asp.net core常见的4种数据加密算法_实用技巧

来源:脚本之家  责任编辑:小易  

asp.net mvc5只能运行在Windows,一般通过IIS发布;asp.net core开源,可跨平台,能够发布到Linux等系统上。asp.net core做了很多的整合工作,目前来说完成了最基本的一部分类库的迁移。从前景上来说,asp.net core肯定是以后的一种潮流,随着docker等技术的普及,跨平台的重要性凸显,必须要使用asp.net core编写的接口才能发布到linux中,也就是asp.net core编写的接口可以做成docker的镜像发布,而asp.net mvc5不能。所以最终肯定是会慢慢都转移到asp.net core上来。但是这需要一个比较久的过程。因为从asp.net mvc5转移到asp.net core需要一定时间的学习,即使在国外也需要一定过程。而国内由于语言环境、开发工具(需要VS2015才能进行asp.net core的开发)等的原因,肯定需要更久。国内的技术一直以来也比较保守。如果单纯的以在国内找个开发的工作的话,建议先熟悉下asp.net mvc5。如果确实有跨平台的需求,或者团队成员都对新技术有很高的热情,从事的也是全新的项目的话,就使用asp.net core吧www.zgxue.com防采集请勿采集本网。

0. 前言

这个吧,可能有些东西你不太理解造成的。关于性能提升的问题,net core是否性能提升10倍?答案是还真差不多!为什么呢?这是因为.net core为了跨平台,编译的方式使用的是dotnet publish-r 版本

这一篇我们将介绍一下.net core 的加密和解密。在Web应用程序中,用户的密码会使用MD5值作为密码数据存储起来。而在其他的情况下,也会使用加密和解密的功能。

它在Windows,MacOS和Linux上提供构建和运行命令行应用程序的工具,它也是用于构建ASP.Net Core Web应用程序的工具。在Windows Server Nano上运行.Net Core,使用熟悉的工具在Windows容器中构建和运行微

常见的加密算法分为对称加密和非对称加密。所谓的对称加密是指加密密钥和解密密钥是同一个,非对称加密是值加密密钥和解密迷药不同。而我们常应用在保存用户登录密码这个过程中的MD5本质上并不是加密算法,而是一种信息摘要算法。不过MD5尽量保证了每个字符串最后计算出来的值都不一样,所以在密码保存中常用MD5做为保密值。

重要的是.NET Core和ASP.Net添加‘go live’协议,允许用户在生产环境部署,可以反馈在生产环境是如何运作的。并且,现在.Net Core已经完全支持Mac,Linux和Windows三个平台,特性都已完整。

1. 常见对称加密算法

在asp.net core 里非常建议使用entity framework,因为新的entity framework core定义了一套接口标准,就如同ado.net一样,只要有厂家实现了这套接口就行,而且厂家的实现肯定会更好一些。在asp.

对称加密算法,简单的说就是加密和解密使用相同的密钥进行运算。对于大多数加密算法,解密和加密是一个互逆的运算。对称加密算法的安全性取决于密钥的长度,密钥越长越安全。当然,不建议使用过长的密钥。

那么,我们来看看常见的对称加密算法有哪些吧,以及C#该如何实现。

1.1 DES 和 DESede 算法

DES算法和DESede算法(又称三重DES算法) 统称DES系列算法。DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。而DESede就是针对同一块数据做三次DES加密。这里就不对原理做过多的介绍了,来看看.net core里如何实现DES加/解密吧。

在Utils项目里,创建目录Security

在Security目录下,创建DESHelper类:

namespace Utils.Security{ public class DesHelper { }}

加密解密实现:

using System;using System.IO;using System.Security.Cryptography;using System.Text;namespace Utils.Security{ public static class DesHelper { static DesHelper() { DesHandler = DES.Create("DES"); DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4="); DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY="); } private static DES DesHandler { get; } /// <summary> /// 加密字符 /// </summary> /// <param name="source"></param> /// <returns></returns> public static string Encrypt(string source) { try { using (var memStream = new MemoryStream()) using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Write)) { var bytes = Encoding.UTF8.GetBytes(source); cryptStream.Write(bytes, 0, bytes.Length); cryptStream.FlushFinalBlock(); return Convert.ToBase64String(memStream.ToArray()); } } catch (Exception e) { Console.WriteLine(e); return null; } } /// <summary> /// 解密 /// </summary> /// <param name="source"></param> /// <returns></returns> public static string Decrypt(string source) { try { using (var mStream = new MemoryStream(Convert.FromBase64String(source))) using (var cryptoStream = new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read)) using (var reader = new StreamReader(cryptoStream)) { return reader.ReadToEnd(); } } catch (Exception e) { Console.WriteLine(e); return null; } } }}

