當(dāng)前位置:
  1. 首頁
  2. 加密算法

VB.NET加密算法歸類

cc 加密算法

提供安全的通信信道需要達(dá)到以下目的:保密性:防止用戶的標(biāo)識(shí)或數(shù)據(jù)被讀取。數(shù)據(jù)完整性:防止數(shù)據(jù)被更改。 身份驗(yàn)證:確保數(shù)據(jù)發(fā)自特定的一方。下面來給大家介紹關(guān)于VB.NET加密算法歸類。

1、散列(HASH)函數(shù)

散列(HASH)函數(shù)H也稱哈希函數(shù)或雜湊函數(shù)等,是典型的多到一的函數(shù),其輸入為一可變長x(可以足夠的長),輸出一固定長的串h(一般為128位、160位,比輸入的串短),該串h被稱為輸入x的Hash值(或稱消息摘要Message Digest、指紋、密碼校驗(yàn)和或消息完整性校驗(yàn)),計(jì)作h=H(x)。為防止傳輸和存儲(chǔ)的消息被有意或無意地篡改,采用散列函數(shù)對(duì)消息進(jìn)行運(yùn)算生成消息摘要,附在消息之后發(fā)出或與信息一起存儲(chǔ),它在報(bào)文防偽中具有重要應(yīng)用。

消息摘要采用一種單向散列算法將一個(gè)消息進(jìn)行換算。在消息摘要算法中,文件數(shù)據(jù)作為單向散列運(yùn)算的輸入,這個(gè)輸入通過HASH函數(shù)產(chǎn)生一個(gè)散列值。如果改動(dòng)了文件,散列值就會(huì)相應(yīng)地改變,接收者即能檢測到這種改動(dòng)過的痕跡。從理論上來講,攻擊者不可能制造一個(gè)替用的消息來產(chǎn)生一個(gè)完全相同的消息摘要。Hash函數(shù)可用于數(shù)字簽名、消息的完整性檢測、消息的起源認(rèn)證檢測等。

散列函數(shù)是安全的是指它具有:

一致性:相同的輸入產(chǎn)生相同的輸出。

隨機(jī)性:消息摘要外觀是隨機(jī)的,以防被猜出源消息。

唯一性:幾乎不可能找到兩個(gè)消息產(chǎn)生相同的消息摘要。

單向性:即如果給出輸出,則很難確定出輸入消息。

Hash函數(shù)H一般滿足以下幾個(gè)基本要求:

(1)輸入x可以為任意長度;輸出數(shù)據(jù)串長度固定;

(2)正向計(jì)算容易,即給定任何x,容易算出H(x);反向計(jì)算困難,即給出一Hash值h,很難找出一特定輸入x,使h=H(x);

(3)抗沖突性(抗碰撞性),包括兩個(gè)含義,一是給出一消息x,找出一消息y使H(x)=H(y)是計(jì)算上不可行的(弱抗沖突),二是找出任意兩條消息x、y,使H(x)=H(y)也是計(jì)算上不可行的(強(qiáng)抗沖突)。

2、私鑰加密

私鑰加密又稱為對(duì)稱加密,因?yàn)橥幻荑€既用于加密又用于解密。私鑰加密算法非??欤ㄅc公鑰算法相比),特別適用于對(duì)較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。

3、公鑰加密(PKCS)和數(shù)字簽名

公鑰加密使用一個(gè)必須對(duì)未經(jīng)授權(quán)的用戶保密的私鑰和一個(gè)可以對(duì)任何人公開的公鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密,而用私鑰簽名的數(shù)據(jù)只能用公鑰驗(yàn)證。公鑰可以被任何人使用;該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個(gè)密鑰對(duì)于通信會(huì)話都是唯一的。公鑰加密算法也稱為不對(duì)稱算法,原因是需要用一個(gè)密鑰加密數(shù)據(jù)而需要用另一個(gè)密鑰來解密數(shù)據(jù)。

常見用于保證安全的加密或編碼算法如下:

1、單向散列算法

單向散列函數(shù)一般用于產(chǎn)生消息摘要,密鑰加密等,常見的有:

MD5(Message Digest Algorithm 5):是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法,MD5被廣泛使用,可以用來把不同長度的數(shù)據(jù)塊進(jìn)行暗碼運(yùn)算成一個(gè)128位的數(shù)值;

SHA(Secure Hash Algorithm)這是一種較新的散列算法,可以對(duì)任意長度的數(shù)據(jù)運(yùn)算生成一個(gè)160位的數(shù)值;

MAC(Message Authentication Code):消息認(rèn)證代碼,是一種使用密鑰的單向函數(shù),可以用它們?cè)谙到y(tǒng)上或用戶之間認(rèn)證文件或消息。HMAC(用于消息認(rèn)證的密鑰散列法)就是這種函數(shù)的一個(gè)例子。

CRC(Cyclic Redundancy Check):循環(huán)冗余校驗(yàn)碼,CRC校驗(yàn)由于實(shí)現(xiàn)簡單,檢錯(cuò)能力強(qiáng),被廣泛使用在各種數(shù)據(jù)校驗(yàn)應(yīng)用中。占用系統(tǒng)資源少,用軟硬件均能實(shí)現(xiàn),是進(jìn)行數(shù)據(jù)傳輸差錯(cuò)檢測地一種很好的手段(CRC 并不是嚴(yán)格意義上的散列算法,但它的作用與散列算法大致相同,所以歸于此類)。

2、其它數(shù)據(jù)算法

其它數(shù)據(jù)算法包括一些常用編碼算法及其與明文(ASCII、Unicode 等)轉(zhuǎn)換等,如 Base 64、Quoted Printable、EBCDIC 等。

VB.NET加密算法實(shí)現(xiàn)

常見的加密和編碼算法都已經(jīng)在 .NET Framework中得到了實(shí)現(xiàn),為編碼人員提供了極大的便利性,實(shí)現(xiàn)這些算法的名稱空間是:System.Security.Cryptography。

System.Security.Cryptography 命名空間提供VB.NET加密服務(wù),包括安全的數(shù)據(jù)編碼和解碼,以及許多其他操作,例如散列法、隨機(jī)數(shù)字生成和消息身份驗(yàn)證。

System.Security.Cryptography 是按如下方式組織的:

1、私鑰加密

私鑰加密又稱為對(duì)稱加密,因?yàn)橥幻荑€既用于加密又用于解密。私鑰加密算法非??欤ㄅc公鑰算法相比),特別適用于對(duì)較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。

.NET Framework 提供以下實(shí)現(xiàn)私鑰加密算法的類:

DES:DESCryptoServiceProvider

RC2:RC2CryptoServiceProvider

Rijndael(AES):RijndaelManaged

3DES:TripleDESCryptoServiceProvider

2、公鑰加密和數(shù)字簽名

公鑰加密使用一個(gè)必須對(duì)未經(jīng)授權(quán)的用戶保密的私鑰和一個(gè)可以對(duì)任何人公開的公鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密,而用私鑰簽名的數(shù)據(jù)只能用公鑰驗(yàn)證。公鑰可以被任何人使用;該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個(gè)密鑰對(duì)于通信會(huì)話都是唯一的。公鑰加密算法也稱為不對(duì)稱算法,原因是需要用一個(gè)密鑰加密數(shù)據(jù)而需要用另一個(gè)密鑰來解密數(shù)據(jù)。

.NET Framework 提供以下實(shí)現(xiàn)公鑰加密算法的類:

DSA:DSACryptoServiceProvider

RSA:RSACryptoServiceProvider

3、哈希(Hash)值

哈希算法將任意長度的二進(jìn)制值映射為固定長度的較小二進(jìn)制值,這個(gè)小的二進(jìn)制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母,隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入,在計(jì)算上是不可能的,所以數(shù)據(jù)的哈希值可以檢驗(yàn)數(shù)據(jù)的完整性。

.NET Framework 提供以下實(shí)現(xiàn)數(shù)字簽名算法的類:

HMAC:HMACSHA1 (HMAC 為一種使用密鑰的 Hash 算法)

MAC:MACTripleDES

MD5:MD5CryptoServiceProvider

SHA1:SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed

4、隨機(jī)數(shù)生成

加密密鑰需要盡可能地隨機(jī),以便使生成的密鑰很難再現(xiàn),所以隨機(jī)數(shù)生成是許多加密操作不可分割的組成部分。

在 .NET Framework 中,RNGCryptoServiceProvider 是隨機(jī)數(shù)生成器算法的實(shí)現(xiàn),對(duì)于數(shù)據(jù)算法,.NET Framework 則在其它命名空間中實(shí)現(xiàn),如 Convert 類實(shí)現(xiàn) Base 64 編碼,System.Text 來實(shí)現(xiàn)編碼方式的轉(zhuǎn)換等。

簡單的例程:

首先需要引用命名空間System.Security.Cryptography

常見用于保證安全的加密或編碼算法如下:

Dim md5 As MD5CryptoServiceProvider

Dim bytValue() As Byte '要進(jìn)行加密的字節(jié)數(shù)組

Dim bytHash() As Byte '加密后生成的字節(jié)數(shù)組

Dim result As String

md5 = New MD5CryptoServiceProvider

' 將原始字符串轉(zhuǎn)換成字節(jié)數(shù)組

bytValue = System.Text.Encoding.UTF8.GetBytes(cpuid)

' 計(jì)算散列,并返回一個(gè)字節(jié)數(shù)組

bytHash = md5.ComputeHash(bytValue)

md5.Clear()

' 字節(jié)數(shù)組轉(zhuǎn)換成字符串

result=Convert.ToBase64String(bytHash)

從以上來看,.NET Framework 對(duì)于數(shù)據(jù)加密/編碼還是支持比較好,大大地方便了開發(fā)人員,但美中不足的是,.NET Framework 中的數(shù)據(jù)加密算法仍然不夠完全,如 IDEA、BLOWFISH、其它算法,如ElGamal、Deffie-Hellman、ECC 等,對(duì)于一些其它的數(shù)據(jù)校驗(yàn)算法支持也不夠,如 CRC、SFV 等,開發(fā)人員只能去從早期代碼做移植或者尋找第三方廠商的實(shí)現(xiàn)。