【asp.net core 系列】12 資料加密演算法

月影西下發表於2020-06-22

0. 前言

這一篇我們將介紹一下.net core 的加密和解密。在Web應用程式中,使用者的密碼會使用MD5值作為密碼資料儲存起來。而在其他的情況下,也會使用加密和解密的功能。

常見的加密演算法分為對稱加密和非對稱加密。所謂的對稱加密是指加密金鑰和解密金鑰是同一個,非對稱加密是值加密金鑰和解密迷藥不同。而我們常應用在儲存使用者登入密碼這個過程中的MD5本質上並不是加密演算法,而是一種資訊摘要演算法。不過MD5儘量保證了每個字串最後計算出來的值都不一樣,所以在密碼儲存中常用MD5做為保密值。

1. 常見對稱加密演算法

對稱加密演算法,簡單的說就是加密和解密使用相同的金鑰進行運算。對於大多數加密演算法,解密和加密是一個互逆的運算。對稱加密演算法的安全性取決於金鑰的長度,金鑰越長越安全。當然,不建議使用過長的金鑰。

那麼,我們來看看常見的對稱加密演算法有哪些吧,以及C#該如何實現。

1.1 DES 和 DESede 演算法

DES演算法和DESede演算法(又稱三重DES演算法) 統稱DES系列演算法。DES全稱為Data Encryption Standard,即資料加密標準,是一種使用金鑰加密的塊演算法。而DESede就是針對同一塊資料做三次DES加密。這裡就不對原理做過多的介紹了,來看看.net core裡如何實現DES加/解密吧。

在Utils專案裡,建立目錄Security

在Security目錄下,建立DESHelper類:

namespace Utils.Security
{
    public class DesHelper
    {
        
    }
}

加密解密實現:

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
    public static class DesHelper
    {
        static DesHelper()
        {
            DesHandler =  DES.Create("DES");
            DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
            DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
        }

        private static DES DesHandler { get; }

        /// <summary>
        /// 加密字元
        /// </summary>
        /// <param name="source"></param>
        /// <returns></returns>
        public static string Encrypt(string source)
        {
            try
            {
                using (var memStream = new MemoryStream())
                using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
                    CryptoStreamMode.Write))
                {
                    var bytes = Encoding.UTF8.GetBytes(source);
                    cryptStream.Write(bytes, 0, bytes.Length);
                    cryptStream.FlushFinalBlock();
                    
                    return Convert.ToBase64String(memStream.ToArray());
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return null;
            }
        }

        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="source"></param>
        /// <returns></returns>
        public static string Decrypt(string source)
        {
            try
            {
                using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
                using (var cryptoStream =
                    new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
                using (var reader = new StreamReader(cryptoStream))
                {
                    return reader.ReadToEnd();
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return null;
            }
        }
    }
}

每次呼叫DesHandler = DES.Create("DES"); 都會重新獲得一個DES演算法實現例項,這樣每次獲取的例項中Key、IV這兩個屬性的值也會發生變化。如果直接使用會出現這次加密的資料下次就沒法解密了,為了減少這種情況,所以程式碼處手動賦值了Key、IV這兩個屬性。

1.2 AES 加密演算法

AES演算法(Advanced Encryption Standard)也就是高階資料加密標準演算法,是為了解決DES演算法中的存在的漏洞而提出的演算法標準。現行的AES演算法核心是Rijndael演算法。當然了,這個不用太過於關心。我們直接看看是如何實現吧:

同樣,在Security目錄建立一個AesHelper類:

namespace Utils.Security
{
    public static class AesHelper
    {
        
    }
}

具體的加解密實現:

using System;
using System.IO;
using System.Security.Cryptography;

namespace Utils.Security
{
    public static class AesHelper
    {
        static AesHelper()
        {
            AesHandler = Aes.Create();
            AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
            AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
        }

        private static Aes AesHandler { get; }

        public static string Encrypt(string source)
        {
            using (var mem = new MemoryStream())
            using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
                CryptoStreamMode.Write))
            {
                using (var writer = new StreamWriter(stream))
                {
                    writer.Write(source);
                }   
                return Convert.ToBase64String(mem.ToArray());
            }
            
        }

        public static string Decrypt(string source)
        {
            var data = Convert.FromBase64String(source);
            using (var mem = new MemoryStream(data))
            using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
                CryptoStreamMode.Read))
            using (var reader = new StreamReader(crypto))
            {
                return reader.ReadToEnd();
            }
        }
    }
}

