0. 前言

這一篇我們將介紹一下.NET core 的加密和解密。在Web應用程序中，用戶的密碼會使用MD5值作為密碼數據存儲起來。而在其他的情況下，也會使用加密和解密的功能。

常見的加密算法分為對稱加密和非對稱加密。所謂的對稱加密是指加密密鑰和解密密鑰是同一個，非對稱加密是值加密密鑰和解密密鑰不同。而我們常應用在保存用戶登錄密碼這個過程中的MD5本質上并不是加密算法，而是一種信息摘要算法。不過MD5盡量保證了每個字符串最后計算出來的值都不一樣，所以在密碼保存中常用MD5作為保密值。

1. 常見對稱加密算法

對稱加密算法，簡單的說就是加密和解密使用相同的密鑰進行運算。對于大多數加密算法，解密和加密是一個互逆的運算。對稱加密算法的安全性取決于密鑰的長度，密鑰越長越安全。當然，不建議使用過長的密鑰。

那么，我們來看看常見的對稱加密算法有哪些吧，以及C#該如何實現。

1.1 DES 和 DESede 算法

DES算法和DESede算法（又稱三重DES算法） 統稱DES系列算法。DES全稱為Data Encryption Standard，即數據加密標準，是一種使用密鑰加密的塊算法。而DESede就是針對同一塊數據做三次DES加密。這里就不對原理做過多的介紹了，來看看.net core里如何實現DES加/解密吧。

在Utils項目里，創建目錄Security：

在Security目錄下，創建DESHelper類：

namespace Utils.Security
{
    public class DesHelper
    {
        
    }
}

加密解密實現：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
?
namespace Utils.Security
{
    public static class DesHelper
    {
        static DesHelper()
        {
            DesHandler =  DES.Create("DES");
            DesHandler.Key = Convert.FromBase64String("L1yzjGB2sI4=");
            DesHandler.IV = Convert.FromBase64String("uEcGI4JSAuY=");
        }
?
        private static DES DesHandler { get; }
?
        /// <summary>
        /// 加密字符
        /// </summary>
        /// <param name="source"></param>
        /// <returns></returns>
        public static string Encrypt(string source)
        {
            try
            {
                using (var memStream = new MemoryStream())
                using (var cryptStream = new CryptoStream(memStream, DesHandler.CreateEncryptor(DesHandler.Key, DesHandler.IV),
                    CryptoStreamMode.Write))
                {
                    var bytes = Encoding.UTF8.GetBytes(source);
                    cryptStream.Write(bytes, 0, bytes.Length);
                    cryptStream.FlushFinalBlock();
                    
                    return Convert.ToBase64String(memStream.ToArray());
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return null;
            }
        }
?
        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="source"></param>
        /// <returns></returns>
        public static string Decrypt(string source)
        {
            try
            {
                using (var mStream = new MemoryStream(Convert.FromBase64String(source)))
                using (var cryptoStream =
                    new CryptoStream(mStream, DesHandler.CreateDecryptor(DesHandler.Key, DesHandler.IV), CryptoStreamMode.Read))
                using (var reader = new StreamReader(cryptoStream))
                {
                    return reader.ReadToEnd();
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
                return null;
            }
        }
    }
}

每次調用DesHandler = DES.Create("DES"); 都會重新獲得一個DES算法實現實例，這樣每次獲取的實例中Key、IV這兩個屬性的值也會發生變化。如果直接使用會出現這次加密的數據下次就沒法解密了，為了減少這種情況，所以代碼處手動賦值了Key、IV這兩個屬性。

1.2 AES 加密算法

AES算法（Advanced Encryption Standard）也就是高級數據加密標準算法，是為了解決DES算法中的存在的漏洞而提出的算法標準?，F行的AES算法核心是Rijndael算法。當然了，這個不用太過于關心。我們直接看看是如何實現吧：

同樣，在Security目錄創建一個AesHelper類：

namespace Utils.Security
{
    public static class AesHelper
    {
        
    }
}

具體的加解密實現：

using System;
using System.IO;
using System.Security.Cryptography;
?
namespace Utils.Security
{
    public static class AesHelper
    {
        static AesHelper()
        {
            AesHandler = Aes.Create();
            AesHandler.Key = Convert.FromBase64String("lB2BxrJdI4UUjK3KEZyQ0obuSgavB1SYJuAFq9oVw0Y=");
            AesHandler.IV = Convert.FromBase64String("6lra6ceX26Fazwj1R4PCOg==");
        }
?
        private static Aes AesHandler { get; }
?
        public static string Encrypt(string source)
        {
            using (var mem = new MemoryStream())
            using (var stream = new CryptoStream(mem, AesHandler.CreateEncryptor(AesHandler.Key, AesHandler.IV),
                CryptoStreamMode.Write))
            {
                using (var writer = new StreamWriter(stream))
                {
                    writer.Write(source);
                }   
                return Convert.ToBase64String(mem.ToArray());
            }
            
