基本概念:
1、散列(HASH)函數
散列(HASH)函數H也稱哈希函數或雜湊函數等,是典型的多到一的函 數,其輸入為一可變長x(可以足夠的長),輸出一固定長的串h(一般為128位、160位,比輸入的串短),該串h被稱為輸入x的Hash值(或稱消息摘 要Message Digest、指紋、密碼校驗和或消息完整性校驗),計作h=H(x)。為防止傳輸和存儲的消息被有意或無意地篡改,采用散列函數對消息進行運算生成消息 摘要,附在消息之後發出或與信息一起存儲,它在報文防偽中具有重要應用。
消息摘要采用一種單向散列算法將一個消息進行換算。在消息摘要算法中,文 件數據作為單向散列運算的輸入,這個輸入通過HASH函數產生一個散列值。如果改動了文件,散列值就會相應地改變,接收者即能檢測到這種改動過的痕跡。從 理論上來講,攻擊者不可能制造一個替用的消息來產生一個完全相同的消息摘要。Hash函數可用於數字簽名、消息的完整性檢測、消息的起源認證檢測等。
散列函數是安全的是指它具有:
一致性:相同的輸入產生相同的輸出。
隨機性:消息摘要外觀是隨機的,以防被猜出源消息。
唯一性:幾乎不可能找到兩個消息產生相同的消息摘要。
單向性:即如果給出輸出,則很難確定出輸入消息。
Hash函數H一般滿足以下幾個基本要求:
(1)輸入x可以為任意長度;輸出數據串長度固定;
(2)正向計算容易,即給定任何x,容易算出H(x);反向計算困難,即給出一Hash值h,很難找出一特定輸入x,使h=H(x);
(3)抗沖突性(抗碰撞性),包括兩個含義,一是給出一消息x,找出一消息y使H(x)=H(y)是計算上不可行的(弱抗沖突),二是找出任意兩條消息x、y,使H(x)=H(y)也是計算上不可行的(強抗沖突)。
2、私鑰加密
私鑰加密又稱為對稱加密,因為同一密鑰既用於加密又用於解密。私鑰加密算法非常快(與公鑰算法相比),特別適用於對較大的數據流執行加密轉換。
3、公鑰加密(PKCS)和數字簽名
公鑰加密使用一個必須對未經授權的用戶保密的私鑰和一個可以對 任何人公開的公鑰。用公鑰加密的數據只能用私鑰解密,而用私鑰簽名的數據只能用公鑰驗證。公鑰可以被任何人使用;該密鑰用於加密要發送到私鑰持有者的數 據。兩個密鑰對於通信會話都是唯一的。公鑰加密算法也稱為不對稱算法,原因是需要用一個密鑰加密數據而需要用另一個密鑰來解密數據。
數據加密/編碼算法列表
常見用於保證安全的加密或編碼算法如下:
1、常用密鑰算法
密鑰算法用來對敏感數據、摘要、簽名等信息進行加密,常用的密鑰算法包括:
DES(Data Encryption Standard):數據加密標准,速度較快,適用於加密大量數據的場合;
3DES(Triple DES):是基於DES,對一塊數據用三個不同的密鑰進行三次加密,強度更高;
RC2和 RC4:用變長密鑰對大量數據進行加密,比 DES 快;
IDEA(International Data Encryption Algorithm)國際數據加密算法,使用 128 位密鑰提供非常強的安全性;
RSA:由 RSA 公司發明,是一個支持變長密鑰的公共密鑰算法,需要加密的文件快的長度也是可變的;
DSA(Digital Signature Algorithm):數字簽名算法,是一種標准的 DSS(數字簽名標准);
AES(Advanced Encryption Standard):高級加密標准,是下一代的加密算法標准,速度快,安全級別高,目前 AES 標准的一個實現是 Rijndael 算法;
BLOWFISH,它使用變長的密鑰,長度可達448位,運行速度很快;
其它算法,如ElGamal、DeffIE-Hellman、新型橢圓曲線算法ECC等。
2、單向散列算法
單向散列函數一般用於產生消息摘要,密鑰加密等,常見的有:
MD5(Message Digest Algorithm 5):是RSA數據安全公司開發的一種單向散列算法,MD5被廣泛使用,可以用來把不同長度的數據塊進行暗碼運算成一個128位的數值;
SHA(Secure Hash Algorithm)這是一種較新的散列算法,可以對任意長度的數據運算生成一個160位的數值;
MAC(Message Authentication Code):消息認證代碼,是一種使用密鑰的單向函數,可以用它們在系統上或用戶之間認證文件或消息。HMac(用於消息認證的密鑰散列法)就是這種函數的一個例子。
CRC (Cyclic Redundancy Check):循環冗余校驗碼,CRC校驗由於實現簡單,檢錯能力強,被廣泛使用在各種數據校驗應用中。占用系統資源少,用軟硬件均能實現,是進行數據傳 輸差錯檢測地一種很好的手段(CRC 並不是嚴格意義上的散列算法,但它的作用與散列算法大致相同,所以歸於此類)。
