霍冰鹏
(晋城职业技术学院 信息中心,山西 晋城048026)
随着计算机技术和通讯技术的发展,网络信息安全问题越发突出,2011年12月21日,国内知名程序员网站CSDN遭到黑客侵袭,致使600余万明文注册的邮箱账号与密码遭到泄露。随后人人网、世纪佳缘、猫扑论坛等网站也被刷库,共导致近4 300万用户资料被泄露,引发了网民的热议和人们对网络安全以及网站安全管理的忧虑与思考。为防止信息泄漏,需要对数据进行加密保护,本文采用C#.Net作为程序开发语言,实现了MDB5、RSA、DES算法的加密。
MD5[1]的全称是 Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L.Rivest开发,经MD2、MD3和MD4发展而来。
MD5 主要用途[2]:
(1)对一段信息生成信息摘要,该摘要对该信息具有唯一性,可以作为数字签名;
(2)用于验证文件的有效性(是否有丢失或损坏的数据);
(3)对用户密码的加密;
(4)在哈希函数中计算散列值。
从以上用途中我们看到,由于算法的某些不可逆特征[3,4],在加密应用上有较好的安全性。通过使用MD5加密算法,我们输入一个任意长度的字节串,都会生成一个128位的整数。MD5被广泛的用于密码加密,其应用演示效果及源程序代码如下:
引入命名空间:
using System.Security;
using System.Security.Cryptography;
private void btn_Click(object sender,EventArgs e)
{MD5 md5=new MD5CryptoServiceProvider();
byte[]palindata=Encoding.Default.GetBytes(txtyuan.Text);
//将要加密的字符串转换为字节数组
byte[]encryptdata=md5.ComputeHash(palindata);
//将字符串加密后也转换为字符数组
txtjiami.Text = Convert.ToBase64String(encryptdata);
//将加密后的字节数组转换为加密字符串
}
该算法在加密前要将加密字符串转为字节数组,加密后再生成密文的字节数据,然后转化为密文。
RSA[6]加密算法有两种加密算法,对称加密与非对称加密。
对称加密:含有一个称为密钥的东西,在消息发送前使用密钥对消息进行加密,在对方收到消息之后,使用相同的密钥进行解密。
非对称加密:加密和解密使用不同的密钥的一类加密算法。这类加密算法通常有两个密钥A和B,使用密钥A加密数据得到的密文,只有密钥B可以进行解密操作(即使密钥A也无法解密);相反,使用了密钥B加密数据得到的密文,只有密钥A可以解密。这两个密钥分别称为私钥和公钥,顾名思义,私钥就是你个人保留,不能公开的密钥,而公钥则是公开给加解密操作的另一方的。根据不同用途,对数据进行加密所使用的密钥也不相同(有时用公钥加密,私钥解密;有时用私钥加密,公钥解密)。非对称加密的代表算法是RSA算法。
RSA加密算法。RSA是目前最有影响力的公钥加密算法,多用于数据加密和数字签名。该算法应用广泛但仍存在有一些弊端,它产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密,分组长度太大等。
下面通过示例演示使用RSA加密、解密:
先创建一个全局的CspParameters对象param
加密:
private void btnjm_Click (object sender,EventArgs e)
{param=new CspParameters();
param.KeyContainerName= “Olive”;
//密匙容器的名称,保持加密解密一致才能解密成功
using (RSACryptoServiceProvider rsa=new RSACryptoServiceProvider(param))
{byte[]plaindata=Encoding.Default.GetBytes(txtyuan.Text);
//将要加密的字符串转换为字节数组
byte[]encryptdata=rsa.Encrypt(plaindata,false);
//将加密后的字节数据转换为新的加密字节数组
txtjiami.Text =Convert.ToBase64String(encryptdata);
//将加密后的字节数组转换为字符串
}}
解密:
private void btnjiemi_Click (objectsender,EventArgs e)
{param=new CspParameters();
param.KeyContainerName= “Olive”;
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(param))
{byte[]encryptdata=Convert.FromBase64String(this.txtjiami.Text);
byte[]decryptdata=rsa.Decrypt(encryptdata,false);
txthjiemi.Text = Encoding.Default.GetString(decryptdata);
}}
效果如图:
以下程序为RSA加密算法产出公匙和私匙的代码。
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
using (StreamWriter sw=new StreamWriter(@“D:PublicKey.xml”))//产生公匙
{sw.WriteLine(rsa.ToXmlString(false));}
using (StreamWriter sw=new StreamWriter(@“D:PrivateKey.xml”))
//产生私匙(也包含私匙)
{sw.WriteLine(rsa.ToXmlString(false));
}
DES加密:使用一个56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组大小。这是一个迭代的分组密码,使用 Feistel技术,其中将加密的文本块分成两半,使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES使用16个循环,使用异或、置换、代换、移位操作四种基本运算[5]。程序如下。
先定义一个全局的字节数组和实例化一个全局的DESCryptoServiceProvider对象
byte[]buffer;
DESCryptoServiceProvider DesCSP = new DESCryptoServiceProvider();
加密:
private void btn_Click(object sender,EventArgs e)
{MemoryStream ms=new MemoryStream();//先创建一个内存流
CryptoStream cryStream=new CryptoStream(ms,DesCSP.CreateEncryptor(),CryptoStreamMode.Write);//将内存流连接到加密转换流
StreamWriter sw=new StreamWriter(cryStream);
sw.WriteLine(txtyuan.Text);//将要加密的字符串写入加密转换流
sw.Close();
cryStream.Close();
buffer=ms.ToArray();//将加密后的流转换为字节数组
txtjiami.Text=Convert.ToBase64String(buffer);
//将加密后的字节数组转换为字符串
}
解密:
private void btn_Click(object sender,EventArgs e)
{MemoryStream ms=new MemoryStream(buffer);
//将加密后的字节数据加入内存流中CryptoStream cryStream=new CryptoStream(ms,DesCSP.CreateDecryptor(),CryptoStreamMode.Read);//内存流连接到解密流中
StreamReader sr = new StreamReader(cryStream);
txthjiemi.Text=sr.ReadLine();//将解密流读取为字符串
sr.Close();
cryStream.Close();
ms.Close();
}
演示效果如图:
在互联网的各种应用中,虽采用了口令加密技术,但在多种情况下大量的重要数据都是以明文传输。本文介绍了几种常用基于C#.Net的加密方法,有助于构建更安全的互联网应用程序。
[1]尚华益,姚国祥,官全龙.基于Blowfish和MD5的混合加密方案[J].计算机应用研究,2010,27(1):231-233.
[2]柏银,李志蜀,朱兴东.MD5算法及其在远程身份认证中的应 用[J].四川 大学学报:自 然科学版,2006,43(2):205-309.
[3]张裔智,汤小斌,赵毅.MD5算法研究[J].计算机科学,2008,35(7):295-297.
[5]易红军,佘名高.MD5算法与数字签名[J].计算机与数字工程,2006,34(5):44-46.
[6]魏鹤君,吕笑倩,郑彩平.基于RSA的数字签名技术研究[J].网络安全技术与应用,2007(8):43-44.