c#中的密码加密小术(转)

最新推荐文章于 2022-07-04 19:18:18 发布
原创 最新推荐文章于 2022-07-04 19:18:18 发布 · 3.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #c# #算法 #resources #string #数据库

本文介绍了C#中实现密码加密的方法,涵盖了加密算法的选择、字符串处理和如何在数据库中安全存储加密后的密码。通过实例代码,展示了如何利用C#的加密库进行密码保护,确保用户数据的安全。
1)使用 SHA1 生成散列

通过如下的示例代码,来演示如何通过SHA1生成散列:

byte [] bytePassword = null;

string tmpPassword = txtPassword.Text.Trim();

 

// 创建新的加密服务提供程序对象

SHA1 sha1 = SHA1.Create();

// 将原始字符串转换成字节数组,然后计算散列,并返回一个字节数组

bytePassword = sha1.ComputeHash(Encoding.Unicode.GetBytes(tmpPassword));

// Releases all resources used by the System.Security.Cryptography.HashAlgorithm.

sha1.Clear();

// 返回散列值的 Base64 编码字符串

txtResults.Text = Convert.ToBase64String(bytePassword);

 

传递不同的字符串值来调用该例程,查看散列值的变化。例如,如果将字符串Rickie传递给该例程,输出结果:

v8ocXHBvlh4EqY/2HsJNH5XBVG0=

现在,将此过程中的输入值更改为Ricky。你将看到以下输出结果:

luQsSa61sB/7PT9piDx+OAGqCnI=

 

如此可见,输入字符串的一个小小变化就会产生完全不同的字符组合。这正是散列算法之所以有效的原因,它使我们很难找到输入字符串的规律,也很难根据加密后的字符弄清楚字符串原来的模样。

2)使用MD5也可以生成散列

通过如下的示例代码,来演示如何通过MD5生成散列:

byte [] bytePassword = null;

string tmpPassword = txtPassword.Text.Trim();

 

MD5 md5 = MD5.Create();

bytePassword = md5.ComputeHash(Encoding.Unicode.GetBytes(tmpPassword));

// Releases all resources used by the System.Security.Cryptography.HashAlgorithm.

md5.Clear();

txtResults.Text = Convert.ToBase64String(bytePassword);

 

输入RickieMD5散列算法的输出结果:

YUqR1JfNxrciyG0ixNj58A==

 

同样,加密后的字符串看起来也与原始输入相去甚远。这些散列算法对于创建没有任何意义的密码来说非常有用,也使黑客很难猜出这些密码。之所以使用散列算法,是因为可以用这种算法对密码进行加密并将其存储在数据库中。然后,当用户输入真实密码时,需要先对用户输入的密码进行同样的散列,然后通过网络发送到数据库中,比较它与数据库中的密码是否匹配。

 

请记住,散列是单向操作。使用散列算法对原始密码加密后将无法再恢复。

 

上述两种散列算法都执行同一种操作。不同之处只在于生成散列的密钥大小以及使用的算法。使用的密钥越大,加密就越安全。例如,MD5 使用的加密密钥比 SHA1 使用的密钥大,因此 MD5 散列较难破解。

 

对于散列算法要考虑的另外一点是,从实践或理论的角度上看是否存在冲突的可能性。冲突是我们所不希望的,因为两个不同的单词可能会生成相同的散列。例如,SHA1 从实践或理论上来讲没有发生冲突的可能性。MD5 从理论上讲有发生冲突的可能性,但从实践上讲没有发生冲突的可能性。因此,选择哪种算法归根结底取决于所需要的安全级别。

通过如下的示例代码,来演示如何通过MD5生成散列:

byte [] bytePassword = null;

string tmpPassword = txtPassword.Text.Trim();

 

MD5 md5 = MD5.Create();

bytePassword = md5.ComputeHash(Encoding.Unicode.GetBytes(tmpPassword));

// Releases all resources used by the System.Security.Cryptography.HashAlgorithm.

