使用MD5对用户密码加密与解密

MD5简介 : 

         MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法。换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。 

   C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式。

一.使用16位、32位、64位MD5方法对用户名加密

1)16位的MD5加密

/// 
/// 16位MD5加密
/// 
/// 
/// 
public static string MD5Encrypt16(string password)
{
    var md5 = new MD5CryptoServiceProvider();
    string t2 = BitConverter.ToString(md5.ComputeHash(Encoding.Default.GetBytes(password)), 4, 8);
    t2 = t2.Replace("-", "");
    return t2;
}


2)32位的MD5加密

/// 
/// 32位MD5加密
/// 
/// 
/// 
public static string MD5Encrypt32(string password)
{
    string cl = password;
    string pwd = "";
    MD5 md5 = MD5.Create(); //实例化一个md5对像
    // 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择 
    byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
    // 通过使用循环,将字节类型的数组转换为字符串,此字符串是常规字符格式化所得
    for (int i = 0; i < s.Length; i++)
    {
        // 将得到的字符串使用十六进制类型格式。格式后的字符是小写的字母,如果使用大写(X)则格式后的字符是大写字符 
        pwd = pwd + s[i].ToString("X");
    }
    return pwd;
}

3)64位的MD5加密

public static string MD5Encrypt64(string password)
{
    string cl = password;
    //string pwd = "";
    MD5 md5 = MD5.Create(); //实例化一个md5对像
    // 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择 
    byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
    return Convert.ToBase64String(s);
}

4)使用MD5为用户密码加密

/// 
/// 加密用户密码
/// 
/// 密码
/// 加密位数
/// 加密密码
public static string md5(string password, int codeLength)
{
    if (!string.IsNullOrEmpty(password))
    {
        // 16位MD5加密(取32位加密的9~25字符)  
        if (codeLength == 16)
        {
            return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(password, "MD5").ToLower().Substring(8, 16);
        }

        // 32位加密
        if (codeLength == 32)
        {
            return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(password, "MD5").ToLower();
        }
    }
    return string.Empty;
}

  由于MD5是不可逆的,所以加密之后就无法解密,取用户名和密码时候,需要再加密一边用户输入的数据与数据库中已加密的数据进行比对。如果比对结果一致,则可以判定登陆成功!代码如下所示:

/// 
/// 登陆
/// 
public Model.UserInfo UserLogOn(string USERID, string pwd, out string statusCode)
{
    //假设已经通过用户ID获取到UserInfo的Model对象
    Model.UserInfo model = GetModel(USERID);
    if (model != null)
    {
        if (model.PASSWORD == MD5Encrypt64(pwd))
        {
            statusCode = "登陆成功";
        }
        else {
            statusCode = “密码错误”;
        }
    }
    else
    {
        statusCode = "用户不存在!";
        model = null;
    }   
    return model;
}


5)通过DESCryptoServiceProvider对象对字符串进行加密解密

/// 
/// DES数据加密
/// 
/// 目标值
/// 密钥
/// 加密值
public static string Encrypt(string targetValue, string key)
{
    if (string.IsNullOrEmpty(targetValue))
    {
        return string.Empty;
    }

    var returnValue = new StringBuilder();
    var des = new DESCryptoServiceProvider();
    byte[] inputByteArray = Encoding.Default.GetBytes(targetValue);
    // 通过两次哈希密码设置对称算法的初始化向量   
    des.Key = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile
                                            (FormsAuthentication.HashPasswordForStoringInConfigFile(key, "md5").
                                                Substring(0, 8), "sha1").Substring(0, 8));
    // 通过两次哈希密码设置算法的机密密钥   
    des.IV = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile
                                            (FormsAuthentication.HashPasswordForStoringInConfigFile(key, "md5")
                                                .Substring(0, 8), "md5").Substring(0, 8));
    var ms = new MemoryStream();
    var cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
    cs.Write(inputByteArray, 0, inputByteArray.Length);
    cs.FlushFinalBlock();
    foreach (byte b in ms.ToArray())
    {
        returnValue.AppendFormat("{0:X2}", b);
    }
    return returnValue.ToString();
}

