您的位置: 张家口信息港 > 时尚

站长ASPNET狆MD5与SHA1加

发布时间:2019-07-14 02:29:52

13:48 来源:站长之家Chinaz :水色皇朝【纠错】人评论

A-A+ 怎么开淘宝店 站优化方法 创业如何获得投资 小米note顶配版评测 LOL活动

MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest开发出来,经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被压缩成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。

加密哈希函数将任意长度的二进制字符串映射为固定长度的小型二进制字符串。加密哈希函数有这样一个属性:在计算上不大可能找到散列为相同的值的两个不同的输入;也就是说,两组数据的哈希值仅在对应的数据也匹配时才会匹配。数据的少量更改会在哈希值中产生不可预知的大量更改。所以你很难从加密后的文字中找到蛛丝马迹。

SHA1的全称是Secure Hash Algorithm(安全哈希算法)

MD5 算法的哈希值大小为128位。而SHA1 算法的哈希值大小为160位。两种算法都是不可逆。

虽说2004年8月17日的美国加州圣巴巴拉的国际密码学会议(Crypto2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告,公布了MD系列算法的破解结果。宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌,引发了密码学界的轩然大波。但是我觉得对于我们做普通的软件来说,这个加密安全程度已经足够使用了。

我们平常用的多的无非就是加密用户密码,把加密好的密码存储到数据库中,进行密码比较的时候,把用户输入的密码再进行加密,然后与数据库中的密文进行比较。至于ASP类中是如何实现加密算法的,这个我们不需要关心,会用就行了。

下面就是中几种加密方法。加密算法有两种,也就是上面提到的MD5和SHA1这里我举的例子是以MD5为例SHA1大致相同,只是使用的类不一样。

MD5 相关类:

5 5CryptoServiceProvider() shPasswordForStoringInConfigFile(strSource MD5)

SHA1相关类:

A1 A1CryptoServiceProvider() shPasswordForStoringInConfigFile(strSource SHA1)

方法如下:(用的vs2005)

1/**//// summary 2 /// 方法一:通过使用 new 运算符创建对象 3 /// /summary 4 /// param name=strSource需要加密的明文/param 5 /// returns返回16位加密结果,该结果取32位加密结果的第9位到25位/returns 6 public string Get_MD5_Method1(string strSource) 7 { 8 //new 9  5 md5 = new 5CryptoServiceProvider(); 10 11  //获取密文字节数组 12  byte[] bytResult = puteHash(tBytes(strSource)); 13 14  //转换成字符串,并取9到25位 15  string strResult = String(bytResult 4 8); 16  //转换成字符串,32位 17  //string strResult = String(bytResult); 18 19  //BitConverter转换出来的字符串会在每个字符中间产生一个分隔符,需要去除掉 20  strResult = place(- ); 21  return strResult; 22 } 23 24 /**//// summary 25 /// 方法二:通过调用特定加密算法的抽象类上的 Create 方法,创建实现特定加密算法的对象。 26 /// /summary 27 /// param name=strSource需要加密的明文/param 28 /// returns返回32位加密结果/returns 29 public string Get_MD5_Method2(string strSource) 30 { 31  string strResult = ; 32 33  //Create 34  5 md5 = eate(); 35 36  //注意编码UTF8、UTF7、Unicode等的选择 37  byte[] bytResult = puteHash(tBytes(strSource)); 38 39  //字节类型的数组转换为字符串 40  for (int i = 0; i ngth; i++) 41  { 42   //16进制转换 43   strResult = strResult + bytResult[i].ToString(X); 44  } 45  return strResult; 46 } 47 48 /**//// summary 49 /// 方法三:直接使用HashPasswordForStoringInConfigFile生成 50 /// /summary 51 /// param name=strSource需要加密的明文/param 52 /// returns返回32位加密结果/returns 53 public string Get_MD5_Method3(string strSource) 54 { 55  return shPasswordForStoringInConfigFile(strSource MD5); 56 }

这些加密函数都是在服务器端执行,也就是说,当用户输入密码后,从客户端到服务器端传输时,用户的密码没有任何保护,很危险。银行的做法是在客户端安装ActiveX控件,在客户端就把一些重要信息进行加密,再发送。这个偶就不会拉,很希望能学习学习做这种ActiveX控件。

查看更多相似文章

自适应建站
分销平台哪个好
微商城单品怎么做
猜你会喜欢的
猜你会喜欢的