ASP.NET MD5和SHA1加密方法有哪些呢？首先我們來看看什么是MD5？MD5的全稱是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由Mit Laboratory for Computer Science和Rsa data security inc的Ronald l. rivest開發(fā)出來，經(jīng)md2、md3和md4發(fā)展而來。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被"壓縮"成一種保密的格式（就是把一個(gè)任意長度的字節(jié)串變換成一定長的大整數(shù)）。不管是md2、md4還是md5，它們都需要獲得一個(gè)隨機(jī)長度的信息并產(chǎn)生一個(gè)128位的信息摘要。

加密哈希函數(shù)將任意長度的二進(jìn)制字符串映射為固定長度的小型二進(jìn)制字符串。加密哈希函數(shù)有這樣一個(gè)屬性：在計(jì)算上不大可能找到散列為相同的值的兩個(gè)不同的輸入；也就是說，兩組數(shù)據(jù)的哈希值僅在對應(yīng)的數(shù)據(jù)也匹配時(shí)才會匹配。數(shù)據(jù)的少量更改會在哈希值中產(chǎn)生不可預(yù)知的大量更改。所以你很難從加密后的文字中找到蛛絲馬跡。

ASP.NET SHA1加密中的SHA1是什么呢？SHA1的全稱是Secure Hash Algorithm(安全哈希算法)

MD5 算法的哈希值大小為 128 位。而SHA1 算法的哈希值大小為 160 位。兩種算法都是不可逆。

雖說2004年8月17日的美國加州圣巴巴拉的國際密碼學(xué)會議（Crypto’2004）上，來自中國山東大學(xué)的王小云教授做了破譯MD5、HAVAL-128、 MD4和RIPEMD算法的報(bào)告，公布了MD系列算法的破解結(jié)果。宣告了固若金湯的世界通行密碼標(biāo)準(zhǔn)MD５的堡壘轟然倒塌，引發(fā)了密碼學(xué)界的軒然大波。但是我覺得對于我們做普通的軟件來說，這個(gè)加密安全程度已經(jīng)足夠使用了。

ASP.NET MD5和SHA1加密方法的概念介紹過了，現(xiàn)在來看看具體的類有哪些呢?

我們平常用的最多的無非就是加密用戶密碼，把加密好的密碼存儲到數(shù)據(jù)庫中，進(jìn)行密碼比較的時(shí)候，把用戶輸入的密碼再進(jìn)行加密，然后與數(shù)據(jù)庫中的密文進(jìn)行比較。至于asp.net類中是如何實(shí)現(xiàn)加密算法的，這個(gè)我們不需要關(guān)心，會用就行了。

下面就是Asp.net中幾種加密方法。加密算法有兩種，也就是上面提到的MD5和SHA1,這里我舉的例子是以MD5為例,SHA1大致相同，只是使用的類不一樣。

ASP.NET MD5和SHA1加密之MD5 相關(guān)類：

System.Security.Cryptography.MD5

System.Security.Cryptography.MD5CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5")

ASP.NET MD5和SHA1加密之SHA1相關(guān)類：

System.Security.Cryptography.SHA1

System.Security.Cryptography.SHA1CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "SHA1")

方法如下：（用的vs2005）

/**//// <summary>  
 /// 方法一:通過使用 new 運(yùn)算符創(chuàng)建對象  
 /// </summary>  
 /// <param name="strSource">需要加密的明文</param>  
 /// <returns>返回16位加密結(jié)果，該結(jié)果取32位加密結(jié)果的第9位到25位</returns>  
 public string Get_MD5_Method1(string strSource)  
 {  
 　//new  
 　System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();  
 
 　//獲取密文字節(jié)數(shù)組  
 　byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));  
 
 　//轉(zhuǎn)換成字符串，并取9到25位  
 　string strResult = BitConverter.ToString(bytResult, 4, 8);  
 　//轉(zhuǎn)換成字符串，32位  
 　//string strResult = BitConverter.ToString(bytResult);  
 
 　//BitConverter轉(zhuǎn)換出來的字符串會在每個(gè)字符中間產(chǎn)生一個(gè)分隔符，需要去除掉  
 　strResult = strResult.Replace("-", "");  
 　return strResult;  
 }  
 
 /**//// <summary>  
 /// 方法二:通過調(diào)用特定加密算法的抽象類上的 Create 方法，創(chuàng)建實(shí)現(xiàn)特定加密算法的對象。  
 /// </summary>  
 /// <param name="strSource">需要加密的明文</param>  
 /// <returns>返回32位加密結(jié)果</returns>  
 public string Get_MD5_Method2(string strSource)  
 {  
 　string strResult = "";  
 
 　//Create  
 　System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();  
 
 　//注意編碼UTF8、UTF7、Unicode等的選擇　  
 　byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));  
 
　 //字節(jié)類型的數(shù)組轉(zhuǎn)換為字符串  
 　for (int i = 0; i < bytResult.Length; i++)  
 　{  
 　　//16進(jìn)制轉(zhuǎn)換   
 　　strResult = strResult + bytResult[i].ToString("X");  
 　}  
 　return strResult;  
  }  
   
  /**//// <summary>  
  /// 方法三:直接使用HashPasswordForStoringInConfigFile生成  
  /// </summary>  
  /// <param name="strSource">需要加密的明文</param>  
 /// <returns>返回32位加密結(jié)果</returns>  
  public string Get_MD5_Method3(string strSource)  
  {  
 　return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, "MD5");  
  } 

這些加密函數(shù)都是在服務(wù)器端執(zhí)行，也就是說，當(dāng)用戶輸入密碼后，從客戶端到服務(wù)器端傳輸時(shí)，用戶的密碼沒有任何保護(hù)，很危險(xiǎn)。銀行的做法是在客戶端安裝ActiveX控件，在客戶端就把一些重要信息進(jìn)行加密，再發(fā)送。這個(gè)偶就不會拉，很希望能學(xué)習(xí)學(xué)習(xí)做這種ActiveX控件。

ASP.NET MD5和SHA1加密的基本情況就介紹到這里，希望你對ASP.NET MD5和SHA1加密有所了解。

【編輯推薦】

1. IIS ASP.NET的進(jìn)程模式淺析
2. ASP.NET程序小數(shù)點(diǎn)保留兩位解析
3. ASP.NET上傳文件控件實(shí)例詳解
4. ASP.NET學(xué)習(xí)的九大步驟詳解
5. ASP.NET與ASP相比的優(yōu)點(diǎn)淺析