在我們實(shí)際運(yùn)用中，加密是保證數(shù)據(jù)安全的重要手段。以前使用ASP時(shí)，對數(shù)據(jù)加密可以使用MD5和SHA1算法，這兩種算法雖然快捷有效，但是無法對通過它們加密的密文進(jìn)行反運(yùn)算，即是解密。因此需要解密數(shù)據(jù)的場合，這兩種方法就不太適合了。當(dāng)然你也可以自己編寫適用的加密和解密程序，不過這對編寫者的數(shù)學(xué)水平有很高的要求，一般人是很難做到的。

現(xiàn)在，隨著ASP.Net的推出，徹底改變了以前ASP下的編程模式。我們能夠利用.Net Framework中的類提供的加密服務(wù)來保證數(shù)據(jù)安全。目前應(yīng)用較為廣泛的加密方法是使用RSA算法進(jìn)行加密。在.Net Framework中與ASP.NET RSA加密算法相關(guān)的類主要有兩個(gè)：RSA 類和RSACryptoServiceProvider 類。按照MSDN的說法RSA 類是“表示 RSA 算法的所有實(shí)現(xiàn)均從中繼承的基類”，而RSACryptoServiceProvider 類是“使用加密服務(wù)提供程序 (CSP) 提供的 RSA 算法的實(shí)現(xiàn)執(zhí)行不對稱加密和解密”。另外，“表示 RSA 算法的標(biāo)準(zhǔn)參數(shù)”的RSAParameters 結(jié)構(gòu)也是很重要的，它保存了RSA算法的參數(shù)。

由于介紹RSA算法原理的文章或書籍比較多，大家可以參閱一下，在此就不復(fù)述了。下面著重介紹一下如何實(shí)現(xiàn)ASP.NET RSA加密。

RSA參數(shù)的產(chǎn)生：RSA參數(shù)的類型就是上面提到的RSAParameters 結(jié)構(gòu)，查閱MSDN可知其包含了D、DP、DQ、Exponent、InverseQ、Modulus、P、Q八個(gè)字段。加密時(shí)僅需要Exponent和Modulus兩個(gè)值，可看成公鑰。解密時(shí)所有字段都需要，可看成私鑰。下面這段程序顯示了如何產(chǎn)生RSA兩個(gè)參數(shù)：

以下為引用的內(nèi)容：

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();  
RSAParameters rsarsaParamsExcludePrivate=rsa.ExportParameters(false);  
RSAParameters rsarsaParamsIncludePrivate=rsa.ExportParameters(true);  

RSACryptoServiceProvider類的ExportParameters(bool)方法用于導(dǎo)出RSA參數(shù)，true表示導(dǎo)出上述八個(gè)字段的“私鑰”，false表示導(dǎo)出“公鑰”。

使用RSA參數(shù)進(jìn)行加密解密：這一步需要把上面兩個(gè)參數(shù)導(dǎo)入到RSACryptoServiceProvider類對象中，再用它對數(shù)據(jù)進(jìn)行加密。如下面的代碼所示，我們可以寫一個(gè)函數(shù)來完成加密過程：

以下為引用的內(nèi)容：

Publicbyte[]RSAEncrypt(byte[]b)  
{  
RSACryptoServiceProviderrsa=newRSACryptoServiceProvider();  
rsa.ImportParameters(rsaParamsExcludePrivate);//導(dǎo)入公鑰  
byte[]EncryptedData=rsa.Encrypt(DataToEncrypt,false);  
returnEncryptedData;  
} 

解密時(shí)只要把rsa.ImportParameters(rsaParamsExcludePrivate)換成rsa.ImportParameters(rsaParamsExcludePrivate)，再把Encrypt換成Decrypt就行了。

保存和加載RSA參數(shù)：RSA參數(shù)可以保存為XML格式，下面代碼說明了如何保存和加載（只列出了關(guān)鍵部分）

保存:

以下為引用的內(nèi)容：

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();  
StreamWriter writer=new StreamWriter(@"d:\PublicAndPrivateKey.xml");  
string PPKeyXml=rsa.ToXmlString(true);//保存私鑰  
writer.Write(PPKeyXml);  
writer.Close();  
writer=new StreamWriter(@"d:\PublicKey.xml");  
string PKeyXml=rsa.ToXmlString(false);//保存公鑰  
writer.Write(PKeyXml);  
writer.Close();  

讀?。?/P>

以下為引用的內(nèi)容：

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();  
StreamReader reader=new StreamReader(@"d:\PublicKey.xml");  
string PKey=reader.ReadToEnd();  
rsa.FromXmlString(PKey);  
reader.Close();  
StreamReader reader=new StreamReader(@"d:\PublicAndPrivateKey.xml");  
string PPKey=reader.ReadToEnd();  
reader.Close();  

ToXmlString和ExportParameters方法類似，false表示保存“公鑰”，true表示保存“私鑰”。以上是介紹對ASP.Net RSA加密

【編輯推薦】

1. 淺析ASP.NET的PageBase和MasterPage
2. ASP.NET的XML Web服務(wù)方法
3. 詳解部署ASP.NET環(huán)境
4. 實(shí)現(xiàn)ASP.NET全球化
5. 解決ASP.NET AJAX腳本的錯(cuò)誤問題