C# salt+hash 加密

时间:2022-01-03 06:07:39

一、先明确几个基本概念

1、伪随机数:pseudo-random number generators ,简称为:PRNGs,是计算机利用一定的算法来产生的。伪随机数并不是假随机

数,这里的“伪”是有规律的意思,就  是计算机产生的伪随机数既是随机的又是有规律的。怎样理解呢?产生的伪随机数有时遵守一定的规律,有

时不遵守任何规律;伪随机数有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”,这正是点到了事

物的特性,即随机性,但是每种树的叶子都有近似的形状,这正是事物的共性,即规律性。从这个角度讲,你大概就会接受这样的事实了:计算机

只能产生伪随机数而不能产生绝对随机的随机数。

2、真随机数:true random number generators ,简称为:TRNGs,是利用不可预知的物理方式来产生的随机数。

3、明文:原始密码,未经过任何算法加密的密码。

4、密文:原始密码经过某种算法加密后,形成的密码。

二、C# salt+hash加密规则

规则:salt伪随机值+原始密码,即salt伪随机值与原始密码组合成明文,然后经过hash算法形成密文,如:

假设salt产生的伪随机数为:9de74893-0b41-4f4e-91dc-06f62241b8bc

原始明文为:admin

组合规则:原始明文+salt伪随机值,即admin9de74893-0b41-4f4e-91dc-06f62241b8bc

hash加密后密文:urfFO/IWz912E2GXL4KiCzbosuZ6TdLpMk7lDRVVdYk=

数据库表结果如下:

三、C# salt产生伪随机数原理

第一步:引入命名空间 using System;

第二步:调用结构体Guid的NewGuid()方法;

第三步:代码表示 string strSalt = Guid.NewGuid().ToString();  

注释:当然,也可以调用类Random下的方法来产生伪随机数。

四、hash原理

hash是一种不可逆加密算法,C# HASH算法比较多,列举几种如下:

1、MD5

2、SHA家族:这里顺便提一下,美国*以前广泛采用SHA-1算法,在2005年被我国山东大学的王小云教授发现了安全漏洞,所以现在比较常

用SHA-1加长的变种,比如SHA-256。在.NET中,可以使用SHA256Managed类

3、关键代码如下:

protected void btnRegister_Click(object sender, EventArgs e) { //用户名和密码 string userName = this.TextBoxUserName.Text; string userPwd = this.TextBoxPWD.Text; //salt string strSalt= Guid.NewGuid().ToString(); //SHA256加密 byte[] pwdAndSalt = Encoding.UTF8.GetBytes(userPwd + strSalt); byte[] hashBytes = new SHA256Managed().ComputeHash(pwdAndSalt); string hashStr = Convert.ToBase64String(hashBytes); StringBuilder strBuid = new StringBuilder(); strBuid.Append("INSERT INTO userInfo("); strBuid.Append("userName,userPassword,salt) values("); strBuid.Append("@userName,@hashStr,@strSalt)"); SqlParameter[] sqlpara = { new SqlParameter("@userName",SqlDbType.NVarChar,50), new SqlParameter("@hashStr",SqlDbType.NVarChar,50), new SqlParameter("@strSalt",SqlDbType.NVarChar,50) }; sqlpara[0].Value = this.TextBoxUserName.Text; sqlpara[1].Value = hashStr; sqlpara[2].Value = strSalt; //获取连接字符串 string sqlConStr = ConfigurationManager.ConnectionStrings["conStr"].ConnectionString; using (SqlConnection con=new SqlConnection(sqlConStr)) { con.Open(); SqlCommand cmd = new SqlCommand(strBuid.ToString(),con); cmd.Parameters.AddRange(sqlpara); if (cmd.ExecuteNonQuery()>0) { Response.Write("<script>alert(‘注册成功!‘)</script>"); } else { Response.Write("<script>alert(‘注册失败!‘)</script>"); } } }

五、C#常见加密算法

MD5加密、SHA家族加密、RSA加密、DES加密,目前主流加密为RSA,如数字签名等,在本篇博客中,就不论述,以后会对这四类算法作详细论述。

六、常见密码破解算法引用#undefined

最简单、常见的破解方式当属字典破解(Dictionary Attack)和暴力破解(Brute Force Attack)方式。这两种方法说白了就是猜密码。

 

相关文章