北大青鳥總結：ASP.NET中的加密方法介紹（二）

接上文，北京北大青鳥學校在上一篇文章中介紹了MD5和SHA1的定義。這篇文章中我們將介紹加密的方法。
 
我們平常用的最多的無非就是加密用戶密碼，把加密好的密碼存儲到數(shù)據(jù)庫中，進行密碼比較的時候，把用戶輸入的密碼再進行加密，然后與數(shù)據(jù)庫中的密文進行比較。
 
下面，北京北大青鳥學校為大家舉一個例子：

以MD5為例（SHA1大致相同，只是使用的類不一樣）
MD5 相關類：
System.Security.Cryptography.MD5

System.Security.Cryptography.MD5CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, MD5)

SHA1相關類：
System.Security.Cryptography.SHA1

System.Security.Cryptography.SHA1CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, SHA1)

方法如下：（用的vs2005）
1/**////
2 /// 方法一:通過使用 new 運算符創(chuàng)建對象
3 ///
4 /// 需要加密的明文
5 /// 返回16位加密結果，該結果取32位加密結果的第9位到25位
6 public string Get_MD5_Method1(string strSource)
7 {
8　//new
9 　System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
10
11 　//獲取密文字節(jié)數(shù)組
12 　byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));
13
14 　//轉換成字符串，并取9到25位
15 　string strResult = BitConverter.ToString(bytResult, 4, 8);
16 　//轉換成字符串，32位
17 　//string strResult = BitConverter.ToString(bytResult);
18
19 　//BitConverter轉換出來的字符串會在每個字符中間產(chǎn)生一個分隔符，需要去除掉
20 　strResult = strResult.Replace(-, );
21 　return strResult;
22 }
23
24 /**//// （北京北大青鳥學校）
25 /// 方法二:通過調用特定加密算法的抽象類上的 Create 方法，創(chuàng)建實現(xiàn)特定加密算法的對象。
26 ///
27 /// 需要加密的明文
28 /// 返回32位加密結果
29 public string Get_MD5_Method2(string strSource)
30 {
31 　string strResult = ;
32
33 　//Create
34 　System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
35
36 　//注意編碼UTF8、UTF7、Unicode等的選擇
37 　byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
38
39　 //字節(jié)類型的數(shù)組轉換為字符串
40 　for (int i = 0; i < bytResult.Length; i++)
41 　{
42 　　//16進制轉換
43 　　strResult = strResult + bytResult[i].ToString(X);
44 　}
45 　return strResult;
46 }
47
48 /**//// （北京北大青鳥學校）
49 /// 方法三:直接使用HashPasswordForStoringInConfigFile生成
50 ///
51 /// 需要加密的明文
52 /// 返回32位加密結果
53 public string Get_MD5_Method3(string strSource)
54 {
55 　return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, MD5);
56 }
 
北京北大青鳥學校介紹，這些加密函數(shù)都是在服務器端執(zhí)行，也就是說，當用戶輸入密碼后，從客戶端到服務器端傳輸時，用戶的密碼沒有任何保護，很危險。銀行的做法是在客戶端安裝ActiveX控件，在客戶端就把一些重要信息進行加密，再發(fā)送。