MD5的加密已經出來很長一段時間了,也不是什麼特別的新技術,寫這篇的用意也有點像是給自己的一個Note,畢竟加密的功能不常用,最多寫成一個Class,未來去呼叫就好,怕自己也會忘記,所以把這個寫下來.
執行是單純加密,而Salt執行則是跑Salted Hash的動作.
單純加密比較不好,如果被人猜到加密方法是採MD5,也沒有Salted,那會風險會高一點,而Salt的效果,因為多了一個Value去加密,除了前面的都要猜到外,還要知道Salted Value才可以.而Salted Value就看大家要怎麼去設了,這裡也只是單純的Demo.
單純加密的部份,其實很簡單,程式碼如下 :
byte[] Original = Encoding.Default.GetBytes(txt_Source.Text); //將字串來源轉為Byte[]
MD5 s1 = MD5.Create(); //使用MD5
byte[] Change = s1.ComputeHash(Original);//進行加密
txt_Result.Text = Convert.ToBase64String(Change);//將加密後的字串從byte[]轉回string
很簡短的四行,就可以達成了,但個人還是喜歡用Salted,畢竟要加密,就要降低風險.而這方法加密後的結果如下 :
值 : 123456789
結果 : JfnnlDI7RTiF9RgfG2JNCw==
Salted Hash就比較複雜了一點 :
string salted = txt_Salt.Text.Trim(); //宣告變數,儲存Salted值
if (salted.Length == 0)//如果使用者沒給Salt值,那給預設
...{
salted = "t15t";
}
byte[] Original = Encoding.Default.GetBytes(txt_Source.Text);//將來源字串轉為byte[]
byte[] SaltValue = Encoding.Default.GetBytes(salted);//將Salted Value轉為byte[]
byte[] ToSalt = new byte[Original.Length + SaltValue.Length]; //宣告新的byte[]來儲存加密後的值
Original.CopyTo(ToSalt, 0);//將來源字串複製到新byte[]
SaltValue.CopyTo(ToSalt, Original.Length);//將Salted Value複製到新byte[]
MD5 st = MD5.Create();//使用MD5
byte[] SaltPWD = st.ComputeHash(ToSalt);//進行加密
byte[] PWD = new byte[SaltPWD.Length + SaltValue.Length];//宣告新byte[]儲存加密及Salted的值
SaltPWD.CopyTo(PWD, 0);//將加密後的值複製到新byte[]
SaltValue.CopyTo(PWD, ToSalt.Length);//將Salted Value複製到新byte[]
txt_Result.Text = Convert.ToBase64String(PWD);//顯示Salted Hash後的字串
那個byte[]要放那個,那個byte[]要做什麼,很容易一不注意,就放錯個進去. 但這個加密後的如果如下:
值 : 123456789
Salted Value : goTest
結果 : erxXv9V5RYeCJaiF1z3yZ29UZXN0AA==
因為這是目前仍無法反解回來的加密方式,所以就算DataBase的資料外流,也不用怕這些資料會被還原回來,而Salted Value就看大家要怎麼去"動"它囉.
沒有留言:
張貼留言