北大青鳥總結(jié):ASP.NET中的加密方法介紹(二)

接上文,北京北大青鳥學(xué)校在上一篇文章中介紹了MD5和SHA1的定義。這篇文章中我們將介紹加密的方法。
 
我們平常用的最多的無非就是加密用戶密碼,把加密好的密碼存儲到數(shù)據(jù)庫中,進(jìn)行密碼比較的時候,把用戶輸入的密碼再進(jìn)行加密,然后與數(shù)據(jù)庫中的密文進(jìn)行比較。
 
下面,北京北大青鳥學(xué)校為大家舉一個例子:

以MD5為例(SHA1大致相同,只是使用的類不一樣)
MD5 相關(guān)類:
System.Security.Cryptography.MD5

System.Security.Cryptography.MD5CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, MD5)

SHA1相關(guān)類:
System.Security.Cryptography.SHA1

System.Security.Cryptography.SHA1CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, SHA1)

方法如下:(用的vs2005)
1/**////
2 /// 方法一:通過使用 new 運(yùn)算符創(chuàng)建對象
3 ///
4 /// 需要加密的明文
5 /// 返回16位加密結(jié)果,該結(jié)果取32位加密結(jié)果的第9位到25位
6 public string Get_MD5_Method1(string strSource)
7 {
8 //new
9  System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
10
11  //獲取密文字節(jié)數(shù)組
12  byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));
13
14  //轉(zhuǎn)換成字符串,并取9到25位
15  string strResult = BitConverter.ToString(bytResult, 4, 8);
16  //轉(zhuǎn)換成字符串,32位
17  //string strResult = BitConverter.ToString(bytResult);
18
19  //BitConverter轉(zhuǎn)換出來的字符串會在每個字符中間產(chǎn)生一個分隔符,需要去除掉
20  strResult = strResult.Replace(-, );
21  return strResult;
22 }
23
24 /**//// (北京北大青鳥學(xué)校)
25 /// 方法二:通過調(diào)用特定加密算法的抽象類上的 Create 方法,創(chuàng)建實現(xiàn)特定加密算法的對象。
26 ///
27 /// 需要加密的明文
28 /// 返回32位加密結(jié)果
29 public string Get_MD5_Method2(string strSource)
30 {
31  string strResult = ;
32
33  //Create
34  System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
35
36  //注意編碼UTF8、UTF7、Unicode等的選擇
37  byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
38
39  //字節(jié)類型的數(shù)組轉(zhuǎn)換為字符串
40  for (int i = 0; i < bytResult.Length; i++)
41  {
42   //16進(jìn)制轉(zhuǎn)換
43   strResult = strResult + bytResult[i].ToString(X);
44  }
45  return strResult;
46 }
47
48 /**//// (北京北大青鳥學(xué)校)
49 /// 方法三:直接使用HashPasswordForStoringInConfigFile生成
50 ///
51 /// 需要加密的明文
52 /// 返回32位加密結(jié)果
53 public string Get_MD5_Method3(string strSource)
54 {
55  return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, MD5);
56 }
 
北京北大青鳥學(xué)校介紹,這些加密函數(shù)都是在服務(wù)器端執(zhí)行,也就是說,當(dāng)用戶輸入密碼后,從客戶端到服務(wù)器端傳輸時,用戶的密碼沒有任何保護(hù),很危險。銀行的做法是在客戶端安裝ActiveX控件,在客戶端就把一些重要信息進(jìn)行加密,再發(fā)送。
 

北大青鳥網(wǎng)上報名
北大青鳥招生簡章