日期:2013-08-29  浏览次数:20438 次

适用于:
Microsoft® .NET
安全
Microsoft® Visual Basic® .NET
C#

摘要:学习如何利用 .NET Framework 的加密功能创建类似本文所述的包装程序来保护您的数据。

下载与本文相关的 CryptoSampleCSSample.msi 和 CryptoSampleVBSample.msi 代码示例。(请注意,在示例文件中,程序员的注释使用的是英文,本文中将其译为中文是为了便于读者理解。)

目录
散列简介
创建示例散列项目
在散列中添加“盐”值
小结

您希望在计算机上保存一些机密信息吗?如果是,本文就为您介绍如何进行加密!加密技术就是将有意义的字符编码成无意义的字符,使不应该访问这些数据的人员无法读取它们。加密技术已经存在很多年了,甚至远在计算机诞生之前就已经存在了。随着计算机的出现,在计算机领域应用加密技术可以生成几乎牢不可破的代码。Microsoft 在 Windows 95 中开发并分发了加密 API。使用 Microsoft .NET,新创建的类可以将这些复杂的算法打包到非常易于使用的属性和方法中。

散列简介
如果您只是不想让别人窃取您的密码,那么可以为密码数据创建一个散列。散列是一种单向算法,一旦数据被转换,将无法再获得其原始值。大多数开发人员使用数据库存储密码。但是,在数据库中查找用户数据的人员也能够看到这些密码。不过,您可以使用散列算法对密码进行加密,然后再将其存储在数据库中。用户输入密码后,您可以再次使用散列算法对其进行解密,然后将其与存储在数据库中的散列进行比较。散列的缺点之一是,即使原始数据只发生一个小小的改动,数据的散列也会发生非常大的变化。Pork 和 Porky 这两个单词非常相似,但使用散列算法加密后的结果却相去甚远。您可能根本看不出二者之间有什么相似之处。

.NET 开发人员可以使用多种散列算法类。最常用的是 SHA1 和 MD5。下面我们看一下如何为“Paul”这样的普通字符串生成散列,使任何人都无法识别它。

使用 SHA1 生成散列
我们创建一个新例程,然后使用它为字符串“Paul”生成散列。在 Visual Studio® .NET 中打开一个新的 Windows 应用程序,在窗体上放置一个命令按钮。当该命令按钮上发生 Click 事件时,将调用名为 HashText() 的方法。您可以将以下代码添加到该窗体中,看一下此散列算法的实际效果。编写下列代码之前,需要导入命名空间 System.Security.Cryptography。

Private Sub HashText(ByVal TextToHash As String)
Dim SHA1 As SHA1CryptoServiceProvider
Dim bytValue() As Byte
Dim bytHash() As Byte

' 创建新的加密服务提供程序对象
SHA1 = New SHA1CryptoServiceProvider

' 将原始字符串转换成字节数组
bytValue = _
System.Text.Encoding.UTF8.GetBytes(TextToHash)

' 计算散列,并返回一个字节数组
bytHash = SHA1.ComputeHash(bytValue)

SHA1.Clear()

' 返回散列值的 Base64 编码字符串
Debug.WriteLine(Convert.ToBase64String(bytHash))
End Sub
您可以传递不同的字符串值来调用该例程,查看散列值的变化。例如,如果将字符串“Paul”传递给该例程,Debug(调试)窗口将显示以下文本:

w2h6uYgMJt/nq5ZqihcBteAXwv8=
现在,将此过程中的输入值更改为“Pauly”。您将看到以下输出结果:

proywxJ0znMpGF5sbB18+7GSAsM=
如您所见,输入字符串的一个小小变化就会产生完全不同的字符组合。这正是散列算法之所以有效的原因,它使我们很难找到输入字符串的规律,也很难根据加密后的字符弄清楚字符串原来的模样。

使用 MD5 也可以生成散列
了解一种散列类的使用方法后,基本上就了解了所有的散列类。下面的方法用于 MD5 散列算法。注意,除了 CryptoServiceProvider 类不同外,代码是完全相同的。

Private Sub HashTextMD5(ByVal TextToHash As String)
Dim md5 As MD5CryptoServiceProvider
Dim bytValue() As Byte
Dim bytHash() As Byte

' 创建新的加密服务提供程序对象
md5 = New MD5CryptoServiceProvider

' 将原始字符串转换成字节数组
bytValue = System.Text.Encoding. _
UTF8.GetBytes(TextToHash)

' 计算散列,并返回一个字节数组
bytHash = md5.ComputeHash(bytValue)

md5.Clear()

' 返回散列值的 Base64 编码字符串
Debug.WriteLine(Convert.ToBase64String(bytHash))
End Sub
输入“Paul”之后,MD5 散列算法的输出结果如下所示:

nVWBsHh1MKNctPioSyqyTQ==
同样,加密后的字符串看起来也与原始输入相去甚远。这些散列算法对于创建没有任何意义的密码来说非常有用,也使黑客很难猜出这些密码。之所以使用散列算法,是因为可以用这种算法对密码进行加密并将其存储在数据库中。然后,当用户输入真实密码时,您先对密码进行解密,然后通过网络发送到数据库中,比较它与数据库中的密码是否匹配。请记住,散列是单向操作。使用散列算法对原始密码加密后将无法再恢复。

如何选择算法
本文介绍的两种散列算法都执行同一种操作。不同之处只在于生成散列的密钥大小以及使用的算法。使用的密钥越大,加密就越安全。例如,MD5 使用的加密密钥比 SHA1 使用的密钥大,因此 MD5 散列较难破解。

对于散列算法要考虑的另外一点是,从实践或理论的角度上看是否存在冲突的可能性。冲突是我们所不希望的,因为两个不同的单词可能会生成相同的散列。例如,SHA1 从实践或理论上来讲没有发生冲突的可能性。MD5 从理论上讲有发生冲突的可能性,但从实践上讲没有发生冲突的可能性。因此,选择哪种算法归根结底取决于您所需要的安全级别。

创建示例散列项目
本文包含两个示例散列项目,以更普通的方式说明如何使用不同的散列算法加密任意字符串。这两个示例项目的名称分别为 CryptoSampleVB.sln 和 CryptoSampleCS.sln。前者是 Visual Basic .NET 解决方案,后者是 C# 解决方案。两个解决方案都包括一个类似图 1 的窗体,该窗体允许您输入要通过散列算法为其加密的原始字符串,还提供一个用来选择散列算法的选项按钮和一个显示散列结果的文本框。



图 1:创建一个通用散列屏幕来尝试两种散列算法。

单击此屏幕上的 Hash(散列)按钮时,将运行该按钮的 Click 事件过程。此事件过程将调用一个名为 HashString() 的例程。

' Visual Basic .NET
Private Sub btnHash_Click(ByVal sender As System.Object, _
ByVal e As System.EventArgs) Handles btnHash.Click
txtHashed.Text = HashString(txtOriginal.Text)
End Sub
// C#
private void cmdHash_Click(object sender,
System.EventArgs e)
{
txtHashed.Text = HashString(txtOriginal.Text);
}
HashString() 方法接受输入的值并调用 SetHash() 方法。此方法将根据窗体上选项按