大家都知道如果房子沒(méi)有鎖大家就可以隨便的進(jìn)入，就向我們的數(shù)據(jù)沒(méi)有加密就可以隨便的更改，那我們的世界就不真實(shí)，所以我們把原本不安全的信道上提供安全的通信信道，它達(dá)到以下目的：保密性：防止用戶的標(biāo)識(shí)或數(shù)據(jù)被讀取。數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。 身份驗(yàn)證：確保數(shù)據(jù)發(fā)自特定的一方。下面給大家介紹關(guān)于VB.NET加密算法歸類。

VB.NET加密算法基本概念：

1、散列（HASH）函數(shù)

散列（HASH）函數(shù)H也稱哈希函數(shù)或雜湊函數(shù)等，是典型的多到一的函數(shù)，其輸入為一可變長(zhǎng)x（可以足夠的長(zhǎng)），輸出一固定長(zhǎng)的串h（一般為128位、160位，比輸入的串短），該串h被稱為輸入x的Hash值（或稱消息摘要Message Digest、指紋、密碼校驗(yàn)和或消息完整性校驗(yàn))，計(jì)作h=H(x)。為防止傳輸和存儲(chǔ)的消息被有意或無(wú)意地篡改，采用散列函數(shù)對(duì)消息進(jìn)行運(yùn)算生成消息摘要，附在消息之后發(fā)出或與信息一起存儲(chǔ)，它在報(bào)文防偽中具有重要應(yīng)用。
消息摘要采用一種單向散列算法將一個(gè)消息進(jìn)行換算。在消息摘要算法中，文件數(shù)據(jù)作為單向散列運(yùn)算的輸入，這個(gè)輸入通過(guò)HASH函數(shù)產(chǎn)生一個(gè)散列值。如果改動(dòng)了文件，散列值就會(huì)相應(yīng)地改變，接收者即能檢測(cè)到這種改動(dòng)過(guò)的痕跡。從理論上來(lái)講，攻擊者不可能制造一個(gè)替用的消息來(lái)產(chǎn)生一個(gè)完全相同的消息摘要。Hash函數(shù)可用于數(shù)字簽名、消息的完整性檢測(cè)、消息的起源認(rèn)證檢測(cè)等。
散列函數(shù)是安全的是指它具有：
一致性：相同的輸入產(chǎn)生相同的輸出。
隨機(jī)性：消息摘要外觀是隨機(jī)的，以防被猜出源消息。
唯一性：幾乎不可能找到兩個(gè)消息產(chǎn)生相同的消息摘要。
單向性：即如果給出輸出，則很難確定出輸入消息。
Hash函數(shù)H一般滿足以下幾個(gè)基本要求：
（1）輸入x可以為任意長(zhǎng)度；輸出數(shù)據(jù)串長(zhǎng)度固定；
（2）正向計(jì)算容易，即給定任何x，容易算出H(x)；反向計(jì)算困難，即給出一Hash值h，很難找出一特定輸入x，使h=H(x)；
（3）抗沖突性（抗碰撞性），包括兩個(gè)含義，一是給出一消息x，找出一消息y使H(x)=H(y)是計(jì)算上不可行的（弱抗沖突），二是找出任意兩條消息x、y，使H(x)=H(y)也是計(jì)算上不可行的（強(qiáng)抗沖突）。

2、私鑰加密

私鑰加密又稱為對(duì)稱加密，因?yàn)橥幻荑€既用于加密又用于解密。私鑰加密算法非?？欤ㄅc公鑰算法相比），特別適用于對(duì)較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。

3、公鑰加密（PKCS）和數(shù)字簽名

公鑰加密使用一個(gè)必須對(duì)未經(jīng)授權(quán)的用戶保密的私鑰和一個(gè)可以對(duì)任何人公開的公鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰簽名的數(shù)據(jù)只能用公鑰驗(yàn)證。公鑰可以被任何人使用；該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個(gè)密鑰對(duì)于通信會(huì)話都是唯一的。公鑰加密算法也稱為不對(duì)稱算法，原因是需要用一個(gè)密鑰加密數(shù)據(jù)而需要用另一個(gè)密鑰來(lái)解密數(shù)據(jù)。

