ASP.NET中MD5和SHA1加密的幾種方法_.Net教程
推薦:ASP.NET 2.0當中的Call Back機制用過ASP.NET 2.0當中的新功能Call Back的朋友們可能會發(fā)現(xiàn):ASP.NET AJAX當中的非同步Web Services調(diào)用很麻煩,還要多建立一個Web Sevices(.asmx)頁面,如果您嫌額外建立一個.asmx的Web Service
MD5的全稱是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest開發(fā)出來,經(jīng)md2、md3和md4發(fā)展而來。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被“壓縮”成一種保密的格式(就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù))。不管是md2、md4還是md5,它們都需要獲得一個隨機長度的信息并產(chǎn)生一個128位的信息摘要。
加密哈希函數(shù)將任意長度的二進制字符串映射為固定長度的小型二進制字符串。加密哈希函數(shù)有這樣一個屬性:在計算上不大可能找到散列為相同的值的兩個不同的輸入;也就是說,兩組數(shù)據(jù)的哈希值僅在對應(yīng)的數(shù)據(jù)也匹配時才會匹配。數(shù)據(jù)的少量更改會在哈希值中產(chǎn)生不可預(yù)知的大量更改。所以你很難從加密后的文字中找到蛛絲馬跡。
SHA1的全稱是Secure Hash Algorithm(安全哈希算法)
MD5算法的哈希值大小為128位。而SHA1算法的哈希值大小為160位。兩種算法都是不可逆。
雖說2004年8月17日的美國加州圣巴巴拉的國際密碼學(xué)會議(Crypto’2004)上,來自中國山東大學(xué)的王小云教授做了破譯MD5、HAVAL-128、MD4和RIPEMD算法的報告,公布了MD系列算法的破解結(jié)果。宣告了固若金湯的世界通行密碼標準MD5的堡壘轟然倒塌,引發(fā)了密碼學(xué)界的軒然大波。但是我覺得對于我們做普通的軟件來說,這個加密安全程度已經(jīng)足夠使用了。
我們平常用的最多的無非就是加密用戶密碼,把加密好的密碼存儲到數(shù)據(jù)庫中,進行密碼比較的時候,把用戶輸入的密碼再進行加密,然后與數(shù)據(jù)庫中的密文進行比較。至于asp.net類中是如何實現(xiàn)加密算法的,這個我們不需要關(guān)心,會用就行了。
下面就是Asp.net中幾種加密方法。加密算法有兩種,也就是上面提到的MD5和SHA1,這里我舉的例子是以MD5為例,SHA1大致相同,只是使用的類不一樣。
MD5相關(guān)類:
System.Security.Cryptography.MD5
System.Security.Cryptography.MD5CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5")
SHA1相關(guān)類:
System.Security.Cryptography.SHA1
System.Security.Cryptography.SHA1CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1")
方法如下:(用的vs 2005)
|
這些加密函數(shù)都是在服務(wù)器端執(zhí)行,也就是說,當用戶輸入密碼后,從客戶端到服務(wù)器端傳輸時,用戶的密碼沒有任何保護,很危險。銀行的做法是在客戶端安裝ActiveX控件,在客戶端就把一些重要信息進行加密,再發(fā)送。
分享:ASP.NET Forms驗證(自定義、角色提供程序)以前開發(fā)項目時經(jīng)常是自己開發(fā)一套用戶權(quán)限管理系統(tǒng)進行驗證,比較靈活。最近為了單點登錄的問題又把Asp.Net自帶的驗證方式看了一遍,發(fā)現(xiàn)這種方式也比較方便,功能也還可以。在Asp.Net提供了三
- asp.net如何得到GRIDVIEW中某行某列值的方法
- .net SMTP發(fā)送Email實例(可帶附件)
- js實現(xiàn)廣告漂浮效果的小例子
- asp.net Repeater 數(shù)據(jù)綁定的具體實現(xiàn)
- Asp.Net 無刷新文件上傳并顯示進度條的實現(xiàn)方法及思路
- Asp.net獲取客戶端IP常見代碼存在的偽造IP問題探討
- VS2010 水晶報表的使用方法
- ASP.NET中操作SQL數(shù)據(jù)庫(連接字符串的配置及獲取)
- asp.net頁面?zhèn)髦禍y試實例代碼
- DataGridView - DataGridViewCheckBoxCell的使用介紹
- asp.net中javascript的引用(直接引入和間接引入)
- 三層+存儲過程實現(xiàn)分頁示例代碼
- 相關(guān)鏈接:
- 教程說明:
.Net教程-ASP.NET中MD5和SHA1加密的幾種方法。