C# MD5签名算法(防止篡改)

参数按照ASCII码从小到大排序（字典序）       

var data = string.Join("&", dic.Select(i => i.Key + "=" + i.Value).OrderBy(v => v));

#region MD5签名算法

        /// <summary>
        /// 获取签名
        /// </summary>
        /// <param name="dic"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        private string Getsign(Dictionary<string, string> dic, string key) {
            var pkey = GetParamSrc(dic) + "&key=" + key;

            return string.Join("", MD5.Create().ComputeHash(Encoding.UTF8.GetBytes(pkey)).Select(v => v.ToString("x2"))).ToLower(); //计算签名

            //return GetMd5(pkey).ToLower(); //计算签名

        }

        /// <summary>
        /// 参数按照ASCII码从小到大排序（字典序）
        /// </summary>
        /// <param name="paramsMap"></param>
        /// <returns></returns>
        private string GetParamSrc(Dictionary<string, string> paramsMap) {
            var vDic = (from objDic in paramsMap orderby objDic.Key ascending select objDic);
            var str = new StringBuilder();
            foreach (var kv in vDic) {
                var pkey = kv.Key;
                var pvalue = kv.Value;
                if (string.IsNullOrEmpty(pvalue)) continue;
                str.Append(pkey + "=" + pvalue + "&");
            }

            var result = str.ToString().Substring(0, str.ToString().Length - 1);
            return result;
        }

        /// <summary>
        /// MD5计算
        /// </summary>
        /// <param name="sDataIn"></param>
        /// <returns></returns>
        private string GetMd5(string sDataIn) {
            char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
            MD5 md5 = new MD5CryptoServiceProvider();
            var inputBytes = Encoding.ASCII.GetBytes(sDataIn);
            var result = md5.ComputeHash(inputBytes);
            var j = result.Length;
            var str = new char[j * 2];
            var k = 0;
            for (var i = 0; i < j; i++) {
                var byte0 = result[i];
                str[k++] = hexDigits[byte0 >> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new string(str);

        }

        #endregion

在很多时候在跟第三方做数据交互的时候,对方都会提供给我们签名密钥signKey,并且要求我们传入签名

这种做法非常普遍和经典,现在记录一下该做法的流程和意义

以金融支付第三方为例,一般我们和它交互的时候信息安全系数较高(不能被篡改),会有以下操作            

我方应用 : 

1.传输中加上一个签名sign:签名是由传输参数按照第三方指定规则排列之后进行md5算法生成的128位的hash值(为了保险起见,会加上一个由第三方提供signKey一起md5)

第三方:

1.根据应用方提供的参数在第三方根据约定的规则生成签名

2.和应用方提供的签名sign对比

3.签名正确再走下一步,否则验签失败

signKey : 必需,因为大多数时候都是采用md5做签名算法,所以如果没有约定的signKey很容易被篡改信息

md5 : 经典的信息摘要算法(注意:它不是加密算法,不可逆)，基本用于信息签名