提供安全的通信信道需要達到以下目的：保密性：防止用戶的標識或數(shù)據(jù)被讀取。數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。 身份驗證：確保數(shù)據(jù)發(fā)自特定的一方。下面來給大家介紹關(guān)于VB.NET加密算法歸類。

1、散列（HASH）函數(shù)

散列（HASH）函數(shù)H也稱哈希函數(shù)或雜湊函數(shù)等，是典型的多到一的函數(shù)，其輸入為一可變長x（可以足夠的長），輸出一固定長的串h（一般為128位、160位，比輸入的串短），該串h被稱為輸入x的Hash值（或稱消息摘要Message Digest、指紋、密碼校驗和或消息完整性校驗)，計作h=H(x)。為防止傳輸和存儲的消息被有意或無意地篡改，采用散列函數(shù)對消息進行運算生成消息摘要，附在消息之后發(fā)出或與信息一起存儲，它在報文防偽中具有重要應(yīng)用。

消息摘要采用一種單向散列算法將一個消息進行換算。在消息摘要算法中，文件數(shù)據(jù)作為單向散列運算的輸入，這個輸入通過HASH函數(shù)產(chǎn)生一個散列值。如果改動了文件，散列值就會相應(yīng)地改變，接收者即能檢測到這種改動過的痕跡。從理論上來講，攻擊者不可能制造一個替用的消息來產(chǎn)生一個完全相同的消息摘要。Hash函數(shù)可用于數(shù)字簽名、消息的完整性檢測、消息的起源認證檢測等。

散列函數(shù)是安全的是指它具有：

一致性：相同的輸入產(chǎn)生相同的輸出。

隨機性：消息摘要外觀是隨機的，以防被猜出源消息。

唯一性：幾乎不可能找到兩個消息產(chǎn)生相同的消息摘要。

單向性：即如果給出輸出，則很難確定出輸入消息。

Hash函數(shù)H一般滿足以下幾個基本要求：

（1）輸入x可以為任意長度；輸出數(shù)據(jù)串長度固定；

（2）正向計算容易，即給定任何x，容易算出H(x)；反向計算困難，即給出一Hash值h，很難找出一特定輸入x，使h=H(x)；

（3）抗沖突性（抗碰撞性），包括兩個含義，一是給出一消息x，找出一消息y使H(x)=H(y)是計算上不可行的（弱抗沖突），二是找出任意兩條消息x、y，使H(x)=H(y)也是計算上不可行的（強抗沖突）。

2、私鑰加密

私鑰加密又稱為對稱加密，因為同一密鑰既用于加密又用于解密。私鑰加密算法非常快（與公鑰算法相比），特別適用于對較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。

3、公鑰加密（PKCS）和數(shù)字簽名

公鑰加密使用一個必須對未經(jīng)授權(quán)的用戶保密的私鑰和一個可以對任何人公開的公鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰簽名的數(shù)據(jù)只能用公鑰驗證。公鑰可以被任何人使用；該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個密鑰對于通信會話都是唯一的。公鑰加密算法也稱為不對稱算法，原因是需要用一個密鑰加密數(shù)據(jù)而需要用另一個密鑰來解密數(shù)據(jù)。

常見用于保證安全的加密或編碼算法如下：

1、單向散列算法

單向散列函數(shù)一般用于產(chǎn)生消息摘要，密鑰加密等，常見的有：

MD5（Message Digest Algorithm 5）：是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法，MD5被廣泛使用，可以用來把不同長度的數(shù)據(jù)塊進行暗碼運算成一個128位的數(shù)值；

SHA（Secure Hash Algorithm）這是一種較新的散列算法，可以對任意長度的數(shù)據(jù)運算生成一個160位的數(shù)值；

MAC（Message Authentication Code）：消息認證代碼，是一種使用密鑰的單向函數(shù)，可以用它們在系統(tǒng)上或用戶之間認證文件或消息。HMAC（用于消息認證的密鑰散列法）就是這種函數(shù)的一個例子。

CRC（Cyclic Redundancy Check）：循環(huán)冗余校驗碼，CRC校驗由于實現(xiàn)簡單，檢錯能力強，被廣泛使用在各種數(shù)據(jù)校驗應(yīng)用中。占用系統(tǒng)資源少，用軟硬件均能實現(xiàn)，是進行數(shù)據(jù)傳輸差錯檢測地一種很好的手段（CRC 并不是嚴格意義上的散列算法，但它的作用與散列算法大致相同，所以歸于此類）。

