接上文,北京北大青鳥學(xué)校在上一篇文章中介紹了MD5和SHA1的定義。這篇文章中我們將介紹加密的方法。
我們平常用的最多的無(wú)非就是加密用戶密碼,把加密好的密碼存儲(chǔ)到數(shù)據(jù)庫(kù)中,進(jìn)行密碼比較的時(shí)候,把用戶輸入的密碼再進(jìn)行加密,然后與數(shù)據(jù)庫(kù)中的密文進(jìn)行比較。
下面,北京北大青鳥學(xué)校為大家舉一個(gè)例子:
以MD5為例(SHA1大致相同,只是使用的類不一樣)
MD5 相關(guān)類:
System.Security.Cryptography.MD5
System.Security.Cryptography.MD5CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, MD5)
SHA1相關(guān)類:
System.Security.Cryptography.SHA1
System.Security.Cryptography.SHA1CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, SHA1)
方法如下:(用的vs2005)
1/**////
2 /// 方法一:通過使用 new 運(yùn)算符創(chuàng)建對(duì)象
3 ///
4 /// 需要加密的明文
5 /// 返回16位加密結(jié)果,該結(jié)果取32位加密結(jié)果的第9位到25位
6 public string Get_MD5_Method1(string strSource)
7 {
8 //new
9 System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
10
11 //獲取密文字節(jié)數(shù)組
12 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));
13
14 //轉(zhuǎn)換成字符串,并取9到25位
15 string strResult = BitConverter.ToString(bytResult, 4, 8);
16 //轉(zhuǎn)換成字符串,32位
17 //string strResult = BitConverter.ToString(bytResult);
18
19 //BitConverter轉(zhuǎn)換出來(lái)的字符串會(huì)在每個(gè)字符中間產(chǎn)生一個(gè)分隔符,需要去除掉
20 strResult = strResult.Replace(-, );
21 return strResult;
22 }
23
24 /**//// (北京北大青鳥學(xué)校)
25 /// 方法二:通過調(diào)用特定加密算法的抽象類上的 Create 方法,創(chuàng)建實(shí)現(xiàn)特定加密算法的對(duì)象。
26 ///
27 /// 需要加密的明文
28 /// 返回32位加密結(jié)果
29 public string Get_MD5_Method2(string strSource)
30 {
31 string strResult = ;
32
33 //Create
34 System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
35
36 //注意編碼UTF8、UTF7、Unicode等的選擇
37 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
38
39 //字節(jié)類型的數(shù)組轉(zhuǎn)換為字符串
40 for (int i = 0; i < bytResult.Length; i++)
41 {
42 //16進(jìn)制轉(zhuǎn)換
43 strResult = strResult + bytResult[i].ToString(X);
44 }
45 return strResult;
46 }
47
48 /**//// (北京北大青鳥學(xué)校)
49 /// 方法三:直接使用HashPasswordForStoringInConfigFile生成
50 ///
51 /// 需要加密的明文
52 /// 返回32位加密結(jié)果
53 public string Get_MD5_Method3(string strSource)
54 {
55 return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, MD5);
56 }
北京北大青鳥學(xué)校介紹,這些加密函數(shù)都是在服務(wù)器端執(zhí)行,也就是說(shuō),當(dāng)用戶輸入密碼后,從客戶端到服務(wù)器端傳輸時(shí),用戶的密碼沒有任何保護(hù),很危險(xiǎn)。銀行的做法是在客戶端安裝ActiveX控件,在客戶端就把一些重要信息進(jìn)行加密,再發(fā)送。