隨著互聯(lián)網(wǎng)的快速發(fā)展，許多數(shù)據(jù)資源能夠依靠網(wǎng)絡(luò)來遠程存取，而且越來越多的通訊依賴于公共網(wǎng)絡(luò)公共網(wǎng)絡(luò)（如 Internet），而這些環(huán)境并不保證實體間的安全通信，數(shù)據(jù)在傳輸過程可能被其它人讀取或篡改加密將防止數(shù)據(jù)被查看或修改，并在原本不安全的信道上提供安全的通信信道，它達到以下目的：

保密性：防止用戶的標識或數(shù)據(jù)被讀取。
數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。
身份驗證：確保數(shù)據(jù)發(fā)自特定的一方。

一、數(shù)據(jù)加密/編碼算法列表

常見用于保證安全的加密或編碼算法如下：

1、單向散列算法

單向散列函數(shù)一般用于產(chǎn)生消息摘要，密鑰加密等，常見的有：

SHA（Secure Hash Algorithm）這是一種較新的散列算法，可以對任意長度的數(shù)據(jù)運算生成一個160位的數(shù)值；
MAC（Message Authentication Code）：消息認證代碼，是一種使用密鑰的單向函數(shù)，可以用它們在系統(tǒng)上或用戶之間認證文件或消息。HMAC（用于消息認證的密鑰散列法）就是這種函數(shù)的一個例子。
MD5（Message Digest Algorithm 5）：是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法，MD5被廣泛使用，可以用來把不同長度的數(shù)據(jù)塊進行暗碼運算成一個128位的數(shù)值；
CRC（Cyclic Redundancy Check）：循環(huán)冗余校驗碼，CRC校驗由于實現(xiàn)簡單，檢錯能力強，被廣泛使用在各種數(shù)據(jù)校驗應用中。占用系統(tǒng)資源少，用軟硬件均能實現(xiàn)，是進行數(shù)據(jù)傳輸差錯檢測地一種很好的手段（CRC 并不是嚴格意義上的散列算法，但它的作用與散列算法大致相同，所以歸于此類）。

2、常用密鑰算法

密鑰算法用來對敏感數(shù)據(jù)、摘要、簽名等信息進行加密，常用的密鑰算法包括：

DSA（Digital Signature Algorithm）：數(shù)字簽名算法，是一種標準的 DSS（數(shù)字簽名標準）；
AES（Advanced Encryption Standard）：高級加密標準，是下一代的加密算法標準，速度快，安全級別高，目前 AES 標準的一個實現(xiàn)是 Rijndael 算法；
BLOWFISH，它使用變長的密鑰，長度可達448位，運行速度很快；
DES（Data Encryption Standard）：數(shù)據(jù)加密標準，速度較快，適用于加密大量數(shù)據(jù)的場合；
3DES（Triple DES）：是基于DES，對一塊數(shù)據(jù)用三個不同的密鑰進行三次加密，強度更高；
RC2和 RC4：用變長密鑰對大量數(shù)據(jù)進行加密，比 DES 快；
IDEA（International Data Encryption Algorithm）國際數(shù)據(jù)加密算法，使用 128 位密鑰提供非常強的安全性；
RSA：由 RSA 公司發(fā)明，是一個支持變長密鑰的公共密鑰算法，需要加密的文件快的長度也是可變的；

其它算法，如ElGamal、Deffie-Hellman、新型橢圓曲線算法ECC等。

3、其它數(shù)據(jù)算法

其它數(shù)據(jù)算法包括一些常用編碼算法及其與明文（ASCII、Unicode 等）轉(zhuǎn)換等，如 Base 64、Quoted Printable、EBCDIC 等。

二、算法的 .NET 實現(xiàn)

常見的加密和編碼算法都已經(jīng)在 .NET Framework中得到了實現(xiàn)，為編碼人員提供了極大的便利性，實現(xiàn)這些算法的名稱空間是：System.Security.Cryptography。

System.Security.Cryptography 命名空間提供加密服務，包括安全的數(shù)據(jù)編碼和解碼，以及許多其他操作，例如散列法、隨機數(shù)字生成和消息身份驗證。

System.Security.Cryptography 是按如下方式組織的：

1、公鑰加密和數(shù)字簽名

公鑰加密使用一個必須對未經(jīng)授權(quán)的用戶保密的私鑰和一個可以對任何人公開的公鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰簽名的數(shù)據(jù)只能用公鑰驗證。公鑰可以被任何人使用；該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個密鑰對于通信會話都是唯一的。公鑰加密算法也稱為不對稱算法，原因是需要用一個密鑰加密數(shù)據(jù)而需要用另一個密鑰來解密數(shù)據(jù)。

.NET Framework 提供以下實現(xiàn)公鑰加密算法的類：

DSA：DSACryptoServiceProvider
RSA：RSACryptoServiceProvider

2、私鑰加密

私鑰加密又稱為對稱加密，因為同一密鑰既用于加密又用于解密。私鑰加密算法非?？欤ㄅc公鑰算法相比），特別適用于對較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。

.NET Framework 提供以下實現(xiàn)私鑰加密算法的類：

Rijndael（AES）：RijndaelManaged
3DES：TripleDESCryptoServiceProvider
DES：DESCryptoServiceProvider
RC2：RC2CryptoServiceProvider

3、哈希（Hash）值

哈希算法將任意長度的二進制值映射為固定長度的較小二進制值，這個小的二進制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個值的兩個不同的輸入，在計算上是不可能的，所以數(shù)據(jù)的哈希值可以檢驗數(shù)據(jù)的完整性。

.NET Framework 提供以下實現(xiàn)數(shù)字簽名算法的類：

HMAC：HMACSHA1 （HMAC 為一種使用密鑰的 Hash 算法）
MAC：MACTripleDES
MD5：MD5CryptoServiceProvider
SHA1：SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed

4、隨機數(shù)生成

加密密鑰需要盡可能地隨機，以便使生成的密鑰很難再現(xiàn)，所以隨機數(shù)生成是許多加密操作不可分割的組成部分。

在 .NET Framework 中，RNGCryptoServiceProvider 是隨機數(shù)生成器算法的實現(xiàn)，對于數(shù)據(jù)算法，.NET Framework 則在其它命名空間中實現(xiàn)，如 Convert 類實現(xiàn) Base 64 編碼，System.Text 來實現(xiàn)編碼方式的轉(zhuǎn)換等。

從以上來看，.NET Framework 對于數(shù)據(jù)加密/編碼還是支持比較好，大大地方便了開發(fā)人員，但美中不足的是，.NET Framework 中的數(shù)據(jù)加密算法仍然不夠完全，如 IDEA、BLOWFISH、其它算法，如ElGamal、Deffie-Hellman、ECC 等，對于一些其它的數(shù)據(jù)校驗算法支持也不夠，如 CRC、SFV 等，開發(fā)人員只能去從早期代碼做移植或者尋找第三方廠商的實現(xiàn)。

admin

收藏 海報分享