首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

常用的加密算法MD5、SHA-1

Posted on 2008-09-04 13:28  停留的风  阅读(6977)  评论(9编辑  收藏  举报

      在进行软件开发的过程中,为了提高系统的安全性能,经常需要进行敏感信息的加密处理。特别是在密码储存、文件传输、页面传值等方面,对信息进行加密显得十分必要。下面介绍我们常用的两种加密算法MD5、SHA1。

MD5
       MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for
Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。
特性:

       首先,它不可逆,没有系统的方法可以知道MD5码原来的文字是什么
   其次,这个码具有高度的离散性,没有规律可循。哪怕原信息的一点点变化就会导致MD5的巨大变化,
也可以说产生的MD5 码是不可预测的。
   最后,由于这个码有128位那么长,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是
不可能的。

用途:

       一般认为MD5码可以唯一地代表原信息的特征,通常用于密码的加密存储,数字签名,文件完整性验证等 

用法实例: 

        private string getMD5(string code)
        
{
            
if (!String.IsNullOrEmpty(code))
            
{
                
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(code, "MD5").ToLower();
            }

            
else
            
{
                
return string.Empty;
            }

        }

 

SHA1

      SHA1的全称是Secure Hash Algorithm(安全哈希算法) ,是由NIST NSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1 设计时基于和MD4相同原理,并且模仿了该算法。SHA-1是由美国标准技术局(NIST)颁布的国家标准,是一种应用最为广泛的hash函数算法,也是目前最先进的加密技术,被政府部门和私营业主用来处理敏感的信息。而SHA-1基于MD5,MD5又基于MD4。
       SHA-1比MD5多32位密文,所以更安全。由于同样的原因,MD5比SHA-1的运算速度更快。

 用法实例: 

        private string getSHA(string code)
        
{
            
if (!String.IsNullOrEmpty(code))
            
{
                
return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(code, "SHA1").ToLower();
            }

            
else
            
{
                
return string.Empty;
            }

        }
注意:因为两种加密算法均为不可逆,所以在进行信息校正时需要将原文加密之后进行比对。如果是用户忘记了密码,只能将用户密码进行重置。