关于加密：一，散列处理

最新推荐文章于 2024-02-10 21:41:05 发布

原创最新推荐文章于 2024-02-10 21:41:05 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#加密 #textbox #server #string #算法 #asp

本文介绍了密码散列处理的概念及实现方式，包括散列算法的选择、散列过程的步骤和.NET框架中散列算法的应用。并通过代码示例展示了如何在实际应用中使用散列算法对用户密码进行加密和验证。

关于加密：

首先看看处理散列的代码（用于用户密码的加密），然后再研究加密的代码（加密代码在第二篇）

散列处理的含义就是获取一个能唯一表示某对象的值。在实践中，意味着需要完成一下三个任务：

1）将要散列处理的对象序列化为一个字节数组；

2）对字节数组进行散列计算，获取一个已散列的新字节数组；

3）将已散列的字节数组转成存贮所需的格式；

实际负责将源字节数组转换为已散列的字节数组的方法有多种实现途径。在.NET的命名空间System.Security.Cryptography中包含几种散列算法，如果必要也可以开发

自己的算法。

.NET框架中可以找到两种主要的散列算法：一个是SHA1（安全散列算法），一个是MD5（消息摘要），由于MD5生成的是一个128位的三劣质，因而一般认为SHA1

要比MD5更加安全（尽管也更慢）。.NET框架也包含SHA1散列算法的其他版本，它能够生成更长的散列值，最大可以达到512位，不过散列算法都需要使用一个键，

以及要进行散列的数据。

using System; using System.Security.Cryptography; /// <summary> ///PasswordHash 的摘要说明 /// </summary> namespace SecurityLib { public static class PasswordHasher { //声明一个SHA1的实例 private static SHA1Managed hasher = new SHA1Managed(); public static string Hash(string password) { //把得到的密码转换为字节数组 byte[] passwordBytes = System.Text.ASCIIEncoding.ASCII.GetBytes(password); //利用hasher实例的方法来将刚才得到的字节数组转换为散列的字节数组 byte[] passwordHash = hasher.ComputeHash(passwordBytes); //最后使用工具函数Convert.ToBase64String将散列转换回字符串型，并将其作为结果返回 return Convert.ToBase64String(passwordHash, 0, passwordHash.Length); } } }

散列处理主要用于对用户密码的处理。对信用卡的加密下一篇给出

注解：.NET框架中所有的散列算法类都是使用ComputeHash方法来从输入的字节数组中获取一个散列值，如果想要增加散列值的大小，可以将

散列函数换成另一个，例如：private static SHA512Managed hasher=new SHA512Managed();

验证前面的代码是否正确：新建页面SecurityLibTester.aspx

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="SecurityLibTester.aspx.cs" Inherits="SecurityLibTester" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title>SecurityLibTester</title> <mce:style type="text/css"><!-- .divCss { width: 770px; margin: 0 auto; border: solid 1px red; text-align: left; } body { text-align: center; } .label { font-size: 15pt; font-family: Verdana; } .textbox { font-size: 15px; color: black; background-color: #CCFF33; border-bottom: mediumpurple thin solid; font-style: normal; line-height: normal; font-variant: normal; font-weight: normal; width: 150px; height: 20px; } .btn { width: 70px; height: 27px; border-right: #7b9ebd 1px solid; padding-right: 2px; border-top: #7b9ebd 1px solid; padding-left: 2px; font-size: 12px; filter: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#cecfde); border-left: #7b9ebd 1px solid; cursor: hand; color: black; padding-top: 2px; border-bottom: #7b9ebd 1px solid; } </style> </head> <body> <form id="form1" runat="server"> <div class="divCss"> <asp:Label ID="Label1" runat="server" Text="请输入您的密码：" CssClass="label"></asp:Label> <br /> <asp:TextBox ID="TextBox1" runat="server" CssClass="textbox"></asp:TextBox> <br /> <asp:Label ID="Label2" runat="server" Text="请再次输入您的密码：" CssClass="label"></asp:Label> <br /> <asp:TextBox ID="TextBox2" runat="server" CssClass="textbox"></asp:TextBox> <br /> <asp:Button ID="ProcessButton" runat="server" Text="Process" CssClass="btn" OnClick="ProcessButton_Click" /> <br /> <asp:Label ID="Label3" runat="server" Text="" CssClass="label"></asp:Label> <br /> </div> </form> </body> </html>

后台代码：

using System; using System.Text; using SecurityLib; public partial class SecurityLibTester : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void ProcessButton_Click(object sender, EventArgs e) { string hash1 = PasswordHasher.Hash(TextBox1.Text); string hash2 = PasswordHasher.Hash(TextBox2.Text); StringBuilder sb = new StringBuilder(); sb.Append("这是第一个密码生成的散列字符串："); sb.Append(hash1); sb.Append("<br/>这是第二个密码生成的散列字符串："); sb.Append(hash2); if (hash1 == hash2) { sb.Append("<br/>密码匹配"); } else { sb.Append("<br/>密码无效"); } Label3.Text = sb.ToString(); } }