md5.Clear();

txtResults.Text = Convert.ToBase64String(bytePassword);

 

输入RickieMD5散列算法的输出结果:

YUqR1JfNxrciyG0ixNj58A==

 

同样,加密后的字符串看起来也与原始输入相去甚远。这些散列算法对于创建没有任何意义的密码来说非常有用,也使黑客很难猜出这些密码。之所以使用散列算法,是因为可以用这种算法对密码进行加密并将其存储在数据库中。然后,当用户输入真实密码时,需要先对用户输入的密码进行同样的散列,然后通过网络发送到数据库中,比较它与数据库中的密码是否匹配。

 

请记住,散列是单向操作。使用散列算法对原始密码加密后将无法再恢复。

 

上述两种散列算法都执行同一种操作。不同之处只在于生成散列的密钥大小以及使用的算法。使用的密钥越大,加密就越安全。例如,MD5 使用的加密密钥比 SHA1 使用的密钥大,因此 MD5 散列较难破解。

 

对于散列算法要考虑的另外一点是,从实践或理论的角度上看是否存在冲突的可能性。冲突是我们所不希望的,因为两个不同的单词可能会生成相同的散列。例如,SHA1 从实践或理论上来讲没有发生冲突的可能性。MD5 从理论上讲有发生冲突的可能性,但从实践上讲没有发生冲突的可能性。因此,选择哪种算法归根结底取决于所需要的安全级别。
kapil
关注
C#SHA1算法及注意事项
Enetaunt的博客
06-07 1万+
要求:使用hash算法SHA-1计算字符串的hash值,得到16进制形式的字符串(共40个字母),并全部换为英文字母大写形式。 上面的要求也就是标准SHA1的结果再为大写 SHA1在线加密算法工具:http://tool.oschina.net/encrypt?type=2 多种工具 几种算法略微差别 C#算法: 方法一: /// <summary> ...
C#实现计算给定报文的HASH值,其中包括SHA1、SHA256、MD5等函数的使用
王小波的博客
10-27 4891
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.IO; using System.Security.Cryptography; namespace ConsoleApplication1 { class Program { ...
MD5加密结果不一致
weixin_46623572的博客
07-04 6278
MD5加密得到的结果一般是16位或者32位,不管是什么语言MD5加密都是一样的(除非更改了加密算法)例如,当C# java MD5加密方不一致的时候 分别对java加密123456,和C#加密123456 java得到结果 32位 5fa285e1bebe0a6623e33afc04a1fbd5C#得到结果 30位 5fa285e1bebea6623e33afc4a1fbd5因为之前那个项目是用C#进行md5加密的,我用java进行md5加密发现得到的结果不一样 问题如下 if (hv.l
AES加密解密
action20的专栏
09-02 760
由於 AES 加解密過程中需要兩個位元組陣列: Key 及 IV 而且必須符合規定的大小 因此這兩個資料,我們可以利用 MD5CryptoServiceProvider 或 Rfc2898DeriveBytes 等方式產生雜湊碼 加密 (C#) : 01 private string enprypt(string plainText, string 
[]C#用SHA对密码加密
volkswageos的专栏
09-11 4858
C#中使用SHA1算法密码进行加密
热门推荐
05-20 1万+
这里是登录验证的方法
C#中实现河豚密码加密算法的教程
资源摘要信息:"密码-河豚密码:C#中河豚密码的实现" 河豚密码(Blowfish Cipher)是一种对称密钥分组加密算法,由Bruce Schneier在1993年设计。它旨在替代老旧的加密算法,如DES,并且以高效和安全著称。河豚...
C# 隐写 文件隐写 密码隐写 保证运行正常
09-15
本项目"**C# 隐写 文件隐写 密码隐写**"是一个基于Winform的C#应用程序,它允许用户在文件中隐藏信息并设置密码保护,确保数据的安全性和隐蔽性。以下是对该项目中涉及的主要知识点的详细说明: 1. **C#编程语言*...
