，“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制 。其安全性取決于密鑰的長度，1024位的密鑰幾乎不可能被破解。

同樣，在Utils.Security下創建RSAHelper類：

namespace Utils.Security
{
  public static class RsaHelper
  {
    
  }
}

具體實現：

using System;
using System.Security.Cryptography;

namespace Utils.Security
{
  public static class RsaHelper
  {
    public static RSAParameters PublicKey { get; private set; }
    public static RSAParameters PrivateKey { get; private set; }

    static RsaHelper()
    {
      
    }

    public static void InitWindows()
    {
      var parameters = new CspParameters()
      {
        KeyContainerName = "RSAHELPER" // 默認的RSA保存密鑰的容器名稱
      };
      var handle = new RSACryptoServiceProvider(parameters);
      PublicKey = handle.ExportParameters(false);
      PrivateKey = handle.ExportParameters(true);
    }

    public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
    {
      var handle = new RSACryptoServiceProvider();
      handle.FromXmlString(privateKeyXmlString);
      PrivateKey = handle.ExportParameters(true);
      handle.FromXmlString(publicKeyXmlString);
      PublicKey = handle.ExportParameters(false);
    }
    public static byte[] Encrypt(byte[] dataToEncrypt)
    {
      try
      {
        byte[] encryptedData;
        using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
        {
          RSA.ImportParameters(PublicKey);
          encryptedData = RSA.Encrypt(dataToEncrypt, true);
        }

        return encryptedData;
      }
      catch (CryptographicException e)
      {
        Console.WriteLine(e.Message);
        return null;
      }
    }

    public static byte[] Decrypt(byte[] dataToDecrypt)
    {
      try
      {
        byte[] decryptedData;
        using (var rsa = new RSACryptoServiceProvider())
        {
          rsa.ImportParameters(PrivateKey);
          decryptedData = rsa.Decrypt(dataToDecrypt, true);
        }
        return decryptedData;
      }
      catch (CryptographicException e)
      {
        Console.WriteLine(e.ToString());
        return null;
      }
    }
  }
}

因為RSA的特殊性，需要預先設置好公鑰和私鑰。C# 支持多種方式導入密鑰，這里就不做過多介紹了。

3. 信息摘要算法

這種算法嚴格意義上并不是加密算法，因為它完全不可逆。也就是說，一旦進行使用該類型算法加密后，無法解密還原出數據。當然了，也正是因為這種特性常常被用來做密碼的保存。因為這樣可以避免某些人拿到數據庫與代碼后，可以簡單反推出用戶的密碼。

3.1 MD5算法

最常用的信息摘要算法就是MD5 加密算法，MD5信息摘要算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16字節）的散列值（hash value），用于確保信息傳輸完整一致。

原理不解釋，我們看下如何實現，照例現在Security下創建MD5Helper：

namespace Utils.Security
{
  public static class Md5Helper
  {
    
  }
}

具體實現：

using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
  public static class Md5Helper
  {
    private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();

    public static string GetMd5Str(string source)
    {
      var data = Encoding.UTF8.GetBytes(source);
      var security = Hanlder.ComputeHash(data);
      var sb = new StringBuilder();
      foreach (var b in security)
      {
        sb.Append(b.ToString("X2"));
      }

      return sb.ToString();
    }
  }
}

4 總結

這一篇簡單介紹了四種常用的加密算法的實現，當然最常用的就是 MD5，因為這個是大多數系統用來做密碼保存的加密算法。

到此，相信大家對“介紹asp.net core常見的數據加密算法”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！