.Net加密与解密——散列运算


  一,散列运算的特点

           

1,散列运算是不可逆的,可以将散列运算理解为单向的加密;


2,任何两个不相同的文件,哪怕只有一个字节的细微差别,得到的摘要都是完全不同的。这个特点的意义在于,可以用来判断消息是否被篡改,即解决完整性的问题。


3,无论原始消息的大小如何,运算得出的摘要的信息是固定长度,摘要的长度根据散列算法的不同而不同。





二,利用散列运算判断消息是否被篡改的流程 


1,发送放对消息进行散列运算,得到消息摘要,发送消息和摘要,并说明获得摘要所使用的散列算法。


2,接收方获得消息和原始摘要,使用相同的散列算法对收到的消息进行散列运算,重新获得一个摘要。


3,对比原始摘要和本地摘要,如果两个相同,则认为消息没有被篡改,否则认为被篡改过了。





三,.Net中实现散列运算Demo



        

namespace 散列运算
{
    //普通散列运算类
    public class HashAlgorithmType {

        public const string SHA1 = "SHA1";
        public const string SHA256 = "SHA256";
        public const string SHA384 = "SHA384";
        public const string SHA512 = "SHA512";
        public const string MD5 = "MD5";
       
    
    }
    class Program
    {
        static void Main(string[] args)
        {
            string plainText = "hello,world";

            //初始化对象
            HashAlgorithm alg = HashAlgorithm.Create(HashAlgorithmType.SHA1); //SHA1Managed ALG = new SHA1Managed();
           

           // KeyedHashAlgorithm ALG = new HMACSHA1(Encoding.Default.GetBytes("secret key data"));//密钥散列运算,多一个密钥参数


            //将字符串转换为字节数组
            byte[] plainData = Encoding.Default.GetBytes(plainText);

            //获得摘要
            byte[] hashData = alg.ComputeHash(plainData);//此处参数为字节数组或者流

            //输出结果
            foreach (byte b in hashData)
            {
                Console.Write("{0:x2}", b);
            }

        }
    }


}




四,分析散列运算的安全隐患


            如果在发送消息的过程中,信息被第三方截获,得到原始消息和消息摘要,此时,更改原始消息,并重新计算消息摘要并发送,接收方就不会发现消息是被篡改过的。并且,在发送消息的过程中,信息是未被加密的,第三方可以看到消息内容,不具备保密性。









上一篇:MS SQL查询库、表、列数据结构信息汇总


下一篇:sql语句查询数据库表结构信息