具有弹力城堡曲线的C#椭圆曲线密码P-128
04-05
总之,掌握如何在C#中使用Bouncy Castle库实现P-128椭圆曲线密码是一项关键技能,可以帮助你构建更安全、更高效的加密系统。通过学习和实践,你可以更好地理解和利用ECC的特性,为你的项目提供强大的安全保障。
C#网络编程技教程中的密码源代码解析
密码的章节中,作者可能介绍了如何在C#中实现和使用不同的加密算法。这包括但不限于: - **对称加密算法**:如AES(高级加密标准)、DES(数据加密标准)和RC4(Rivest Cipher 4)。 - **非对称加密算法**:如...
C#中Bouncy Castle库使用SecP128r1曲线实现椭圆曲线密码
椭圆曲线密码(ECC)是目前公钥密码体系中一个较为先进的分支,它利用了椭圆曲线数学中的难题——椭圆曲线离散对数问题的计算困难性,来实现加密和签名机制。 **椭圆曲线密码基础** 椭圆曲线密码的基础是椭圆...
.net安全性与密码
03-24
.net安全性与密码》的附书源代码,有各种加解密,签名的源代码。是VS2003的代码,不过在VS2005下编译运行完全没有问题。
C# SHA1散列算法
weixin_30415113的博客
12-23 292
C# SHA1散列算法 /// <summary> /// C# SHA1散列算法 /// </summary> /// <param name="str"></param> /// <returns></returns> ...
解决:C#密码最短长度为7,其中必须包含以下非字母数字字符: 1
auam58446的博客
05-16 277
解决办法一: “密码最短长度为7,其中必须包含以下非字母数字字符: 1”, 其中的“1”不是特指数字1,而是包括一些特殊字符,比如~!@#$%^&*()_+,随便输入一个就OK了。 解决办法二: “密码最短长度为7,其中必须包含以下非字母数字字符: 1”, (Password length minimum: 7. Non-alphanumeric charact...
网络安全之密码学与加密
kingx3的博客
07-05 5249
密码一、密码学1.1 加密 一、密码密码学(在西欧语文中之源于希腊语kryptós,“隐藏的”,和gráphein,“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。 密码学包含了三个要素:明文,密钥和密文 信息加密和解密的主要的实现方式是对数据本身的加密和解密,以及对**传输途径(信道)**的加密和解密 密码学衍生出的两个重要学科:密码编码学和密码分析学,分别研究数据的加密和解密 1.1 加密
基于C#的“密码学”实验演示系统的设计与实现、.NET下的RSA编程、各种密码算法C# GUI编程实现
dujuancao11的博客
10-17 1939
之前接触过一点网络空间安全相关的东西,做了一些笔记,简单分享一下。 基于C#的“密码学”实验演示系统的设计与实现 摘 要:针对密码学课程复杂、抽象、学习难度很大的问题,设计和实现了基于C#密码学实验演示系统。系统实现了密码学知识的介绍,并实现了用DES 算法、RSA 算法、移位代换算法、置换密码算法、MD5 算法算法进行加密和解密的演示。测试及应用结果表明,该系统具有常用加密算法加密解密演示功能,对于密码学课程学习和相关内容的研究具有一定的帮助。 实验演示系统由于其直观性、交互性、动态性等优势,
密码学与计算机网络安全、信息安全与密码学、解决区块链隐私问题的密码
dujuancao11的博客
10-17 5694
之前接触过一点网络空间安全相关的东西,做了一些笔记,简单分享一下。 密码学与计算机网络安全 背景 现在在一些计算机当中,常常出 现各种各样的安全问题。虽然每一个计算机都带有防火墙,但是他仍然不能主导一些人去破解密码或用其他的方式进入电脑。因此,从现在来看, 计算机的安全问题还是存在一些漏洞的。 本文就从密码学出发,对计算机网络安全常见的风险进行详细的阐述,并对密码学与计算机网络安全的 联系作出简单说明。 二、密码学 其实对于计算机而言,密码则是一道类似于防火墙的安全保障。现在密码并不是简简单单的几
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值