SHA1的使用
SHA1的全称是Secure Hash Algorithm(安全哈希算法)。加密哈希函数将任意长度的二进制字符串映射为固定长度的小型二进制字符串。加密哈希函数有这样一个属性:在计算上不大可能找到散列为相同的值的两个不同的输入;也就是说,两组数据的哈希值仅在对应的数据也匹配时才会匹配。数据的少量更改会在哈希值中产生不可预知的大量更改。所以你很难从加密后的文字中找到蛛丝马迹。
SHA1 算法的哈希值大小为 160 位。是一种不可逆的算法。
SHA1相关:
System.Security.Cryptography.SHA1
System.Security.Cryptography.SHA1CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1")
例子:
/// <summary>
/// 方法一:通过使用 new 运算符创建对象
/// <summary>
/// <param name="strSource">需要加密的明文</param>
/// <returns>返回16位加密结果,该结果取32位加密结果的第9位到25位</returns>
public string Get_SHA_Method1(string strSource)
{
//new
System.Security.Cryptography.SHA1 sha= new System.Security.Cryptography.SHA1CryptoServiceProvider();
//获取密文字节数组
byte [] bytResult = sha.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));
//转换成字符串,并取9到25位
//string strResult = BitConverter.ToString(bytResult, 4, 8);
//转换成字符串,32位
string strResult = BitConverter.ToString(bytResult);
//BitConverter转换出来的字符串会在每个字符中间产生一个分隔符,需要去除掉
strResult = strResult.Replace("-", "");
return strResult;
}
/// <summary>
/// 方法二:通过调用特定加密算法的抽象类上的 Create 方法,创建实现特定加密算法的对象。
/// </summary>
/// <param name="strSource">需要加密的明文</param>
/// <returns>返回32位加密结果</returns>
public string Get_SHA_Method2(string strSource)
{
string strResult = "";
//Create
System.Security.Cryptography.SHA1 sha = System.Security.Cryptography.SHA1.Create();
//注意编码UTF8、UTF7、Unicode等的选择
byte[] bytResult = sha.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
//字节类型的数组转换为字符串
for (int i = 0; i < bytResult.Length; i++)
{
//16进制转换
strResult = strResult + bytResult[i].ToString("X");
}
return strResult;
}
/// <summary>
/// 方法三:直接使用HashPasswordForStoringInConfigFile生成
/// </summary>
/// <param name="strSource">需要加密的明文</param>
/// <returns>返回32位加密结果</returns>
public string Get_SHA_Method3(string strSource)
{
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1");
}
MD5的使用
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest开发出来,经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数).不管是md2、md4还是md5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要.
MD5 算法的哈希值大小为 128 位。是一种不可逆的算法。
与MD5 相关:
System.Security.Cryptography.MD5
System.Security.Cryptography.MD5CryptoServiceProvider()
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5")
例子:
/// <summary>
///方法一:通过使用 new 运算符创建对象
/// </summary>
/// <param name="strSource">需要加密的明文</param>
/// <returns>返回16位加密结果,该结果取32位加密结果的第9位到25位</returns>
public string Get_MD5_Method1(string strSource)
{
//new
System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
//获取密文字节数组
byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));
//转换成字符串,并取9到25位
string strResult = BitConverter.ToString(bytResult, 4, 8);
//转换成字符串,32位
//string strResult = BitConverter.ToString(bytResult);
//BitConverter转换出来的字符串会在每个字符中间产生一个分隔符,需要去除掉
strResult = strResult.Replace("-", "");
return strResult;
}
///<summary>
///方法二:通过调用特定加密算法的抽象类上的Create 方法,创建实现特定加密算法的对象。
///</summary>
///<param name="strSource">需要加密的明文</param>
///<returns>返回位加密结果</returns>
public string Get_MD5_Method2(string strSource)
{
string strResult = "";
//Create
System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
//注意编码UTF8、UTF7、Unicode等的选择
byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
//字节类型的数组转换为字符串
for (int i = 0; i < bytResult.Length; i++)
{
//16进制转换
strResult = strResult + bytResult[i].ToString("X"); //只有对数字加密时会缺少位数
strResult = strResult + bytResult[i].ToString("X2"); //这样可以解决
strResult = strResult + bytResult[i].ToString("X").PadLeft(2,'0'); //这种方法也可以解决 PadLeft的意思是在字符串的左边添加空格,使字符串达到指定的长度。PadRight是在字符串的右侧加空格。
}
return strResult;
}
///<summary>
///方法三:直接使用HashPasswordForStoringInConfigFile生成
///</summary>
///<param name="strSource">需要加密的明文</param>
///<returns>返回位加密结果</returns>
public string Get_MD5_Method3(string strSource)
{
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5");
}
转自:http://blog.csdn.net/fogle/article/details/5688463
自己的一点补充:网上看到说SHA1比MD5安全性要好,但性能却较MD5差。