2、其它數(shù)據(jù)算法

其它數(shù)據(jù)算法包括一些常用編碼算法及其與明文（ASCII、Unicode 等）轉(zhuǎn)換等，如 Base 64、Quoted Printable、EBCDIC 等。

VB.NET加密算法實現(xiàn)

常見的加密和編碼算法都已經(jīng)在 .NET Framework中得到了實現(xiàn)，為編碼人員提供了極大的便利性，實現(xiàn)這些算法的名稱空間是：System.Security.Cryptography。

System.Security.Cryptography 命名空間提供VB.NET加密服務(wù)，包括安全的數(shù)據(jù)編碼和解碼，以及許多其他操作，例如散列法、隨機數(shù)字生成和消息身份驗證。

System.Security.Cryptography 是按如下方式組織的：

1、私鑰加密

私鑰加密又稱為對稱加密，因為同一密鑰既用于加密又用于解密。私鑰加密算法非常快（與公鑰算法相比），特別適用于對較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。

.NET Framework 提供以下實現(xiàn)私鑰加密算法的類：

DES：DESCryptoServiceProvider

RC2：RC2CryptoServiceProvider

Rijndael（AES）：RijndaelManaged

3DES：TripleDESCryptoServiceProvider

2、公鑰加密和數(shù)字簽名

公鑰加密使用一個必須對未經(jīng)授權(quán)的用戶保密的私鑰和一個可以對任何人公開的公鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰簽名的數(shù)據(jù)只能用公鑰驗證。公鑰可以被任何人使用；該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個密鑰對于通信會話都是唯一的。公鑰加密算法也稱為不對稱算法，原因是需要用一個密鑰加密數(shù)據(jù)而需要用另一個密鑰來解密數(shù)據(jù)。

.NET Framework 提供以下實現(xiàn)公鑰加密算法的類：

DSA：DSACryptoServiceProvider

RSA：RSACryptoServiceProvider

3、哈希（Hash）值

哈希算法將任意長度的二進制值映射為固定長度的較小二進制值，這個小的二進制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個值的兩個不同的輸入，在計算上是不可能的，所以數(shù)據(jù)的哈希值可以檢驗數(shù)據(jù)的完整性。

.NET Framework 提供以下實現(xiàn)數(shù)字簽名算法的類：

HMAC：HMACSHA1 （HMAC 為一種使用密鑰的 Hash 算法）

MAC：MACTripleDES

MD5：MD5CryptoServiceProvider

SHA1：SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed

4、隨機數(shù)生成

加密密鑰需要盡可能地隨機，以便使生成的密鑰很難再現(xiàn)，所以隨機數(shù)生成是許多加密操作不可分割的組成部分。

在 .NET Framework 中，RNGCryptoServiceProvider 是隨機數(shù)生成器算法的實現(xiàn)，對于數(shù)據(jù)算法，.NET Framework 則在其它命名空間中實現(xiàn)，如 Convert 類實現(xiàn) Base 64 編碼，System.Text 來實現(xiàn)編碼方式的轉(zhuǎn)換等。

簡單的例程：

首先需要引用命名空間System.Security.Cryptography

常見用于保證安全的加密或編碼算法如下：

Dim md5 As MD5CryptoServiceProvider

Dim bytValue() As Byte '要進行加密的字節(jié)數(shù)組

Dim bytHash() As Byte '加密后生成的字節(jié)數(shù)組

Dim result As String

md5 = New MD5CryptoServiceProvider

' 將原始字符串轉(zhuǎn)換成字節(jié)數(shù)組

bytValue = System.Text.Encoding.UTF8.GetBytes(cpuid)

' 計算散列，并返回一個字節(jié)數(shù)組

bytHash = md5.ComputeHash(bytValue)

md5.Clear()

' 字節(jié)數(shù)組轉(zhuǎn)換成字符串

result=Convert.ToBase64String(bytHash)

從以上來看，.NET Framework 對于數(shù)據(jù)加密/編碼還是支持比較好，大大地方便了開發(fā)人員，但美中不足的是，.NET Framework 中的數(shù)據(jù)加密算法仍然不夠完全，如 IDEA、BLOWFISH、其它算法，如ElGamal、Deffie-Hellman、ECC 等，對于一些其它的數(shù)據(jù)校驗算法支持也不夠，如 CRC、SFV 等，開發(fā)人員只能去從早期代碼做移植或者尋找第三方廠商的實現(xiàn)。

cc

收藏 海報分享