当前位置:首页 > 编程学习 > VB.NET关于加密算法

VB.NET关于加密算法

编程学习2008-05-1749960

加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通信信道,它达到以下目的:

  保密性:防止用户的标识或数据被读取。

  数据完整性:防止数据被更改。

  身份验证:确保数据发自特定的一方。

  基本概念

  1、散列(HASH)函数

  散列(HASH)函数H也称哈希函数或杂凑函数等,是典型的多到一的函数,其输入为一可变长x(可以足够的长),输出一固定长的串h(一般为128位、160位,比输入的串短),该串h被称为输入x的Hash值(或称消息摘要Message  Digest、指纹、密码校验和或消息完整性校验),计作h=H(x)。为防止传输和存储的消息被有意或无意地篡改,采用散列函数对消息进行运算生成消息摘要,附在消息之后发出或与信息一起存储,它在报文防伪中具有重要应用。

  消息摘要采用一种单向散列算法将一个消息进行换算。在消息摘要算法中,文件数据作为单向散列运算的输入,这个输入通过HASH函数产生一个散列值。如果改动了文件,散列值就会相应地改变,接收者即能检测到这种改动过的痕迹。从理论上来讲,攻击者不可能制造一个替用的消息来产生一个完全相同的消息摘要。Hash函数可用于数字签名、消息的完整性检测、消息的起源认证检测等。

  散列函数是安全的是指它具有:

  一致性:相同的输入产生相同的输出。

  随机性:消息摘要外观是随机的,以防被猜出源消息。

  唯一性:几乎不可能找到两个消息产生相同的消息摘要。

  单向性:即如果给出输出,则很难确定出输入消息。

  Hash函数H一般满足以下几个基本要求:

  (1)输入x可以为任意长度;输出数据串长度固定;

  (2)正向计算容易,即给定任何x,容易算出H(x);反向计算困难,即给出一Hash值h,很难找出一特定输入x,使h=H(x);

  (3)抗冲突性(抗碰撞性),包括两个含义,一是给出一消息x,找出一消息y使H(x)=H(y)是计算上不可行的(弱抗冲突),二是找出任意两条消息x、y,使H(x)=H(y)也是计算上不可行的(强抗冲突)。

  2、私钥加密

  私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。

  3、公钥加密(PKCS)和数字签名

  公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用;该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

  数据加密/编码算法列表

  常见用于保证安全的加密或编码算法

  1、常用密钥算法

  密钥算法用来对敏感数据、摘要、签名等信息进行加密,常用的密钥算法包括:

  DES(Data Encryption  Standard):数据加密标准,速度较快,适用于加密大量数据的场合;

  3DES(Triple  DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;

  RC2和 RC4:用变长密钥对大量数据进行加密,比 DES 快;

  IDEA(International Data Encryption  Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;

  RSA:由 RSA  公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件快的长度也是可变的;

  DSA(Digital Signature Algorithm):数字签名算法,是一种标准的  DSS(数字签名标准);

  AES(Advanced Encryption  Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,目前 AES 标准的一个实现是 Rijndael 算法;

  BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;

  其它算法,如ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。

  2、单向散列算法

  单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:

  MD5(Message Digest Algorithm  5):是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个128位的数值;

  SHA(Secure Hash  Algorithm)这是一种较新的散列算法,可以对任意长度的数据运算生成一个160位的数值;

  MAC(Message Authentication  Code):消息认证代码,是一种使用密钥的单向函数,可以用它们在系统上或用户之间认证文件或消息。HMAC(用于消息认证的密钥散列法)就是这种函数的一个例子。

  CRC(Cyclic Redundancy  Check):循环冗余校验码,CRC校验由于实现简单,检错能力强,被广泛使用在各种数据校验应用中。占用系统资源少,用软硬件均能实现,是进行数据传输差错检测地一种很好的手段(CRC  并不是严格意义上的散列算法,但它的作用与散列算法大致相同,所以归于此类)。

  3、其它数据算法

  其它数据算法包括一些常用编码算法及其与明文(ASCII、Unicode 等)转换等,如 Base  64、Quoted Printable、EBCDIC 等。

  算法的 .NET 实现

  常见的加密和编码算法都已经在 .NET  Framework中得到了实现,为编码人员提供了极大的便利性,实现这些算法的名称空间是:System.Security.Cryptography.

