在我們實(shí)際運(yùn)用中,加密是保證數(shù)據(jù)安全的重要手段。以前使用ASP時(shí),對(duì)數(shù)據(jù)加密可以使用MD5和SHA1算法,這兩種算法雖然快捷有效,但是無(wú)法對(duì)通過(guò)它們加密的密文進(jìn)行反運(yùn)算,即是解密。因此需要解密數(shù)據(jù)的場(chǎng)合,這兩種方法就不太適合了。當(dāng)然你也可以自己編寫適用的加密和解密程序,不過(guò)這對(duì)編寫者的數(shù)學(xué)水平有很高的要求,一般人是很難做到的。
現(xiàn)在,隨著ASP.Net的推出,徹底改變了以前ASP下的編程模式。我們能夠利用.Net Framework中的類提供的加密服務(wù)來(lái)保證數(shù)據(jù)安全。目前應(yīng)用較為廣泛的加密方法是使用RSA算法進(jìn)行加密。在.Net Framework中與RSA加密算法相關(guān)的類主要有兩個(gè):RSA 類和RSACryptoServiceProvider 類。按照MSDN的說(shuō)法RSA 類是“表示 RSA 算法的所有實(shí)現(xiàn)均從中繼承的基類”,而RSACryptoServiceProvider 類是“使用加密服務(wù)提供程序 (CSP) 提供的 RSA 算法的實(shí)現(xiàn)執(zhí)行不對(duì)稱加密和解密”。另外,“表示 RSA 算法的標(biāo)準(zhǔn)參數(shù)”的RSAParameters 結(jié)構(gòu)也是很重要的,它保存了RSA算法的參數(shù)。
由于介紹RSA算法原理的文章或書籍比較多,大家可以參閱一下,在此就不復(fù)述了。下面著重介紹一下如何在ASP.Net中實(shí)現(xiàn)RSA加密。
RSA參數(shù)的產(chǎn)生:RSA參數(shù)的類型就是上面提到的RSAParameters 結(jié)構(gòu),查閱MSDN可知其包含了D、DP、DQ、Exponent、InverseQ、Modulus、P、Q八個(gè)字段。加密時(shí)僅需要Exponent和Modulus兩個(gè)值,可看成公鑰。解密時(shí)所有字段都需要,可看成私鑰。下面這段程序顯示了如何產(chǎn)生RSA兩個(gè)參數(shù):
復(fù)制代碼 代碼如下:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
RSAParameters rsaParamsExcludePrivate=rsa.ExportParameters(false);
RSAParameters rsaParamsIncludePrivate=rsa.ExportParameters(true);
RSACryptoServiceProvider類的ExportParameters(bool)方法用于導(dǎo)出RSA參數(shù),true表示導(dǎo)出上述八個(gè)字段的“私鑰”,false表示導(dǎo)出“公鑰”。
使用RSA參數(shù)進(jìn)行加密解密:這一步需要把上面兩個(gè)參數(shù)導(dǎo)入到RSACryptoServiceProvider類對(duì)象中,再用它對(duì)數(shù)據(jù)進(jìn)行加密。如下面的代碼所示,我們可以寫一個(gè)函數(shù)來(lái)完成加密過(guò)程:
復(fù)制代碼 代碼如下:
Public byte [ ] RSAEncrypt ( byte [ ] b)
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportParameters(rsaParamsExcludePrivate); //導(dǎo)入公鑰
byte [] EncryptedData=rsa.Encrypt(DataToEncrypt,false);
return EncryptedData;
}
解密時(shí)只要把rsa.ImportParameters(rsaParamsExcludePrivate)換成rsa.ImportParameters(rsaParamsExcludePrivate),再把Encrypt換成Decrypt就行了。
保存和加載RSA參數(shù):RSA參數(shù)可以保存為XML格式,下面代碼說(shuō)明了如何保存和加載(只列出了關(guān)鍵部分)
保存:
復(fù)制代碼 代碼如下:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
StreamWriter writer=new StreamWriter(@"d:\PublicAndPrivateKey.xml");
string PPKeyXml=rsa.ToXmlString(true);//保存私鑰 writer.Write(PPKeyXml);
writer.Close();
writer=new StreamWriter(@"d:\PublicKey.xml");
string PKeyXml=rsa.ToXmlString(false);//保存公鑰
writer.Write(PKeyXml);
writer.Close();
讀?。?/P>
復(fù)制代碼 代碼如下:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
StreamReader reader=new StreamReader(@"d:\PublicKey.xml");
string PKey=reader.ReadToEnd();
rsa.FromXmlString(PKey);
reader.Close();
StreamReader reader=new StreamReader(@"d:\PublicAndPrivateKey.xml");
string PPKey=reader.ReadToEnd();
reader.Close();
ToXmlString和ExportParameters方法類似,false表示保存“公鑰”,true表示保存“私鑰”。
您可能感興趣的文章:- asp.net實(shí)現(xiàn)的MD5加密和DES加解密算法類完整示例
- asp.net TripleDES加密、解密算法
- asp.net實(shí)現(xiàn)md5加密
- asp.net下常用的加密算法MD5、SHA-1應(yīng)用代碼
- asp.net 字符串加密解密技術(shù)
- ASP.NET中MD5與SHA1加密的幾種方法
- ASP.net中md5加密碼的方法
- asp.net下XML的加密和解密實(shí)現(xiàn)方法
- asp.net的加密解密技巧
- ASP.NET加密口令的方法實(shí)例
- asp.net實(shí)現(xiàn)的DES加密解密操作示例