2. 常見非對稱加密演算法

非對稱加密演算法,指的是加密金鑰和解密金鑰並不相同。非對稱加密演算法的祕鑰通常成對出現,分為公開金鑰和私有金鑰。公開金鑰可以以公開的形式發給資料互動方,而不會產生洩密的風險。因為非對稱加密演算法,無法通過公開金鑰推算私有金鑰,反之亦然。

通常,非對稱加密演算法是用公鑰進行加密,使用私鑰進行解密。

2.1 RSA演算法

RSA演算法是標準的非對稱加密演算法,名字來源是三位發明者的姓氏首字母。RSA公開金鑰密碼體制是一種使用不同的加密金鑰與解密金鑰,“由已知加密金鑰推匯出解密金鑰在計算上是不可行的”密碼體制 。其安全性取決於金鑰的長度,1024位的金鑰幾乎不可能被破解。

同樣,在Utils.Security下建立RSAHelper類:

namespace Utils.Security
{
    public static class RsaHelper
    {
        
    }
}

具體實現:

using System;
using System.Security.Cryptography;

namespace Utils.Security
{
    public static class RsaHelper
    {
        public static RSAParameters PublicKey { get; private set; }
        public static RSAParameters PrivateKey { get; private set; }

        static RsaHelper()
        {
            
        }

        public static void InitWindows()
        {
            var parameters = new CspParameters()
            {
                KeyContainerName = "RSAHELPER" // 預設的RSA儲存金鑰的容器名稱
            };
            var handle = new RSACryptoServiceProvider(parameters);
            PublicKey = handle.ExportParameters(false);
            PrivateKey = handle.ExportParameters(true);
        }

        public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
        {
            var handle  = new RSACryptoServiceProvider();
            handle.FromXmlString(privateKeyXmlString);
            PrivateKey = handle.ExportParameters(true);
            handle.FromXmlString(publicKeyXmlString);
            PublicKey = handle.ExportParameters(false);
        }
        public static byte[] Encrypt(byte[] dataToEncrypt)
        {
            try
            {
                byte[] encryptedData;
                using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
                {
                    RSA.ImportParameters(PublicKey);
                    encryptedData = RSA.Encrypt(dataToEncrypt, true);
                }

                return encryptedData;
            }
            catch (CryptographicException e)
            {
                Console.WriteLine(e.Message);
                return null;
            }
        }

        public static byte[] Decrypt(byte[] dataToDecrypt)
        {
            try
            {
                byte[] decryptedData;
                using (var rsa = new RSACryptoServiceProvider())
                {
                    rsa.ImportParameters(PrivateKey);
                    decryptedData = rsa.Decrypt(dataToDecrypt, true);
                }
                return decryptedData;
            }
            catch (CryptographicException e)
            {
                Console.WriteLine(e.ToString());
                return null;
            }
        }
    }
}

因為RSA的特殊性,需要預先設定好公鑰和私鑰。C# 支援多種方式匯入金鑰,這裡就不做過多介紹了。

3. 資訊摘要演算法

這種演算法嚴格意義上並不是加密演算法,因為它完全不可逆。也就是說,一旦進行使用該型別演算法加密後,無法解密還原出資料。當然了,也正是因為這種特性常常被用來做密碼的儲存。因為這樣可以避免某些人拿到資料庫與程式碼後,可以簡單反推出使用者的密碼。

3.1 MD5演算法

最常用的資訊摘要演算法就是MD5 加密演算法,MD5資訊摘要演算法(英語:MD5 Message-Digest Algorithm),一種被廣泛使用的密碼雜湊函式,可以產生出一個128位(16位元組)的雜湊值(hash value),用於確保資訊傳輸完整一致。

原理不解釋,我們看下如何實現,照例現在Security下建立MD5Helper:

namespace Utils.Security
{
    public static class Md5Helper
    {
        
    }
}

具體實現:

using System.Security.Cryptography;
using System.Text;

namespace Utils.Security
{
    public static class Md5Helper
    {
        private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();

        public static string GetMd5Str(string source)
        {
            var data = Encoding.UTF8.GetBytes(source);
            var security = Hanlder.ComputeHash(data);
            var sb = new StringBuilder();
            foreach (var b in security)
            {
                sb.Append(b.ToString("X2"));
            }

            return sb.ToString();
        }
    }
}

4 總結

這一篇簡單介紹了四種常用的加密演算法的實現,當然最常用的就是 MD5,因為這個是大多數系統用來做密碼儲存的加密演算法。

更多內容煩請關注我的部落格《高先生小屋》

file

相關文章