  System.Security.Cryptography  命名空间提供加密服务,包括安全的数据编码和解码,以及许多其他操作,例如散列法、随机数字生成和消息身份验证。

  System.Security.Cryptography 是按如下方式组织的:

  1、私钥加密

  私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。

  。NET Framework 提供以下实现私钥加密算法的类:

  DES:DESCryptoServiceProvider

  RC2:RC2CryptoServiceProvider

  Rijndael(AES):RijndaelManaged

  3DES:TripleDESCryptoServiceProvider

  2、公钥加密和数字签名

  公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用;该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法,原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

  。NET Framework 提供以下实现公钥加密算法的类:

  DSA:DSACryptoServiceProvider

  RSA:RSACryptoServiceProvider

  3、哈希(Hash)值

  哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。

  。NET Framework 提供以下实现数字签名算法的类:

  HMAC:HMACSHA1 (HMAC 为一种使用密钥的 Hash 算法)

  MAC:MACTripleDES

  MD5:MD5CryptoServiceProvider

  SHA1:SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed

  4、随机数生成

  加密密钥需要尽可能地随机,以便使生成的密钥很难再现,所以随机数生成是许多加密操作不可分割的组成部分。

  在 .NET Framework 中,RNGCryptoServiceProvider  是随机数生成器算法的实现,对于数据算法,。NET Framework 则在其它命名空间中实现,如 Convert 类实现 Base 64  编码,System.Text 来实现编码方式的转换等。

  简单的例程

  首先需要引用命名空间System.Security.Cryptography

  MD5加密:  

Dim md5 As MD5CryptoServiceProvider
Dim bytValue() As Byte '要进行加密的字节数组
Dim bytHash() As Byte '加密后生成的字节数组
Dim result As String
md5 = New MD5CryptoServiceProvider
' 将原始字符串转换成字节数组
bytValue =  System.Text.Encoding.UTF8.GetBytes(cpuid)
' 计算散列,并返回一个字节数组
bytHash = md5.ComputeHash(bytValue)
md5.Clear()
' 字节数组转换成字符串
result=Convert.ToBase64String(bytHash)

  其他的也是类似的!可以自己去尝试下的!

  从以上来看,。NET Framework  对于数据加密/编码还是支持比较好,大大地方便了开发人员,但美中不足的是,。NET Framework 中的数据加密算法仍然不够完全,如  IDEA、BLOWFISH、其它算法,如ElGamal、Deffie-Hellman、ECC 等,对于一些其它的数据校验算法支持也不够,如 CRC、SFV  等,开发人员只能去从早期代码做移植或者寻找第三方厂商的实现。

原文地址

扫描二维码推送至手机访问。

版权声明:本文由海阔天空发布,如需转载请注明出处。

本文链接:https://www.apull.net/html/20080517013.html

标签: .NET技术
分享给朋友:

相关文章

年纪偏大是否适合学习计算机

年纪偏大是否适合学习计算机

★年纪偏大是否适合学习计算机  Q:我本科不是学计算机专业。但是我对计算机的兴趣很大,想明年考北京大学计算机软件的研究生!请问像我这样快30岁的人了,才开始学习计算机是不是太晚了?  A:中国很多人相信程序员是吃青春饭的。 这主要是由中国软件水平发展的现状决定的。 1、大部分都做的是行业管理方面的软件,从计算机技术上说很快就可以进入。 2、很多公司没有管理和技术双重的提升机制,使得人们觉得做管理比做技术有前途,但是仍...

VB.NET中如何扩充字符串进行固定宽度显示

VB.NET中如何扩充字符串进行固定宽度显示

  在VB.NET中,当你需要在控制台显示数据或准备好打印数据时,可能需要调整列宽以显示固定长度的数据。本文介绍了使用String对象的PadLeft方法和PadRight方法扩充字符串以进行固定宽度显示。PadLeft和PadRight方法      PadLeft和PadRight是字符串类的两个方法,可以分别使用它们在字符串的左边和右边填充空格。这两个方法多接受一个代表总长度的整型数,添加的空格数等于填充总长度减去字符串的当前长...

MD5加密VB版

MD5加密VB版

'MD5加密VB版 '调用方法:str=MD5("Apull",32),就能得到"Apull"的32位的MD5。 Private m_lOnBits(30) Private m_l2Power(30) Private Const BITS_TO_A_BYTE = 8 Private Const BYTES_TO_A_WORD = 4 Private Const BITS_TO_A_WORD = 32 Private Fu...

VB连接SQLServer数据库操作代码

VB连接SQLServer数据库操作代码

第一步,在ModConString模块中定义一系列变量'定义一个属性过程反映连接字符串Public Property Get conString() As Variant conString = "data source=.;initial catalog=Sims_four;user End Property'定义一个提供者反映数据库类型Public Property Get conProvide() As Variant co...