        }
?
        public static string Decrypt(string source)
        {
            var data = Convert.FromBase64String(source);
            using (var mem = new MemoryStream(data))
            using (var crypto = new CryptoStream(mem, AesHandler.CreateDecryptor(AesHandler.Key, AesHandler.IV),
                CryptoStreamMode.Read))
            using (var reader = new StreamReader(crypto))
            {
                return reader.ReadToEnd();
            }
        }
    }
}

2. 常見非對稱加密算法

非對稱加密算法，指的是加密密鑰和解密密鑰并不相同。非對稱加密算法的密鑰通常成對出現，分為公開密鑰和私有密鑰。公開密鑰可以以公開的形式發給數據交互方，而不會產生泄密的風險。因為非對稱加密算法，無法通過公開密鑰推算私有密鑰，反之亦然。

通常，非對稱加密算法是用公鑰進行加密，使用私鑰進行解密。

2.1 RSA算法

RSA算法是標準的非對稱加密算法，名字來源是三位發明者的姓氏首字母。RSA公開密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰，“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制 。其安全性取決于密鑰的長度，1024位的密鑰幾乎不可能被破解。

同樣，在Utils.Security下創建RSAHelper類：

namespace Utils.Security
{
    public static class RsaHelper
    {
        
    }
}

具體實現：

using System;
using System.Security.Cryptography;
?
namespace Utils.Security
{
    public static class RsaHelper
    {
        public static RSAParameters PublicKey { get; private set; }
        public static RSAParameters PrivateKey { get; private set; }
?
        static RsaHelper()
        {
            
        }
?
        public static void Initwindows()
        {
            var parameters = new CspParameters()
            {
                KeyContainerName = "RSAHELPER" // 默認的RSA保存密鑰的容器名稱
            };
            var handle = new RSACryptoServiceProvider(parameters);
            PublicKey = handle.ExportParameters(false);
            PrivateKey = handle.ExportParameters(true);
        }
?
        public static void ExportKeyPair(string publicKeyXmlString, string privateKeyXmlString)
        {
            var handle  = new RSACryptoServiceProvider();
            handle.FromXmlString(privateKeyXmlString);
            PrivateKey = handle.ExportParameters(true);
            handle.FromXmlString(publicKeyXmlString);
            PublicKey = handle.ExportParameters(false);
        }
        public static byte[] Encrypt(byte[] dataToEncrypt)
        {
            try
            {
                byte[] encryptedData;
                using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider())
                {
                    RSA.ImportParameters(PublicKey);
                    encryptedData = RSA.Encrypt(dataToEncrypt, true);
                }
?
                return encryptedData;
            }
            catch (CryptographicException e)
            {
                Console.WriteLine(e.Message);
                return null;
            }
        }
?
        public static byte[] Decrypt(byte[] dataToDecrypt)
        {
            try
            {
                byte[] decryptedData;
                using (var rsa = new RSACryptoServiceProvider())
                {
                    rsa.ImportParameters(PrivateKey);
                    decryptedData = rsa.Decrypt(dataToDecrypt, true);
                }
                return decryptedData;
            }
            catch (CryptographicException e)
            {
                Console.WriteLine(e.ToString());
                return null;
            }
        }
    }
}

因為RSA的特殊性，需要預先設置好公鑰和私鑰。C# 支持多種方式導入密鑰，這里就不做過多介紹了。

3. 信息摘要算法

這種算法嚴格意義上并不是加密算法，因為它完全不可逆。也就是說，一旦進行使用該類型算法加密后，無法解密還原出數據。當然了，也正是因為這種特性常常被用來做密碼的保存。因為這樣可以避免某些人拿到數據庫與代碼后，可以簡單反推出用戶的密碼。

3.1 MD5算法

最常用的信息摘要算法就是MD5 加密算法，MD5信息摘要算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16字節）的散列值（hash value），用于確保信息傳輸完整一致。

原理不解釋，我們看下如何實現，照例現在Security下創建MD5Helper：

namespace Utils.Security
{
    public static class Md5Helper
    {
        
    }
}

具體實現：

using System.Security.Cryptography;
using System.Text;
?
namespace Utils.Security
{
    public static class Md5Helper
    {
        private static MD5 Hanlder { get; } = new MD5CryptoServiceProvider();
?
        public static string GetMd5Str(string source)
        {
            var data = Encoding.UTF8.GetBytes(source);
            var security = Hanlder.ComputeHash(data);
            var sb = new StringBuilder();
            foreach (var b in security)
            {
                sb.Append(b.ToString("X2"));
            }
?
            return sb.ToString();
        }
    }
}

4 總結

這一篇簡單介紹了四種常用的加密算法的實現，當然最常用的就是 MD5，因為這個是大多數系統用來做密碼保存的加密算法。