數(shù)據(jù)加密/編碼算法列表

常見用于保證安全的加密或編碼算法如下：

1、常用密鑰算法
密鑰算法用來(lái)對(duì)敏感數(shù)據(jù)、摘要、簽名等信息進(jìn)行加密，常用的密鑰算法包括：
DES（Data Encryption Standard）：數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場(chǎng)合；
3DES（Triple DES）：是基于DES，對(duì)一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密，強(qiáng)度更高；
RC2和 RC4：用變長(zhǎng)密鑰對(duì)大量數(shù)據(jù)進(jìn)行加密，比 DES 快；
IDEA（International Data Encryption Algorithm）國(guó)際數(shù)據(jù)加密算法，使用 128 位密鑰提供非常強(qiáng)的安全性；
RSA：由 RSA 公司發(fā)明，是一個(gè)支持變長(zhǎng)密鑰的公共密鑰算法，需要加密的文件快的長(zhǎng)度也是可變的；
DSA（Digital Signature Algorithm）：數(shù)字簽名算法，是一種標(biāo)準(zhǔn)的 DSS（數(shù)字簽名標(biāo)準(zhǔn)）；
AES（Advanced Encryption Standard）：高級(jí)加密標(biāo)準(zhǔn)，是下一代的加密算法標(biāo)準(zhǔn)，速度快，安全級(jí)別高，目前 AES 標(biāo)準(zhǔn)的一個(gè)實(shí)現(xiàn)是 Rijndael 算法；
BLOWFISH，它使用變長(zhǎng)的密鑰，長(zhǎng)度可達(dá)448位，運(yùn)行速度很快；
其它算法，如ElGamal、Deffie-Hellman、新型橢圓曲線算法ECC等。

2、單向散列算法
單向散列函數(shù)一般用于產(chǎn)生消息摘要，密鑰加密等，常見的有：
MD5（Message Digest Algorithm 5）：是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法，MD5被廣泛使用，可以用來(lái)把不同長(zhǎng)度的數(shù)據(jù)塊進(jìn)行暗碼運(yùn)算成一個(gè)128位的數(shù)值；
SHA（Secure Hash Algorithm）這是一種較新的散列算法，可以對(duì)任意長(zhǎng)度的數(shù)據(jù)運(yùn)算生成一個(gè)160位的數(shù)值；
MAC（Message Authentication Code）：消息認(rèn)證代碼，是一種使用密鑰的單向函數(shù)，可以用它們?cè)谙到y(tǒng)上或用戶之間認(rèn)證文件或消息。HMAC（用于消息認(rèn)證的密鑰散列法）就是這種函數(shù)的一個(gè)例子。
CRC（Cyclic Redundancy Check）：循環(huán)冗余校驗(yàn)碼，CRC校驗(yàn)由于實(shí)現(xiàn)簡(jiǎn)單，檢錯(cuò)能力強(qiáng)，被廣泛使用在各種數(shù)據(jù)校驗(yàn)應(yīng)用中。占用系統(tǒng)資源少，用軟硬件均能實(shí)現(xiàn)，是進(jìn)行數(shù)據(jù)傳輸差錯(cuò)檢測(cè)地一種很好的手段（CRC 并不是嚴(yán)格意義上的散列算法，但它的作用與散列算法大致相同，所以歸于此類）。

3、其它數(shù)據(jù)算法
其它數(shù)據(jù)算法包括一些常用編碼算法及其與明文（ASCII、Unicode 等）轉(zhuǎn)換等，如 Base 64、Quoted Printable、EBCDIC 等。

VB.NET加密算法實(shí)現(xiàn)
常見的加密和編碼算法都已經(jīng)在 .NET Framework中得到了實(shí)現(xiàn)，為編碼人員提供了極大的便利性，實(shí)現(xiàn)這些算法的名稱空間是：System.Security.Cryptography。
System.Security.Cryptography 命名空間提供VB.NET加密服務(wù)，包括安全的數(shù)據(jù)編碼和解碼，以及許多其他操作，例如散列法、隨機(jī)數(shù)字生成和消息身份驗(yàn)證。
System.Security.Cryptography 是按如下方式組織的：

1、私鑰加密
私鑰加密又稱為對(duì)稱加密，因?yàn)橥幻荑€既用于加密又用于解密。私鑰加密算法非常快（與公鑰算法相比），特別適用于對(duì)較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。
.NET Framework 提供以下實(shí)現(xiàn)私鑰加密算法的類：
DES：DESCryptoServiceProvider
RC2：RC2CryptoServiceProvider
Rijndael（AES）：RijndaelManaged
3DES：TripleDESCryptoServiceProvider

