在现代社会中,信息安全对于每一个人都是至关重要的,例如我们的银行账户安全、支付宝和微信账户安全、以及邮箱等等,说到信息安全,那就必须得提到加密技术,至于加密的一些相关概念,在这里就不说了。
这一次将会主要讲解.NET的加密方式,接下来将会分别介绍散列加密,对称加密,非对称加密等等加密方式在.NET中的应用,本文主要讲解散列加密在.NET中的应用实例。
一.DotNet散列算法概述
说到散列应该都不会陌生,并且首先都会想到MD5加密,但是对于散列更加深入的了解,恐怕知道的人就不会那么多了。散列算法创建了一个散列码,也叫做“消息摘要”或“消息指纹”,看到“消息指纹”这个词,我首先想到的是可以唯一识别一个消息或者说可以唯一的标识一个人。
1.散列算法原理概述
散列算法的核心是一个数学函数,在两个固定大小的数据块中运行它可以创建一个散列码。在散列算法中需要指定一个“种子值”,该值和第一块消息数据一同载入散列函数这就生成了第一个散列码,按照上一步的方式,散列码依次进入下一个散列函数运算,最后获得散列码,如下图所示:
散列码是采用重复调用散列函数的链创建的,散列码依赖于消息的单个位的值。散列函数是通过操作两块固定长度的二进制数据来生成散列码,散列算法则描述类使用散列函数为消息创建散列码的过程,散列算法是使用散列函数的协议,指定类如何分解消息及如何链接之前消息快产生的结果。
散列码的长度也有所限制,散列码长度较长时,需要的破解时间就会较长,这就是暴力破解的方式,但是散列码较长,生成散列码的时间就是比较长,任何策略都是需要付出代价的。
2.DotNet的散列算法种类
在.NET中,常用的散列算法种类有如下几种:
在以上列举的几种散列算法中,MD5是.NET含有的最快的散列算法。如果基础算法有缺陷,越长的散列码并不一定能够提供越好的安全。
二.DotNet散列算法应用解析
以上对散列算法,以及散列算法在.NET中分类做了一个简单的介绍,接下来我们具体看一下再.NET中实现这几种散列算法的类。
在.NET中System.Security.Cryptography命名空间下的HashAlgorithm类,表示所有加密哈希算法实现均必须从中派生的基类。有如下类结构:
在.NET中有两种类型的实现类,一个是以“Managed”结尾,这些类都被写入托管.NET语言,一种是以“CryptoServiceProvider”结尾,这些类是基于Windows CryptoAPI的。接下来我们具体的了解一下HashAlgorithm类的一些方法:
1.HashAlgorithm类方法和属性解析
(1).Hash属性:获取计算所得的哈希代码的值。
该属性返回类计算机的散列码值,该属性是一个字节数组,由代码可以看出该属性是只读的,返回计算所得的哈希代码的当前值。
(2).Create()方法:创建哈希算法的指定实现的实例。
由代码可知,指定哈希算法的新实例,如果hashName不是有效哈希算法,则为 null,该方法使用名称创建一个HashAlgorithm对象的新实例。
(3).ComputeHash()方法:从字节数组和数据流中创建散列码。
以上是ComputeHash()方法的一个重载版本,使用字节数组来创建一个散列码,该方法返回一个字节数组,该数组含有消息数据的散列码。HashCore()将写入对象的数据路由到哈希算法以计算哈希值,HashFinal()在加密流对象处理完最后的数据后完成哈希计算。
2.HMAC类: 表示基于哈希的消息验证代码 (HMAC) 的所有实现必须从中派生的抽象类。
创建加密散列码(消息验证码MACs)有两种方式:
第一种:先合并类密钥和消息数据,再使用通常的加密散列算法来为该并集创建散列码。常用的是HMAC标准。
第二种:使用对称算法来加密消息数据,除了最后几位之外,所有的加密数据位都将被舍弃。
HMAC标准制定了如何合并消息数据和密钥,但是没有指定应该使用那种散列算法来创建散列码,这也就意味着该标准可以应用于任何算法。
(1).Key属性:获取或设置用于哈希算法的密钥。
该属性在这里进行类重写,该属性是一个字节数组,属性可读写。
(2).Create()方法:创建基于哈希的消息验证代码 (HMAC) 指定实现的实例。
该方法指定的 HMAC 实现的新实例,该方法跟HashAlgorithm类的Create方法类似,这里就不做深入的解析。
(3).HashCore()方法:将写入对象的数据路由给默认 HMAC 哈希算法以计算哈希值。
该方法在这里被重写,将写入对象的数据路由给默认 HMAC 哈希算法以计算哈希值。TransformBlock()计算输入字节数组的指定区域的哈希值,将输入字节数组的指定区域复制到指定的区域,输出字节数组。
成都it培训哪家好,当然是成都达内培训,成都达内是一家专业的程序员培训机构,专注于成都嵌入式培训,成都web前端培训,成都.NET培训,成都大数据培训,成都会计实操培训,成都IT培训,成都编程培训等IT培训,专业的成都软件培训机构,专业师资授课,真实项目实战、零首付、低押金、名企就业。
(责任编辑:成都达内)