在我們實際運用中,加密是保證數據安全的重要手段。以前使用ASP時,對數據加密可以使用MD5和SHA1演算法,這兩種演算法雖然快捷有效,但是無法對通過它們加密的密文進行反運算,即是解密。因此需要解密數據的場合,這兩種方法就不太適合了。當然你也可以自己編寫適用的加密和解密程式,不過這對編寫者的數學水平有很高...
在我們實際運用中,加密是保證數據安全的重要手段。以前使用ASP時,對數據加密可以使用MD5和SHA1演算法,這兩種演算法雖然快捷有效,但是無法對通過它們加密的密文進行反運算,即是解密。因此需要解密數據的場合,這兩種方法就不太適合了。當然你也可以自己編寫適用的加密和解密程式,不過這對編寫者的數學水平有很高的要求,一般人是很難做到的。
現在,隨著ASP.Net的推出,徹底改變了以前ASP下的編程模式。我們能夠利用.Net Framework中的類提供的加密服務來保證數據安全。目前應用較為廣泛的加密方法是使用RSA演算法進行加密。在.Net Framework中與RSA加密演算法相關的類主要有兩個:RSA 類和RSACryptoServiceProvider 類。按照MSDN的說法RSA 類是“表示 RSA 演算法的所有實現均從中繼承的基類”,而RSACryptoServiceProvider 類是“使用加密服務提供程式 (CSP) 提供的 RSA 演算法的實現執行不對稱加密和解密”。另外,“表示 RSA 演算法的標準參數”的RSAParameters 結構也是很重要的,它保存了RSA演算法的參數。
由於介紹RSA演算法原理的文章或書籍比較多,大家可以參閱一下,在此就不覆述了。下麵著重介紹一下如何在ASP.Net中實現RSA加密。
RSA參數的產生:RSA參數的類型就是上面提到的RSAParameters 結構,查閱MSDN可知其包含了D、DP、DQ、Exponent、InverseQ、Modulus、P、Q八個欄位。加密時僅需要Exponent和Modulus兩個值,可看成公鑰。解密時所有欄位都需要,可看成私鑰。下麵這段程式顯示瞭如何產生RSA兩個參數:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
RSAParameters rsaParamsExcludePrivate=rsa.ExportParameters(false);
RSAParameters rsaParamsIncludePrivate=rsa.ExportParameters(true);
RSACryptoServiceProvider類的ExportParameters(bool)方法用於導出RSA參數,true表示導出上述八個欄位的“私鑰”,false表示導出“公鑰”。
使用RSA參數進行加密解密:這一步需要把上面兩個參數導入到RSACryptoServiceProvider類對象中,再用它對數據進行加密。如下麵的代碼所示,我們可以寫一個函數來完成加密過程:
Public byte [ ] RSAEncrypt ( byte [ ] b)
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportParameters(rsaParamsExcludePrivate); //導入公鑰
byte [] EncryptedData=rsa.Encrypt(DataToEncrypt,false);
return EncryptedData;
}
解密時只要把rsa.ImportParameters(rsaParamsExcludePrivate)換成rsa.ImportParameters(rsaParamsExcludePrivate),再把Encrypt換成Decrypt就行了。
保存和載入RSA參數:RSA參數可以保存為XML格式,下麵代碼說明瞭如何保存和載入(只列出了關鍵部分)
保存:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
StreamWriter writer=new StreamWriter(@"d:\PublicAndPrivateKey.xml");
string PPKeyXml=rsa.ToXmlString(true);//保存私鑰
writer.Write(PPKeyXml);
writer.Close();
writer=new StreamWriter(@"d:\PublicKey.xml");
string PKeyXml=rsa.ToXmlString(false);//保存公鑰
writer.Write(PKeyXml);
writer.Close();
讀取:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
StreamReader reader=new StreamReader(@"d:\PublicKey.xml");
string PKey=reader.ReadToEnd();
rsa.FromXmlString(PKey);
reader.Close();
StreamReader reader=new StreamReader(@"d:\PublicAndPrivateKey.xml");
string PPKey=reader.ReadToEnd();
reader.Close();
ToXmlString和ExportParameters方法類似,false表示保存“公鑰”,true表示保存“私鑰”。
以上就是在ASP.Net中實現RSA加密的主要方法。