MD5加密
在需要密码存入数据库时往往需要加密,这样在数据库发生意外时可以不被获取,保证用户账号安全。
这里使用的是MD5加密方法
public static string GetMD5(string str){//创建MD5对象MD5 md5 = MD5.Create();//开始加密//首先将字符串转换成字符数组byte[] buffer = Encoding.Default.GetBytes(str);//开始加密,并返回byte[] md5_buffer = md5.ComputerHash(buffer);}
这里我们要的应该是字符串,而我们要的是一个字符串,这里就要提到字符串转换的方法 字节数组转换成字符串 1.用编码的方式
string x = Encoding.UTF8.GetString(bytes []);
这种方法使的原理是将字节数组以二进制编码的方式将字节数组转换成字符串
2.用ToString的方式,这里又要引出ToString的特殊用法ToString(“x2”) x:是将字节以16进制进行转换,2:代表格式化,不舍0 如01不舍弃前面的0.
1.将字节数组toStringstring x1 = md5_buffer.ToString();2.将字节数组的每一个元素ToStringstring s = "";for (int i = 0; i < md5Bytes.Length; i++){s += md5Bytes[i].ToString("x2");}
DES加密
des加密:对称可逆加密(解密与解密的钥匙是一个)
class DesEncrypt{public static string _KEY = "HQDCKEY1"; //密钥public static string _IV = "HQDCKEY2"; //向量/// <summary>/// 加密/// </summary>/// <param name="data">待加密文本</param>/// <returns>加密后的文本</returns>public static string Encrypt(string data){byte[] byKey = System.Text.ASCIIEncoding.ASCII.GetBytes(_KEY);byte[] byIV = System.Text.ASCIIEncoding.ASCII.GetBytes(_IV);DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();int i = cryptoProvider.KeySize;MemoryStream ms = new MemoryStream();CryptoStream cst = new CryptoStream(ms, cryptoProvider.CreateEncryptor(byKey, byIV), CryptoStreamMode.Write);StreamWriter sw = new StreamWriter(cst);sw.Write(data);sw.Flush();cst.FlushFinalBlock();sw.Flush();string strRet = Convert.ToBase64String(ms.GetBuffer(), 0, (int)ms.Length);return strRet;}/// <summary>/// SES解密/// </summary>/// <param name="data">待解密字符</param>/// <returns>解密后的文本</returns>public static string Decode(string data){byte[] byKey = System.Text.ASCIIEncoding.ASCII.GetBytes(_KEY);byte[] byIV = System.Text.ASCIIEncoding.ASCII.GetBytes(_IV);byte[] byEnc;try{data.Replace("_%_", "/");data.Replace("-%-", "#");byEnc = Convert.FromBase64String(data);}catch{return null;}DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();MemoryStream ms = new MemoryStream(byEnc);CryptoStream cst = new CryptoStream(ms, cryptoProvider.CreateDecryptor(byKey, byIV), CryptoStreamMode.Read);StreamReader sr = new StreamReader(cst);return sr.ReadToEnd();}}
RAS加密
非对称可逆加密
加密钥与解密钥不能反过来用。
将加密钥为私钥,解密钥为公钥,可以保证发布信息的真实性
可以理解为数字签名。作用就是验证信息的真实性、验证身份。
将解密钥为私钥,加密钥为公钥,可以保证信息的私密性,保证信息
这有我可以看到。就像抗战片的加密电报信息。
class RasEncrypt{/// <summary>/// 获取加密/解密对/// </summary>/// <returns></returns>public static KeyValuePair<string, string> GetKeyValuePair(){RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();string publicKey = RSA.ToXmlString(false);string privateKey = RSA.ToXmlString(true);return new KeyValuePair<string, string>(publicKey, privateKey);}/// <summary>/// Ras加密/// </summary>/// <param name="content">加密内容</param>/// <param name="encryptKey">加密Key</param>/// <returns>加密后的文本</returns>public static string Encrypt(string content,string encryptKey){RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();rsa.FromXmlString(encryptKey);UnicodeEncoding ByteConverter = new UnicodeEncoding();byte[] DataToEncrypt = ByteConverter.GetBytes(content);byte[] resultBytes = rsa.Encrypt(DataToEncrypt, false);return Convert.ToBase64String(resultBytes);}public static string Decrypt(string content,string decryptKey){byte[] dataToDecrypt = Convert.FromBase64String(content);RSACryptoServiceProvider rSA = new RSACryptoServiceProvider();rSA.FromXmlString(decryptKey);byte[] resultBytes = rSA.Decrypt(dataToDecrypt, false);UnicodeEncoding unicodeEncoding = new UnicodeEncoding();return unicodeEncoding.GetString(resultBytes);}}
Https的证书机制
主要是为了防止域名的劫持(DNS劫持),你请求响应可能不是你想请求的网站响应,域名可能转发到了另一台服务器上,作出的响应。为了防止这种现象,所以使用Https这种机制,来完成验证,具体的验证逻辑是IIs服务器的操作,你只需要简单的配置,而不需要改动原本的业务逻辑,就能实现这种Https的安全认证标准。
Https就是用这种机制,实现安全的认证方式:单边认证
当然还有双边认证,也就是银行所使用的U盾。原理就是浏览器不内置第三方认证机构,需要自己去相信一个认证,然后用这个相信的去鉴别服务器来达到双边认证的效果。
若有收获,就点个赞吧
0 人点赞
