密码学应用(DES,AES, MD5, SHA1, RSA, Salt, Pkcs8)
转载自http://www.cnblogs.com/Erik_Xu/p/5349880.html#des
目录
一、数据加密标准 - Data Encryption Standard(DES)
二、高级加密标准 - Advanced Encryption Standard(AES)
三、消息摘要算法第五版 - Message-Digest Algorithm 5(MD5)
四、安全哈希算法 - Secure Hash Algorithm(SHA1)
五、公钥加密算法(RSA)
六、干扰项 - 盐(Salt)
七、RSA密钥格式Pkcs8
八、源码下载
数据加密标准 - Data Encryption Standard(DES)
简介
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。
核心代码
public class DesCryptoUtil : IDesCryptoUtil
{
/// <summary>
/// The key, length is 8, generated on https://www.random.org/strings/
/// You can also use the GenerateKey method in the DESCryptoServiceProvider to generate the key.
/// </summary>
private static readonly byte[] Key = Encoding.ASCII.GetBytes("0e3Nl9Z9");
/// <summary>
/// The iv, length is 8, generated on https://www.random.org/strings/
/// You can also use the GenerateIV method in the DESCryptoServiceProvider to generate the iv.
/// </summary>
private static readonly byte[] Iv = Encoding.ASCII.GetBytes("62EcX79F");
public byte[] Encrypt(byte[] plainBytes)
{
using (var provider = new DESCryptoServiceProvider())
{
provider.Key = Key;
provider.IV = Iv;
using (var memoryStream = new MemoryStream())
{
using (var cryptoStream = new CryptoStream(memoryStream, provider.CreateEncryptor(), CryptoStreamMode.Write))
{
cryptoStream.Write(plainBytes, 0, plainBytes.Length);
cryptoStream.FlushFinalBlock();
}
return memoryStream.ToArray();
}
}
}
public byte[] Decrypt(byte[] encryptedBytes)
{
using (var provider = new DESCryptoServiceProvider())
{
provider.Key = Key;
provider.IV = Iv;
using (var memoryStream = new MemoryStream())
{
using (var cryptoStream = new CryptoStream(memoryStream, provider.CreateDecryptor(), CryptoStreamMode.Write))
{
cryptoStream.Write(encryptedBytes, 0, encryptedBytes.Length);
cryptoStream.FlushFinalBlock();
}
return memoryStream.ToArray();
}
}
}
}
调用示例
View Code
高级加密标准 - Advanced Encryption Standard(AES)
简介
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
核心代码
View Code
调用示例
View Code
消息摘要算法第五版 - Message-Digest Algorithm 5(MD5)
简介
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。
MD5算法具有以下特点:
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
注:MD5常用于密码加密。
核心代码
View Code
调用示例
View Code
安全哈希算法 - Secure Hash Algorithm(SHA1)
简介
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。 SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要,(但会有1x10 ^ 48分之一的机率出现相同的消息摘要,一般使用时忽略)。
核心代码
View Code
调用示例
View Code
公钥加密算法(RSA)
简介
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
核心代码
View Code
调用示例
View Code
干扰项 - 盐(Salt)
简介
相同的明文用同样的加密方法(如MD5)进行加密会得到相同的密文。
如用MD5的方式加密“123456”,你总会得到密文“E10ADC3949BA59ABBE56E057F20F883E”。
那么,当数据库信息泄漏时,如果你的密码设置的比较简单,对方是很容易猜到你的密码,或者通过彩虹表来破解你的密码。
因此,你需要在明文中添加干扰项-盐(Salt)。
对于加盐的方式,我认为有两种。
1.对于只加密,但不解密的算法,如MD5,SHA1。我们需要把盐和密文都存在数据库中,用户输入密码时,我们把用户密码和盐组成新的明文,进行加密,然后得到密文,最后对比该密文是否与库中密文匹配。
2.对于可加解密的算法,我们可以定义一些规则,如明文前加长度为3的盐,在明文后加长度为5的盐,然后进行加密。解密的时候可以按预先设置的规则把盐去掉就能得到真正的明文。
核心代码
View Code
调用示例
MD5
View Code
AES
View Code
RSA密钥格式Pkcs8
简介
对于RSA密钥的格式,不同的语言是不同的,如C#是xml格式,Java是二进制流,其他语言又可能是另外一种格式。为了解决这个问题,一种统一的密钥格式Pkcs8应运而生。
核心代码
View Code
调用示例
View Code
源码下载
https://github.com/ErikXu/Crypto
浙公网安备 33010602011771号