ASP.Net中MD5和SHA1加密的几种方法

首先简单介绍一下MD5和SHA1:

MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。

加密哈希函数将任意长度的二进制字符串映射为固定长度的小型二进制字符串。加密哈希函数有这样一个属性：在计算上不大可能找到散列为相同的值的两个不同的输入；也就是说，两组数据的哈希值仅在对应的数据也匹配时才会匹配。数据的少量更改会在哈希值中产生不可预知的大量更改。所以你很难从加密后的文字中找到蛛丝马迹。


SHA1的全称是Secure Hash Algorithm(安全哈希算法)


MD5 算法的哈希值大小为 128 位。而SHA1 算法的哈希值大小为 160 位。两种算法都是不可逆。


虽说2004年8月17日的美国加州圣巴巴拉的国际密码学会议（Crypto’2004）上，来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告，公布了MD系列算法的破解结果。宣告了固若金汤的世界通行密码标准MD５的堡垒轰然倒塌，引发了密码学界的轩然大波。但是我觉得对于我们做普通的软件来说，这个加密安全程度已经足够使用了。


我们平常用的最多的无非就是加密用户密码，把加密好的密码存储到数据库中，进行密码比较的时候，把用户输入的密码再进行加密，然后与数据库中的密文进行比较。至于asp.net类中是如何实现加密算法的，这个我们不需要关心，会用就行了。


下面就是Asp.net中几种加密方法。加密算法有两种，也就是上面提到的MD5和SHA1,这里我举的例子是以MD5为例,SHA1大致相同，只是使用的类不一样。

MD5 相关类：

System.Security.Cryptography.MD5

System.Security.Cryptography.MD5CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5")



SHA1相关类：

System.Security.Cryptography.SHA1

System.Security.Cryptography.SHA1CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1")


方法如下：（用的vs2005）

 

这些加密函数都是在服务器端执行，也就是说，当用户输入密码后，从客户端到服务器端传输时，用户的密码没有任何保护，很危险。银行的做法是在客户端安装ActiveX控件，在客户端就把一些重要信息进行加密，再发送。这个偶就不会拉，很希望能学习学习做这种ActiveX控件。