此种算法可以通过加密密钥进行解密,解密方法如下:

/// 
/// DES数据解密
/// 
/// 
/// 
/// 
public static string Decrypt(string targetValue, string key)
{
    if (string.IsNullOrEmpty(targetValue))
    {
        return string.Empty;
    }
    // 定义DES加密对象
    var des = new DESCryptoServiceProvider();
    int len = targetValue.Length / 2;
    var inputByteArray = new byte[len];
    int x, i;
    for (x = 0; x < len; x++)
    {
        i = Convert.ToInt32(targetValue.Substring(x * 2, 2), 16);
        inputByteArray[x] = (byte)i;
    }
    // 通过两次哈希密码设置对称算法的初始化向量   
    des.Key = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile
                                            (FormsAuthentication.HashPasswordForStoringInConfigFile(key, "md5").
                                                Substring(0, 8), "sha1").Substring(0, 8));
    // 通过两次哈希密码设置算法的机密密钥   
    des.IV = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile
                                            (FormsAuthentication.HashPasswordForStoringInConfigFile(key, "md5")
                                                .Substring(0, 8), "md5").Substring(0, 8));
    // 定义内存流
    var ms = new MemoryStream();
    // 定义加密流
    var cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
    cs.Write(inputByteArray, 0, inputByteArray.Length);
    cs.FlushFinalBlock();
    return Encoding.Default.GetString(ms.ToArray());
}


以下是通过Unity实现的一个简单实例:

using UnityEngine;
using System;
using UnityEditor;
using System.Text;
using System.Collections;
using System.Security.Cryptography;

public class MD5Algorithm {

	static string password = "12345678";

	/// 
	/// 16位MD5加密
	/// 
	/// 
	/// 
	public static string MD5Encrypt16(string password)
	{
		var md5 = new MD5CryptoServiceProvider();
		string t2 = BitConverter.ToString(md5.ComputeHash(Encoding.Default.GetBytes(password)));
		t2 = t2.Replace("-", "");
		return t2;
	}

	/// 
	/// 32位MD5加密
	/// 
	/// 
	/// 
	public static string MD5Encrypt32(string password)
	{
		string cl = password;
		string pwd = "";
		MD5 md5 = MD5.Create(); //实例化一个md5对像
		// 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择 
		byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
		// 通过使用循环,将字节类型的数组转换为字符串,此字符串是常规字符格式化所得
		for (int i = 0; i < s.Length; i++)
		{
			// 将得到的字符串使用十六进制类型格式。格式后的字符是小写的字母,如果使用大写(X)则格式后的字符是大写字符 
			pwd = pwd + s[i].ToString("X");
		}
		return pwd;
	}


	//64位的MD5加密
	public static string MD5Encrypt64(string password)
	{
		string cl = password;
		//string pwd = "";
		MD5 md5 = MD5.Create(); //实例化一个md5对像
		// 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择 
		byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
		return Convert.ToBase64String(s);
	}
		

	[MenuItem("MD5/16位MD5加密")]
	static void MD5of16Bytes()
	{
		string pw = MD5Encrypt16(password);
		Debug.Log("MD5-16Bytes : " + pw);
	}

	[MenuItem("MD5/32位MD5加密")]
	static void MD5of32Bytes()
	{
		string pw = MD5Encrypt32(password);
		Debug.Log("MD5-32Bytes : " + pw);
	}

	[MenuItem("MD5/64位MD5加密")]
	static void MD5of64Bytes()
	{
		string pw = MD5Encrypt64(password);
		Debug.Log("MD5-64Bytes : " + pw);
	}
		
}




运行结果如下:



你可能感兴趣的:(文件操作)