每次调用DesHandler = DES.Create("DES"); 都会重新获得一个DES算法实现实例,这样每次获取的实例中Key、IV这两个属性的值也会发生变化。如果直接使用会出现这次加密的数据下次就没法解密了,为了减少这种情况,所以代码处手动赋值了Key、IV这两个属性。

1.2 AES 加密算法

AES算法(Advanced Encryption Standard)也就是高级数据加密标准算法,是为了解决DES算法中的存在的漏洞而提出的算法标准。现行的AES算法核心是Rijndael算法。当然了,这个不用太过于关心。我们直接看看是如何实现吧:

同样,在Security目录创建一个AesHelper类:

namespace Utils.Security{ public static class AesHelper { }}

具体的加解密实现:

using System;using System.IO;using System.Security.Cryptography;namespace Utils.Security{ public static class AesHelper { static AesHelper() { AesHandler = Aes.Create(); AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y="); AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg=="); } private static Aes AesHandler { get; } public static string Encrypt(string source) { using (var mem = new MemoryStream()) using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV), CryptoStreamMode.Write)) { using (var writer = new StreamWriter(stream)) { writer.Write(source); } return Convert.ToBase64String(mem.ToArray()); } } public static string Decrypt(string source) { var data = Convert.FromBase64String(source); using (var mem = new MemoryStream(data)) using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV), CryptoStreamMode.Read)) using (var reader = new StreamReader(crypto)) { return reader.ReadToEnd(); } } }}

2. 常见非对称加密算法

非对称加密算法,指的是加密密钥和解密密钥并不相同。非对称加密算法的秘钥通常成对出现,分为公开密钥和私有密钥。公开密钥可以以公开的形式发给数据交互方,而不会产生泄密的风险。因为非对称加密算法,无法通过公开密钥推算私有密钥,反之亦然。

通常,非对称加密算法是用公钥进行加密,使用私钥进行解密。

2.1 RSA算法

RSA算法是标准的非对称加密算法,名字来源是三位发明者的姓氏首字母。RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。其安全性取决于密钥的长度,1024位的密钥几乎不可能被破解。

同样,在Utils.Security下创建RSAHelper类:

namespace Utils.Security{ public static class RsaHelper { }}

具体实现:

using System;using System.Security.Cryptography;namespace Utils.Security{ public static class RsaHelper { public static RSAParameters PublicKey { get; private set; } public static RSAParameters PrivateKey { get; private set; } static RsaHelper() { } public static void InitWindows() { var parameters = new CspParameters() { KeyContainerName = "RSAHELPER" // 默认的RSA保存密钥的容器名称 }; var handle = new RSACryptoServiceProvider(parameters); PublicKey = handle.ExportParameters(false); PrivateKey = handle.ExportParameters(true); } public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString) { var handle = new RSACryptoServiceProvider(); handle.FromXmlString(privateKeyXmlString); PrivateKey = handle.ExportParameters(true); handle.FromXmlString(publicKeyXmlString); PublicKey = handle.ExportParameters(false); } public static byte[] Encrypt(byte[] dataToEncrypt) { try { byte[] encryptedData; using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider()) { RSA.ImportParameters(PublicKey); encryptedData = RSA.Encrypt(dataToEncrypt, true); } return encryptedData; } catch (CryptographicException e) { Console.WriteLine(e.Message); return null; } } public static byte[] Decrypt(byte[] dataToDecrypt) { try { byte[] decryptedData; using (var rsa = new RSACryptoServiceProvider()) { rsa.ImportParameters(PrivateKey); decryptedData = rsa.Decrypt(dataToDecrypt, true); } return decryptedData; } catch (CryptographicException e) { Console.WriteLine(e.ToString()); return null; } } }}

因为RSA的特殊性,需要预先设置好公钥和私钥。C# 支持多种方式导入密钥,这里就不做过多介绍了。

3. 信息摘要算法

这种算法严格意义上并不是加密算法,因为它完全不可逆。也就是说,一旦进行使用该类型算法加密后,无法解密还原出数据。当然了,也正是因为这种特性常常被用来做密码的保存。因为这样可以避免某些人拿到数据库与代码后,可以简单反推出用户的密码。

3.1 MD5算法

最常用的信息摘要算法就是MD5 加密算法,MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

原理不解释,我们看下如何实现,照例现在Security下创建MD5Helper:

namespace Utils.Security{ public static class Md5Helper { }}

具体实现:

using System.Security.Cryptography;using System.Text;namespace Utils.Security{ public static class Md5Helper { private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider(); public static string GetMd5Str(string source) { var data = Encoding.UTF8.GetBytes(source); var security = Hanlder.ComputeHash(data); var sb = new StringBuilder(); foreach (var b in security) { sb.Append(b.ToString("X2")); } return sb.ToString(); } }}

4 总结

这一篇简单介绍了四种常用的加密算法的实现,当然最常用的就是 MD5,因为这个是大多数系统用来做密码保存的加密算法。

以上就是asp.net core常见的4种数据加密算法的详细内容,更多关于asp.net core 数据加密算法的资料请关注真格学网其它相关文章!

