详解.NET中的加密算法总结(自定义加密Helper类续)

作者：JK_Rush 字体：[增加减小] 来源：互联网时间：2017-05-11

JK_Rush通过本文主要向大家介绍了savefrom.net helper,battle.net helper,.net helper,net stop ip helper,net user命令详解等相关知识,希望对您有所帮助,也希望大家支持linkedu.com www.linkedu.com

1.1.1 摘要

相信许多人都使用过.NET提供的加密算法，而且在使用的过程我们必须了解每种加密算法的特点（对称或非对称，密钥长度和初始化向量等等）。我也看到过很多人写过.NET中加密算法总结，但我发现个别存在一些问题，很多人喜欢罗列每种加密算法的具体实现，假设我们要求实现AES和Triple DES加密算法，的确可以很多地分别给出它们的具体实现。

那我们真的有必要给出每个加密算法的具体实现吗？而且这样的设计不符合OOP设计思想，最重要的是我们要维护多个加密算法啊！OK接下来让我们实行一个可扩展和好维护的加密算法Helper。

1.1.2 正文

图1 Hash加密算法继承层次

从上面的继承层次我们可以知道.NET中提供七种Hash加密算法，它们都继承于抽象类HashAlgorithm，而且我们经常使用MD5，SHA1和SHA256等加密算法。下面我们将给出MD5和SHA1的实现。

图2 对称加密算法继承层次

从上面的继承层次我们可以知道.NET中提供五种对称加密算法，它们都继承于抽象类SymmetricAlgorithm，下面我们将给出它们的通用实现。

图3 非对称加密算法继承层次

从上面的继承层次我们可以知道.NET中提供四种非对称加密算法，它们都继承于抽象类AsymmetricAlgorithm，下面我们将给出RSA实现。

除了以上加密算法，.NET还提供了很多其他类型的加密，这里我们主要介绍一些常用的加密算法，如果大家需要了解的话可以查阅MSDN。OK接下来让我们给出Hash加密算法的实现吧。

Hash加密算法

在给出具体的算法实现之前，首先让我们回忆一下什么是Hash加密算法？

Hash加密是通过使用hash函数对要加密的信息进行加密，然后生成相应的哈希值，那么我们可以定义一个hash()函数，要加密的信息m和加密后的哈希值h。

我们对信息m1和m2进行hash加密，就可以获取相应哈希值hash(m1)和hash(m2)。

如果信息m1=m2那么，那么将得到同一的哈希地址，但是信息m1!=m2也可能得到同一哈希地址，那么就发生了哈希冲突（collision），在一般的情况下，哈希冲突只能尽可能地减少，而不能完全避免。当发生哈希冲突时，我们要使用冲突解决方法，而主要的冲突解决方法：开放地址法、再哈希法、链地址法和建立一个公共溢出区。

图4 Hash加密过程（图片来源wiki）

现在让我们来实现通用的hash加密方法。

 /// <summary>
/// Encrypts the specified hash algorithm.
/// 1. Generates a cryptographic Hash Key for the provided text data.
/// </summary>
/// <param name="hashAlgorithm">The hash algorithm.</param>
/// <param name="dataToHash">The data to hash.</param>
/// <returns></returns>
public static string Encrypt(HashAlgorithm hashAlgorithm, string dataToHash)
{

  var tabStringHex = new string[16];
  var UTF8 = new System.Text.UTF8Encoding();
  byte[] data = UTF8.GetBytes(dataToHash);
  byte[] result = hashAlgorithm.ComputeHash(data);
  var hexResult = new StringBuilder(result.Length);

  for (int i = 0; i < result.Length; i++)
  {
    //// Convert to hexadecimal
    hexResult.Append(result[i].ToString("X2"));
  }
  return hexResult.ToString();
}

</div>

上面的加密方法包含一个HashAlgorithm类型的参数，我们可以传递继承于抽象类HashAlgorithm的具体hash算法（MD5，SHA1和SHA256等），通过继承多态性我们使得加密方法更加灵活、简单，最重要的是现在我们只需维护一个通用的加密方法就OK了。

