标签 标签 标签

0. 前言

这一篇我们将介绍一下.net core 的加密和解密。在Web应用程序中,用户的密码会使用MD5值作为密码数据存储起来。而在其他的情况下,也会使用加密和解密的功能。
常见的加密算法分为对称加密和非对称加密。所谓的对称加密是指加密密钥和解密密钥是同一个,非对称加密是值加密密钥和解密迷药不同。而我们常应用在保存用户登录密码这个过程中的MD5本质上并不是加密算法,而是一种信息摘要算法。不过MD5尽量保证了每个字符串最后计算出来的值都不一样,所以在密码保存中常用MD5做为保密值。

1. 常见对称加密算法

对称加密算法,简单的说就是加密和解密使用相同的密钥进行运算。对于大多数加密算法,解密和加密是一个互逆的运算。对称加密算法的安全性取决于密钥的长度,密钥越长越安全。当然,不建议使用过长的密钥。
那么,我们来看看常见的对称加密算法有哪些吧,以及C#该如何实现。

1.1 DES 和 DESede 算法

DES算法和DESede算法(又称三重DES算法) 统称DES系列算法。DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。而DESede就是针对同一块数据做三次DES加密。这里就不对原理做过多的介绍了,来看看.net core里如何实现DES加/解密吧。
在Utils项目里,创建目录Security
在Security目录下,创建DESHelper类:

  1. namespace Utils.Security
  2. {
  3.     public class DesHelper
  4.     {
  6.     }
  7. }

加密解密实现:

  1. using System;
  2. using System.IO;
  3. using System.Security.Cryptography;
  4. using System.Text;
  5. namespace Utils.Security
  6. {
  7.     public static class DesHelper
  8.     {
  9.         static DesHelper()
  10.         {
  11.             DesHandler =  DES.Create("DES");
  12.             DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
  13.             DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
  14.         }
  15.         private static DES DesHandler { get; }
  16.         /// <summary>
  17.         /// 加密字符
  18.         /// </summary>
  19.         /// <param name="source"></param>
  20.         /// <returns></returns>
  21.         public static string Encrypt(string source)
  22.         {
  23.             try
  24.             {
  25.                 using (var memStream = new MemoryStream())
  26.                 using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
  27.                     CryptoStreamMode.Write))
  28.                 {
  29.                     var bytes = Encoding.UTF8.GetBytes(source);
  30.                     cryptStream.Write(bytes, 0, bytes.Length);
  31.                     cryptStream.FlushFinalBlock();
  33.                     return Convert.ToBase64String(memStream.ToArray());
  34.                 }
  35.             }
  36.             catch (Exception e)
  37.             {
  38.                 Console.WriteLine(e);
  39.                 return null;
  40.             }
  41.         }
  42.         /// <summary>
  43.         /// 解密
  44.         /// </summary>
  45.         /// <param name="source"></param>
  46.         /// <returns></returns>
  47.         public static string Decrypt(string source)
  48.         {
  49.             try
  50.             {
  51.                 using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
  52.                 using (var cryptoStream =
  53.                     new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
  54.                 using (var reader = new StreamReader(cryptoStream))
  55.                 {
  56.                     return reader.ReadToEnd();
  57.                 }
  58.             }
  59.             catch (Exception e)
  60.             {
  61.                 Console.WriteLine(e);
  62.                 return null;
  63.             }
  64.         }
  65.     }
  66. }

每次调用DesHandler = DES.Create("DES"); 都会重新获得一个DES算法实现实例,这样每次获取的实例中Key、IV这两个属性的值也会发生变化。如果直接使用会出现这次加密的数据下次就没法解密了,为了减少这种情况,所以代码处手动赋值了Key、IV这两个属性。

1.2 AES 加密算法

AES算法(Advanced Encryption Standard)也就是高级数据加密标准算法,是为了解决DES算法中的存在的漏洞而提出的算法标准。现行的AES算法核心是Rijndael算法。当然了,这个不用太过于关心。我们直接看看是如何实现吧:
同样,在Security目录创建一个AesHelper类:

  1. namespace Utils.Security
  2. {
  3.     public static class AesHelper
  4.     {
  6.     }
  7. }

具体的加解密实现:

  1. using System;
  2. using System.IO;
  3. using System.Security.Cryptography;
  4. namespace Utils.Security
  5. {
  6.     public static class AesHelper
  7.     {
  8.         static AesHelper()
  9.         {
  10.             AesHandler = Aes.Create();
  11.             AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
  12.             AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
  13.         }
  14.         private static Aes AesHandler { get; }
  15.         public static string Encrypt(string source)
  16.         {
  17.             using (var mem = new MemoryStream())
  18.             using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
  19.                 CryptoStreamMode.Write))
  20.             {
  21.                 using (var writer = new StreamWriter(stream))
  22.                 {
  23.                     writer.Write(source);
  24.                 }   
  25.                 return Convert.ToBase64String(mem.ToArray());
  26.             }
  28.         }
  29.         public static string Decrypt(string source)
  30.         {
  31.             var data = Convert.FromBase64String(source);
  32.             using (var mem = new MemoryStream(data))
  33.             using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
  34.                 CryptoStreamMode.Read))
  35.             using (var reader = new StreamReader(crypto))
  36.             {
  37.                 return reader.ReadToEnd();
  38.             }
  39.         }
  40.     }
  41. }

