一、MD5不可逆加密
不可逆加密是指将原文加密成密文以后,无法将密文解密成原文。
MD5的算法是公开的,无论是哪种语言,只要需要加密的字符串是相同的,那么经过MD5加密以后生成的结果都是一样的。
.NET框架中已经帮我们实现好了MD5加密,请看下面的例子:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Security.Cryptography; 5 using System.Text; 6 using System.Threading.Tasks; 7 8 namespace MyEncriptDemo 9 { 10 public class MD5Encrypt 11 { 12 #region MD5 13 /// <summary> 14 /// MD5加密,和动网上的16/32位MD5加密结果相同, 15 /// 使用的UTF8编码 16 /// </summary> 17 /// <param name="source">待加密字串</param> 18 /// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param> 19 /// <returns>加密后的字串</returns> 20 public static string Encrypt(string source, int length = 32)//默认参数 21 { 22 if (string.IsNullOrEmpty(source)) return string.Empty; 23 HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm; 24 byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的 25 byte[] hashValue = provider.ComputeHash(bytes); 26 StringBuilder sb = new StringBuilder(); 27 switch (length) 28 { 29 case 16://16位密文是32位密文的9到24位字符 30 for (int i = 4; i < 12; i++) 31 { 32 sb.Append(hashValue[i].ToString("x2")); 33 } 34 break; 35 case 32: 36 for (int i = 0; i < 16; i++) 37 { 38 sb.Append(hashValue[i].ToString("x2")); 39 } 40 break; 41 default: 42 for (int i = 0; i < hashValue.Length; i++) 43 { 44 sb.Append(hashValue[i].ToString("x2")); 45 } 46 break; 47 } 48 return sb.ToString(); 49 } 50 #endregion MD5 51 } 52 }
Main()方法调用:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Text; 5 using System.Threading.Tasks; 6 7 namespace MyEncriptDemo 8 { 9 class Program 10 { 11 static void Main(string[] args) 12 { 13 // MD5 14 Console.WriteLine(MD5Encrypt.Encrypt("1")); 15 Console.WriteLine(MD5Encrypt.Encrypt("1")); 16 Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空")); 17 Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空")); 18 Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空")); 19 20 Console.ReadKey(); 21 } 22 } 23 }
结果:
应用:
1、校验密码
从上面的例子中可以看出,只要字符串相同,那么加密以后的结果就是一样的,利用MD5的这个特性,可以用来做密码校验。在注册的时候把密码用MD5加密然后保存到数据库里面,数据库里面保存的是密文,别人无法看到。登录的时候,在把密码经过MD5加密,然后用加密后的密文和数据库里面保存的密文进行比对,如果相同,则证明密码是一样的;如果不同,证明密码是错误的。
注意:MD5是不能解密的,网上的解密都是基于撞库原理的:即将原文和密文保存到数据库中,每次利用密文去和数据库里保存的密文进行比对,如果比对成功,则解密了。为了防止撞库,可以使密码复杂一些,例如加盐:即在密码的后面加上一段后缀然后加密后在保存到数据库。登录的时候,在密码后面加上同样的后缀,然后加密以后和数据库保存的密码进行比对。
2、防篡改
例如下载VS安装文件,官网下载的文件才是权威的,但是有时会去系统之家这一类的网站下载,如何保证在系统之家下载的安装文件和官网发布的文件是一样的呢?这时就可以利用MD5进行判断。官方在发布VS安装文件的同时,也会发布一个根据该文件生成的MD5码,在系统之家下载完安装文件以后,可以对该安装文件进行一次MD5加密,然后比对官方发布的MD5码和生成的MD5码,如果相同,则证明下载的文件就是官方方便的。那么如何对文件进行MD5呢?请看下面的例子:
1 using System; 2 using System.Collections.Generic; 3 using System.IO; 4 using System.Linq; 5 using System.Security.Cryptography; 6 using System.Text; 7 using System.Threading.Tasks; 8 9 namespace MyEncriptDemo 10 { 11 public class MD5Encrypt 12 { 13 #region MD5 14 /// <summary> 15 /// MD5加密,和动网上的16/32位MD5加密结果相同, 16 /// 使用的UTF8编码 17 /// </summary> 18 /// <param name="source">待加密字串</param> 19 /// <param name="length">16或32值之一,其它则采用.net默认MD5加密算法</param> 20 /// <returns>加密后的字串</returns> 21 public static string Encrypt(string source, int length = 32)//默认参数 22 { 23 if (string.IsNullOrEmpty(source)) return string.Empty; 24 HashAlgorithm provider = CryptoConfig.CreateFromName("MD5") as HashAlgorithm; 25 byte[] bytes = Encoding.UTF8.GetBytes(source);//这里需要区别编码的 26 byte[] hashValue = provider.ComputeHash(bytes); 27 StringBuilder sb = new StringBuilder(); 28 switch (length) 29 { 30 case 16://16位密文是32位密文的9到24位字符 31 for (int i = 4; i < 12; i++) 32 { 33 sb.Append(hashValue[i].ToString("x2")); 34 } 35 break; 36 case 32: 37 for (int i = 0; i < 16; i++) 38 { 39 sb.Append(hashValue[i].ToString("x2")); 40 } 41 break; 42 default: 43 for (int i = 0; i < hashValue.Length; i++) 44 { 45 sb.Append(hashValue[i].ToString("x2")); 46 } 47 break; 48 } 49 return sb.ToString(); 50 } 51 #endregion MD5 52 53 #region MD5摘要 54 /// <summary> 55 /// 获取文件的MD5摘要 56 /// </summary> 57 /// <param name="fileName"></param> 58 /// <returns></returns> 59 public static string AbstractFile(string fileName) 60 { 61 using (FileStream file = new FileStream(fileName, FileMode.Open)) 62 { 63 return AbstractFile(file); 64 } 65 } 66 67 /// <summary> 68 /// 根据stream获取文件摘要 69 /// </summary> 70 /// <param name="stream"></param> 71 /// <returns></returns> 72 public static string AbstractFile(Stream stream) 73 { 74 MD5 md5 = new MD5CryptoServiceProvider(); 75 byte[] retVal = md5.ComputeHash(stream); 76 77 StringBuilder sb = new StringBuilder(); 78 for (int i = 0; i < retVal.Length; i++) 79 { 80 sb.Append(retVal[i].ToString("x2")); 81 } 82 return sb.ToString(); 83 } 84 #endregion 85 } 86 }
Main()方法里面调用:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Text; 5 using System.Threading.Tasks; 6 7 namespace MyEncriptDemo 8 { 9 class Program 10 { 11 static void Main(string[] args) 12 { 13 // MD5 14 //Console.WriteLine(MD5Encrypt.Encrypt("1")); 15 //Console.WriteLine(MD5Encrypt.Encrypt("1")); 16 //Console.WriteLine(MD5Encrypt.Encrypt("123456孙悟空")); 17 //Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空")); 18 //Console.WriteLine(MD5Encrypt.Encrypt("113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空113456孙悟空")); 19 // 对文件进行MD5 20 string md5Abstract1 = MD5Encrypt.AbstractFile(@"E:\EF一对多.txt"); 21 Console.WriteLine(md5Abstract1); 22 string md5Abstract2 = MD5Encrypt.AbstractFile(@"E:\EF一对多 - 副本.txt"); 23 Console.WriteLine(md5Abstract2); 24 Console.ReadKey(); 25 } 26 } 27 }
结果:
可以看出,虽然文件的名称不同,但只要文件的内容是相同的,则生成的MD5码就是相同的。