接着我们要添加判断加密后哈希值是否相等的方法，判断哈希值是否相等的方法IsHashMatch()方法。

 /// <summary>
/// Determines whether [is hash match] [the specified hash algorithm].
/// </summary>
/// <param name="hashAlgorithm">The hash algorithm.</param>
/// <param name="hashedText">The hashed text.</param>
/// <param name="unhashedText">The unhashed text.</param>
/// <returns>
///  <c>true</c> if [is hash match] [the specified hash algorithm]; 
/// otherwise, <c>false</c>.
/// </returns>
public static bool IsHashMatch(HashAlgorithm hashAlgorithm,
  string hashedText, string unhashedText)
{
  string hashedTextToCompare = Encrypt(
    hashAlgorithm, unhashedText);
  return (String.Compare(hashedText,
    hashedTextToCompare, false) == 0);
}

</div>

对称加密算法

现在我们完成了通用的Hash加密方法了，接下来我们继续介绍对称和非对称算法。

在实现对称加密算法之前，先让我们了解一下对称加密的过程，假设我们有一组数据要加密那么我们可以使用一个或一组密钥对数据进行加密解密，但存在一个问题对称加密算法的密钥长度不尽相同，如DES的密钥长度为64 bit，而AES的长度可以为128bit、192bit或256 bit，难道要我们hard code每种算法的密钥长度吗？能不能动态地产生对应算法的密钥呢？

其实.NET已经提供我们根据不同的对称算法生成对应密钥的方法了，并且把这些方法都封装在PasswordDeriveBytes和Rfc2898DeriveBytes类中。

首先让我们看一下PasswordDeriveBytes类包含两个方法CryptDeriveKey和GetBytes用来产生对应算法的密钥，现在让我们看一下它们如何产生密钥。

CryptDeriveKey：

 // The sample function.
public void Encrypt()
{
  // The size of the IV property must be the same as the BlockSize property.
  // Due to the RC2 block size is 64 bytes, so iv size also is 64 bytes. 
  var iv = new byte[] { 8, 7, 6, 5, 4, 3, 2, 1 };

  var pdb = new PasswordDeriveBytes("pwd", null);

  // Set the encrypted algorithm and export key algorithm.
  // Then get the key base on encrypt algorithm.
  byte[] key = pdb.CryptDeriveKey("RC2", "SHA1", 128, iv);

  Console.WriteLine(key.Length * 8);
  Console.WriteLine(new RC2CryptoServiceProvider().BlockSize);
  // Creates an RC2 object to encrypt with the derived key
  var rc2 = new RC2CryptoServiceProvider
         {
           Key = key,
           IV = new byte[] { 21, 22, 23, 24, 25, 26, 27, 28 }
         };

  // now encrypt with it
  byte[] plaintext = Encoding.UTF8.GetBytes("NeedToEncryptData");
  using (var ms = new MemoryStream())
  {
    var cs = new CryptoStream(
      ms, rc2.CreateEncryptor(), CryptoStreamMode.Write);

    cs.Write(plaintext, 0, plaintext.Length);
    cs.Close();
    byte[] encrypted = ms.ToArray();
  }
}

</div>

示意例子一：我们使用SHA1哈希算法为RC2加密算法生成128bit的密钥，这样我们就可以根据不同对称加密算法获取相应长度的密钥了，注意我们并没用动态地生成初始化向量iv，这是为了简单起见实际中不应该这样获取初始化向量。

接下来让我们看一下通过PBKDF1和PBKDF2s算法生成密钥的实现。

PBKDF1

GetBytes：PasswordDeriveBytes的GetBytes()方法实现了PBKDF1（Password Based Key Derivation Function）。

分享到：QQ空间新浪微博腾讯微博微信百度贴吧 QQ好友复制网址打印

您可能想查找下面的文章:

详解.NET中的加密算法总结(自定义加密Helper类续)

2017-05-11Asp.net中判断一个session是否合法的方法
2017-05-11把aspx页面伪装成静态html格式的实现代码
2017-05-11ASP.NET MVC数组模型绑定详解
2017-05-11.NET(C#)连接各类数据库代码-集锦
2017-05-11ASP.NET解决上传大文件问题的方法
2017-05-11Grid或者DataTable中数据导出为Excel原来这么简单
2017-05-11jquery中如何获得服务器控件实现思路
2017-05-11ASP.NET编程时遇到GridView的一个问题激发了未处理的事件"PageIndexChanging"
2017-05-11高效的.Net UDP异步编程实现分析
2017-05-11Asp.Net MVC学习总结之过滤器详解

详解.NET中的加密算法总结(自定义加密Helper类续)

您可能想查找下面的文章:

相关文章

文章分类

最近更新的内容