常用的資料加密方式
常用加密方式
Base64
Sha1(Secure Hash Algorithm) (非對稱加密)
Sha256(非對稱加密)
Sha512(非對稱加密)
MD5(Message Digest Algorithm 5)(非對稱加密)
RSA(非對稱加密)
DES(Data Encryption Standard)(對稱加密)
3DES(Triple DES)(對稱加密)
AES(Advanced Encryption Standard)(對稱加密)
.net 資料加密演算法
目前企業面臨的計算環境和過去有很大的變化,許多資料資源能夠依靠網路來遠端存取,而且越來越多的通訊依賴於公共網路公共網路(如Internet),而這些環境並不保證實體間的安全通訊,資料在傳輸過程可能被其它人讀取或篡改。
加密將防止資料被檢視或修改,並在原本不安全的通道上提供安全的通訊通道,它達到以下目的:
· 保密性:防止使用者的標識或資料被讀取。
· 資料完整性:防止資料被更改。
· 身份驗證:確保資料發自特定的一方。
一、資料加密/編碼演算法列表
常見用於保證安全的加密或編碼演算法如下:
1、常用金鑰演算法
金鑰演算法用來對敏感資料、摘要、簽名等資訊進行加密,常用的金鑰演算法包括:
· DES(DataEncryption Standard):資料加密標準,速度較快,適用於加密大量資料的場合;
· 3DES(TripleDES):是基於DES,對一塊資料用三個不同的金鑰進行三次加密,強度更高;
· RC2和 RC4:用變長金鑰對大量資料進行加密,比DES 快;
· IDEA(InternationalData Encryption Algorithm)國際資料加密演算法,使用128 位金鑰提供非常強的安全性;
· RSA:由RSA 公司發明,是一個支援變長金鑰的公共金鑰演算法,需要加密的檔案快的長度也是可變的;
· DSA(DigitalSignature Algorithm):數字簽名演算法,是一種標準的DSS(數字簽名標準);
· AES(AdvancedEncryption Standard):高階加密標準,是下一代的加密演算法標準,速度快,安全級別高,目前AES 標準的一個實現是Rijndael 演算法;
· BLOWFISH,它使用變長的金鑰,長度可達448位,執行速度很快;
· 其它演算法,如ElGamal、Deffie-Hellman、新型橢圓曲線演算法ECC等。
2、單向雜湊演算法
單向雜湊函式一般用於產生訊息摘要,金鑰加密等,常見的有:
· MD5(MessageDigest Algorithm 5):是RSA資料安全公司開發的一種單向雜湊演算法,MD5被廣泛使用,可以用來把不同長度的資料塊進行暗碼運算成一個128位的數值;
· SHA(SecureHash Algorithm)這是一種較新的雜湊演算法,可以對任意長度的資料運算生成一個160位的數值;
· MAC(MessageAuthentication Code):訊息認證程式碼,是一種使用金鑰的單向函式,可以用它們在系統上或使用者之間認證檔案或訊息。HMAC(用於訊息認證的金鑰雜湊法)就是這種函式的一個例子。
· CRC(CyclicRedundancy Check):迴圈冗餘校驗碼,CRC校驗由於實現簡單,檢錯能力強,被廣泛使用在各種資料校驗應用中。佔用系統資源少,用軟硬體均能實現,是進行資料傳 輸差錯檢測地一種很好的手段(CRC並不是嚴格意義上的雜湊演算法,但它的作用與雜湊演算法大致相同,所以歸於此類)。
3、其它資料演算法
其它資料演算法包括一些常用編碼演算法及其與明文(ASCII、Unicode等)轉換等,如
Base 64、Quoted Printable、EBCDIC等。
二、演算法的.NET 實現
常見的加密和編碼演算法都已經在.NET Framework中得到了實現,為編碼人員提供了極大的便利性,實現這些演算法的名稱空間是:System.Security.Cryptography。
System.Security.Cryptography名稱空間提供加密服務,包括安全的資料編碼和解碼,以及許多其他操作,例如雜湊法、隨機數字生成和訊息身份驗證。
System.Security.Cryptography是按如下方式組織的:
1、私鑰加密
私鑰加密又稱為對稱加密,因為同一金鑰既用於加密又用於解密。私鑰加密演算法非常快(與公鑰演算法相比),特別適用於對較大的資料流執行加密轉換。
.NETFramework 提供以下實現私鑰加密演算法的類:
· DES:DESCryptoServiceProvider
· RC2:RC2CryptoServiceProvider
· Rijndael(AES):RijndaelManaged
· 3DES:TripleDESCryptoServiceProvider
2、公鑰加密和數字簽名
公鑰加密使用一個必須對未經授權的使用者保密的私鑰和一個可以對任何人公開的公鑰。用公鑰加密的資料只能用私鑰解密,而用私鑰簽名的資料只能用公鑰驗證。公鑰可以被任何人使用;該金鑰用於加密要傳送到私鑰持有者的資料。兩個金鑰對於通訊會話都是唯一的。公鑰加密演算法也稱為不對稱演算法,原因是需要用一個金鑰加密資料而需要用另一個金鑰來解密資料。
.NETFramework 提供以下實現公鑰加密演算法的類:
· DSA:DSACryptoServiceProvider
· RSA:RSACryptoServiceProvider
3、雜湊(Hash)值
雜湊演算法將任意長度的二進位制值對映為固定長度的較小二進位制值,這個小的二進位制值稱為雜湊值。雜湊值是一 段資料唯一且極其緊湊的數值表示形式。如果雜湊一段明文而且哪怕只更改該段落的一個字母,隨後的雜湊都將產生不同的值。要找到雜湊為同一個值的兩個不同的 輸入,在計算上是不可能的,所以資料的雜湊值可以檢驗資料的完整性。
.NETFramework 提供以下實現數字簽名演算法的類:
· HMAC:HMACSHA1(HMAC 為一種使用金鑰的Hash 演算法)
· MAC:MACTripleDES
· MD5:MD5CryptoServiceProvider
· SHA1:SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed
4、隨機數生成
加密金鑰需要儘可能地隨機,以便使生成的金鑰很難再現,所以隨機數生成是許多加密操作不可分割的組成部分。
在.NET Framework 中,RNGCryptoServiceProvider是隨機數生成器演算法的實現,對於資料演算法,.NETFramework 則在其它名稱空間中實現,如Convert 類實現Base 64 編碼,System.Text來實現編碼方式的轉換等。
從以上來看,.NET Framework 對於資料加密/編碼還是支援比較好,大大地方便了開發人員,但美中不足的是,.NET Framework 中的資料加密演算法仍然不夠完全,如 IDEA、BLOWFISH、其它演算法,如ElGamal、Deffie-Hellman、ECC 等,對於一些其它的資料校驗演算法支援也不夠,如 CRC、SFV 等,開發人員只能去從早期程式碼做移植或者尋找第三方廠商的實現。