不一样ASP.NET Core 是一个用于net程序跨平台的框架,在它的基础上会重写.NET Framework(windows)、Mono(Linux),以实现所有net程序、网站的跨平台ASP.net 是一种e68a84e799bee5baa6e79fa5e9819331333361326364微软推出的网站开发技术 目前一般分为 asp.net webform、asp.net mvc 两种ASP.NET Core 1.0 是一个开源跨平台的开发框架,用于构建基于云的现代 Web 应用。它是从底层开始重新构建来提供性能优良的Web应用开发框架,可以部署在云上或者本地服务器上。另外,它使得 ASP.NET 应用更加精简和模块化(可以根据你的应用需要向里面添加其他模块),跨平台(你可以很容易的在 Windows,Mac or Linux 上开发和部署你的应用),云优化(你可以在云上在云上部署和调试你的应用)。ASP.NET又称为ASP+,不仅仅是ASP的简单升级,而是微软公司推出的新一代脚本语言。ASP.NET基于.NET Framework的Web开发平台,不但吸收了ASP以前版本的最大优点并参照Java、VB语言的开发优势加入了许多新的特色,同时也修正了以前的ASP版本的运行错误。[1-2]ASP.NET具备开发网站应用程序的一切解决方案,包括验证、缓存、状态管理、调试和部署等全部功能。在代码撰写方面特色是将页面逻辑和业务逻辑分开,它分离程序代码与显示的内容,让丰富多彩的网页更容易撰写。同时使程序代码看起来更洁净、更简单内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • 同时兼容js和c#的rsa加密解密算法详解(对web提交的数据加密传输)
  • c语言实现无规律数据加密、解密功能
  • spring mvc整合freemarker基于注解方式
  • asp.net excel转换为sql server的方法
  • asp.net 细说文件读写操作(读写锁)
  • 压缩aspx页面删除多余空格的两种方法
  • asp.net 数组中字符串替换的几种方式
  • 动态itemtemplate的实现(译) - item,template
  • vs2019下opencv4.1.2配置图文教程(永久配置)
  • asp.net gridview控件中模板列checkbox全选、反选、取消
  • .net core下配置访问数据库操作
  • asp.net多文件上传实例讲解
  • ASP.net core是什么,和ASP.net一样吗?
  • 请问:ASP.net mvc5和asp.net.core有什么区别呢?在今后的发展中这个前景怎么样?
  • 什么是ASP.NET中常见内置对象
  • ASP.NET有哪些常用对象?
  • asp.net core mvc 是不是未包含使用UA 动态选择displayModel
  • Net 框架和.Net Core,我该用哪个?怎么选
  • 如何评价asp.net core
  • asp.net core里面,EF和NH哪个对Oracle的支持更好?
  • 求ASP.NET常见问题?
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全基础应用实用技巧自学过程首页asp.net同时兼容js和c#的rsa加密解密算法详解(对web提交的数据加密传输)c语言实现无规律数据加密、解密功能spring mvc整合freemarker基于注解方式asp.net excel转换为sql server的方法asp.net 细说文件读写操作(读写锁)压缩aspx页面删除多余空格的两种方法asp.net 数组中字符串替换的几种方式动态itemtemplate的实现(译) - item,templatevs2019下opencv4.1.2配置图文教程(永久配置)asp.net gridview控件中模板列checkbox全选、反选、取消.net core下配置访问数据库操作asp.net多文件上传实例讲解java正则表达式 pattern和matche未将对象引用设置到对象的实例 (asp.net(c#)网页跳转七种方法小结未能加载文件或程序集“xxx”或它asp.net“服务器应用程序不可用”asp.net中的几种弹出框提示基本实asp.net gridview 72般绝技asp.net生成excel并导出下载五种asp.net对路径"xxxxx"asp.net汉字转拼音和获取汉字首字asp.net core 3.0中使用swagger的方法与问.net程序防止被注入代码(整站通用)分享vs2017 安装打包插件的图文教程asp.net core中的action的返回值类型实现asp.net操作word实现批量替换vs2015下简单使用ef框架的方法微信公众平台开发之发送文本消息.net代码visual studio 2017新版发布 更强大!asp.net 定制简单的错误处理页面实现代码asp.net静态页生成方法
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved