浅述.Net中的Hash算法(顺带对称、非对称算法)

【写在前面】

对称加密算法(只有一个私钥,比如DES【不推荐】、AES);

非对称加密算法(公钥与私钥,比如RSA);

Hash算法也称为散列函数算法,任意长度的数据都转换为固定长度的字符串(称为"哈希值"或简称"哈希")(没有密钥,但可以通过"加盐"增加彩虹表攻击的难度以提高哈希值安全性, 比如MD5、SHA-1【不推荐】、SHA-256、SHA-384、SHA-512),有别于前面两种加密算法,哈希算法具有不可逆性,虽然相同的输入一定得到相同的输出,不同的输入大概率得到不同的输出,但不是绝对,不同的输入也有可能碰撞出相同的哈希值输出(因此哈希算法通常应用于只加密不解密的场景:可用于验证原始数据是否被篡改、存储加密后的密码等)。

在Hash算法的基础上,在来说下HMAC(Hash-based Message Authentication Code,哈希运算消息认证码) :​HMAC是密钥相关的哈希运算消息认证码​,HMAC运算利用哈希算法,以一个密钥(好比Hash加盐处理,但相对加盐有不同的内部处理机制,详可参见 HMAC算法详解HMAC与HS256算法)和一个消息为输入,生成一个消息摘要作为输出,其核心和基础还是Hash算法。

FormsAuthentication.HashPasswordForStoringInConfigFile 实现Hash加密(已弃用)

好,以上是相关背景知识。

今天在一个旧系统中看到这样的密码验证方法,也就是说后台密码存储是以将"用户名+密码"以Hash加密存放的,这里想说的是.Net 4.5中提供的Hash加密方法 FormsAuthentication.HashPasswordForStoringInConfigFile, 通过说明可知该方法已被官方弃用,不再推荐使用,可以在VS2022中反编译进入内部了解其实现细节

以下FormsAuthentication.HashPasswordForStoringInConfigFile的内部实现,从实现的调用中可以看到System.Web.Security.Cryptography.CryptoAlgorithms内部静态类中不仅有创建SHA512方法,还有相应创建HMACSHA512的方法,可做下了解:

替代方案:XxxCryptoServiceProvider类实现加密算法

既然FormsAuthentication.HashPasswordForStoringInConfigFile已经过时弃用,官方有可用的替代方法吗?当然有,同样在System.Security.Cryptography 命名空间,可以找到SHA1CryptoServiceProvider、MD5CryptoServiceProvider、SHA256CryptoServiceProvider、SHA384CryptoServiceProvider、SHA512CryptoServiceProvider类, (同时也提供了对称算法的DESCryptoServiceProviderAesCryptoServiceProvider 及 非对称算法的RSACryptoServiceProvider

以下以MD5为例,实现如下:

cs 复制代码
/// <summary>
/// 32位MD5加密
/// </summary>
/// <param name="input"></param>
/// <returns></returns>
private static string Md5Hash(string input)
{
	MD5CryptoServiceProvider md5Hasher = new MD5CryptoServiceProvider();
	byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
	StringBuilder sBuilder = new StringBuilder();
	for (int i = 0; i < data.Length; i++)
	{
	    sBuilder.Append(data[i].ToString("x2"));
	}
	return sBuilder.ToString();
}

(附)包括过时及不过时的加解密方法,可以参考:C#实现加密与解密详解_C#教程_脚本之家

相关推荐
飞升不如收破烂~12 小时前
redis的map底层数据结构 分别什么时候使用哈希表(Hash Table)和压缩列表(ZipList)
算法·哈希算法
wzx_Eleven2 天前
【课堂笔记】隐私计算实训营第四期:隐私求交PSI
笔记·算法·哈希算法
好睡凯3 天前
大数据的left_join
数据结构·c++·算法·leetcode·排序算法·哈希算法
飞升不如收破烂~3 天前
hash表和B树
b树·算法·哈希算法
飞升不如收破烂~3 天前
redis的双重hash作用
数据库·redis·哈希算法
小奕同学A3 天前
坚如磐石的安全堡垒
算法·安全·哈希算法
夜泉_ly3 天前
数据结构 -hash table
数据结构·哈希算法·散列表
cdut_suye4 天前
极致高效的数据处理:位图、布隆过滤器与哈希切分的奇妙之旅
数据库·c++·人工智能·python·深度学习·机器学习·哈希算法
做人不要太理性4 天前
C++:哈希表
数据结构·c++·哈希算法·散列表·哈希·关联式容器
开敲4 天前
【每日刷题】Day157
算法·哈希算法·拓扑排序