3、其它數據算法
其它數據算法包括一些常用編碼算法及其與明文(ASCII、Unicode 等)轉換等,如 Base 64、Quoted Printable、EBCDIC 等。
算法的 .Net 實現
常見的加密和編碼算法都已經在 .Net Framework中得到了實現,為編碼人員提供了極大的便利性,實現這些算法的名稱空間是:System.Security.Cryptography。
System.Security.Cryptography 命名空間提供加密服務,包括安全的數據編碼和解碼,以及許多其他操作,例如散列法、隨機數字生成和消息身份驗證。
System.Security.Cryptography 是按如下方式組織的:
1、私鑰加密
私鑰加密又稱為對稱加密,因為同一密鑰既用於加密又用於解密。私鑰加密算法非常快(與公鑰算法相比),特別適用於對較大的數據流執行加密轉換。
.Net Framework 提供以下實現私鑰加密算法的類:
DES:DESCryptoServiceProvider
RC2:RC2CryptoServiceProvider
Rijndael(AES):RijndaelManaged
3DES:TripleDESCryptoServiceProvider
2、公鑰加密和數字簽名
公鑰加密使用一個必須對未經授權的用戶保密的私鑰和一個可以對任何 人公開的公鑰。用公鑰加密的數據只能用私鑰解密,而用私鑰簽名的數據只能用公鑰驗證。公鑰可以被任何人使用;該密鑰用於加密要發送到私鑰持有者的數據。兩 個密鑰對於通信會話都是唯一的。公鑰加密算法也稱為不對稱算法,原因是需要用一個密鑰加密數據而需要用另一個密鑰來解密數據。
.Net Framework 提供以下實現公鑰加密算法的類:
DSA:DSACryptoServiceProvider
RSA:RSACryptoServiceProvider
3、哈希(Hash)值
哈希算法將任意長度的二進制值映射為固定長度的較小二進制值,這個 小的二進制值稱為哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母,隨後的哈希都將產生不同的 值。要找到散列為同一個值的兩個不同的輸入,在計算上是不可能的,所以數據的哈希值可以檢驗數據的完整性。
.Net Framework 提供以下實現數字簽名算法的類:
HMAC:HMACSHA1 (HMac 為一種使用密鑰的 Hash 算法)
MAC:MacTripleDES
MD5:MD5CryptoServiceProvider
SHA1:SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed
4、隨機數生成
加密密鑰需要盡可能地隨機,以便使生成的密鑰很難再現,所以隨機數生成是許多加密操作不可分割的組成部分。
在 .NET Framework 中,RNGCryptoServiceProvider 是隨機數生成器算法的實現,對於數據算法,.Net Framework 則在其它命名空間中實現,如 Convert 類實現 Base 64 編碼,System.Text 來實現編碼方式的轉換等。
簡單的例程:
首先需要引用命名空間System.Security.Cryptography
MD5加密:
Dim md5 As MD5CryptoServiceProvider
Dim bytValue() As Byte ''要進行加密的字節數組
Dim bytHash() As Byte ''加密後生成的字節數組
Dim result As String
md5 = New MD5CryptoServiceProvider
'' 將原始字符串轉換成字節數組
bytValue = System.Text.Encoding.UTF8.GetBytes(cpuid)
'' 計算散列,並返回一個字節數組
bytHash = md5.ComputeHash(bytValue)
md5.Clear()'' 字節數組轉換成字符串
result=Convert.ToBase64String(bytHash)
其他的也是類似的!可以自己去嘗試下的!
從以上來看,.NET Framework 對於數據加密/編碼還是支持比較好,大大地方便了開發人員,但美中不足的是,.Net Framework 中的數據加密算法仍然不夠完全,如 IDEA、BLOWFISH、其它算法,如ElGamal、DeffIE-Hellman、ECC 等,對於一些其它的數據校驗算法支持也不夠,如 CRC、SFV 等,開發人員只能去從早期代碼做移植或者尋找第三方廠商的實現