2. 常见非对称加密算法

非对称加密算法,指的是加密密钥和解密密钥并不相同。非对称加密算法的秘钥通常成对出现,分为公开密钥和私有密钥。公开密钥可以以公开的形式发给数据交互方,而不会产生泄密的风险。因为非对称加密算法,无法通过公开密钥推算私有密钥,反之亦然。
通常,非对称加密算法是用公钥进行加密,使用私钥进行解密。

2.1 RSA算法

RSA算法是标准的非对称加密算法,名字来源是三位发明者的姓氏首字母。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。其安全性取决于密钥的长度,1024位的密钥几乎不可能被破解。
同样,在Utils.Security下创建RSAHelper类:

  1. namespace Utils.Security
  2. {
  3.     public static class RsaHelper
  4.     {
  6.     }
  7. }

具体实现:

  1. using System;
  2. using System.Security.Cryptography;
  3. namespace Utils.Security
  4. {
  5.     public static class RsaHelper
  6.     {
  7.         public static RSAParameters PublicKey { get; private set; }
  8.         public static RSAParameters PrivateKey { get; private set; }
  9.         static RsaHelper()
  10.         {
  12.         }
  13.         public static void InitWindows()
  14.         {
  15.             var parameters = new CspParameters()
  16.             {
  17.                 KeyContainerName = "RSAHELPER" // 默认的RSA保存密钥的容器名称
  18.             };
  19.             var handle = new RSACryptoServiceProvider(parameters);
  20.             PublicKey = handle.ExportParameters(false);
  21.             PrivateKey = handle.ExportParameters(true);
  22.         }
  23.         public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
  24.         {
  25.             var handle  = new RSACryptoServiceProvider();
  26.             handle.FromXmlString(privateKeyXmlString);
  27.             PrivateKey = handle.ExportParameters(true);
  28.             handle.FromXmlString(publicKeyXmlString);
  29.             PublicKey = handle.ExportParameters(false);
  30.         }
  31.         public static byte[] Encrypt(byte[] dataToEncrypt)
  32.         {
  33.             try
  34.             {
  35.                 byte[] encryptedData;
  36.                 using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
  37.                 {
  38.                     RSA.ImportParameters(PublicKey);
  39.                     encryptedData = RSA.Encrypt(dataToEncrypt, true);
  40.                 }
  41.                 return encryptedData;
  42.             }
  43.             catch (CryptographicException e)
  44.             {
  45.                 Console.WriteLine(e.Message);
  46.                 return null;
  47.             }
  48.         }
  49.         public static byte[] Decrypt(byte[] dataToDecrypt)
  50.         {
  51.             try
  52.             {
  53.                 byte[] decryptedData;
  54.                 using (var rsa = new RSACryptoServiceProvider())
  55.                 {
  56.                     rsa.ImportParameters(PrivateKey);
  57.                     decryptedData = rsa.Decrypt(dataToDecrypt, true);
  58.                 }
  59.                 return decryptedData;
  60.             }
  61.             catch (CryptographicException e)
  62.             {
  63.                 Console.WriteLine(e.ToString());
  64.                 return null;
  65.             }
  66.         }
  67.     }
  68. }

因为RSA的特殊性,需要预先设置好公钥和私钥。C# 支持多种方式导入密钥,这里就不做过多介绍了。

3. 信息摘要算法

这种算法严格意义上并不是加密算法,因为它完全不可逆。也就是说,一旦进行使用该类型算法加密后,无法解密还原出数据。当然了,也正是因为这种特性常常被用来做密码的保存。因为这样可以避免某些人拿到数据库与代码后,可以简单反推出用户的密码。

3.1 MD5算法

最常用的信息摘要算法就是MD5 加密算法,MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
原理不解释,我们看下如何实现,照例现在Security下创建MD5Helper:

1234567 namespace Utils.Security{ public static class Md5Helper { }}

具体实现:

  1. using System.Security.Cryptography;
  2. using System.Text;
  3. namespace Utils.Security
  4. {
  5.     public static class Md5Helper
  6.     {
  7.         private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();
  8.         public static string GetMd5Str(string source)
  9.         {
  10.             var data = Encoding.UTF8.GetBytes(source);
  11.             var security = Hanlder.ComputeHash(data);
  12.             var sb = new StringBuilder();
  13.             foreach (var b in security)
  14.             {
  15.                 sb.Append(b.ToString("X2"));
  16.             }
  17.             return sb.ToString();
  18.         }
  19.     }
  20. }

4 总结

这一篇简单介绍了四种常用的加密算法的实现,当然最常用的就是 MD5,因为这个是大多数系统用来做密码保存的加密算法。

  • 本文作者:GeekPower - Felix Sun
  • 版权声明: 本博客所有文章除特别声明外,均采用 MIT 许可协议。转载请注明出处!