2、公鑰加密和數(shù)字簽名
公鑰加密使用一個(gè)必須對(duì)未經(jīng)授權(quán)的用戶保密的私鑰和一個(gè)可以對(duì)任何人公開的公鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰簽名的數(shù)據(jù)只能用公鑰驗(yàn)證。公鑰可以被任何人使用；該密鑰用于加密要發(fā)送到私鑰持有者的數(shù)據(jù)。兩個(gè)密鑰對(duì)于通信會(huì)話都是唯一的。公鑰加密算法也稱為不對(duì)稱算法，原因是需要用一個(gè)密鑰加密數(shù)據(jù)而需要用另一個(gè)密鑰來(lái)解密數(shù)據(jù)。
.NET Framework 提供以下實(shí)現(xiàn)公鑰加密算法的類：
DSA：DSACryptoServiceProvider
RSA：RSACryptoServiceProvider

3、哈希（Hash）值
哈希算法將任意長(zhǎng)度的二進(jìn)制值映射為固定長(zhǎng)度的較小二進(jìn)制值，這個(gè)小的二進(jìn)制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的，所以數(shù)據(jù)的哈希值可以檢驗(yàn)數(shù)據(jù)的完整性。
.NET Framework 提供以下實(shí)現(xiàn)數(shù)字簽名算法的類：
HMAC：HMACSHA1 （HMAC 為一種使用密鑰的 Hash 算法）
MAC：MACTripleDES
MD5：MD5CryptoServiceProvider
SHA1：SHA1Managed、SHA256Managed、SHA384Managed、SHA512Managed

4、隨機(jī)數(shù)生成
加密密鑰需要盡可能地隨機(jī)，以便使生成的密鑰很難再現(xiàn)，所以隨機(jī)數(shù)生成是許多加密操作不可分割的組成部分。
在 .NET Framework 中，RNGCryptoServiceProvider 是隨機(jī)數(shù)生成器算法的實(shí)現(xiàn)，對(duì)于數(shù)據(jù)算法，.NET Framework 則在其它命名空間中實(shí)現(xiàn)，如 Convert 類實(shí)現(xiàn) Base 64 編碼，System.Text 來(lái)實(shí)現(xiàn)編碼方式的轉(zhuǎn)換等。

簡(jiǎn)單的例程：

首先需要引用命名空間System.Security.Cryptography

常見用于保證安全的加密或編碼算法如下：

Dim md5 As MD5CryptoServiceProvider  
Dim bytValue() As Byte '要進(jìn)行加密的字節(jié)數(shù)組  
Dim bytHash() As Byte '加密后生成的字節(jié)數(shù)組  
Dim result As String  
md5 = New MD5CryptoServiceProvider  
' 將原始字符串轉(zhuǎn)換成字節(jié)數(shù)組   
bytValue = System.Text.Encoding.UTF8.GetBytes(cpuid)  
' 計(jì)算散列，并返回一個(gè)字節(jié)數(shù)組   
bytHash = md5.ComputeHash(bytValue)  
md5.Clear()  
' 字節(jié)數(shù)組轉(zhuǎn)換成字符串  
result=Convert.ToBase64String(bytHash) 

其他的也是類似的！可以自己去嘗試下的！
從以上來(lái)看，.NET Framework 對(duì)于數(shù)據(jù)加密/編碼還是支持比較好，大大地方便了開發(fā)人員，但美中不足的是，.NET Framework 中的數(shù)據(jù)加密算法仍然不夠完全，如 IDEA、BLOWFISH、其它算法，如ElGamal、Deffie-Hellman、ECC 等，對(duì)于一些其它的數(shù)據(jù)校驗(yàn)算法支持也不夠，如 CRC、SFV 等，開發(fā)人員只能去從早期代碼做移植或者尋找第三方廠商的實(shí)現(xiàn)。

【編輯推薦】

1. 剖析VB.NET平臺(tái)調(diào)用是如何執(zhí)行操作
2. 分享個(gè)人總結(jié)VB.NET多線程
3. 詳細(xì)說(shuō)明VB.NET變量中四點(diǎn)
4. 三類十二種VB.NET數(shù)據(jù)類型全面介紹
5. VB.NET初步知識(shí)，初學(xué)者必看