MD5的加密已經出來很長一段時間了,也不是什麼特別的新技術,寫這篇的用意也有點像是給自己的一個Note,畢竟加密的功能不常用,最多寫成一個Class,未來去呼叫就好,怕自己也會忘記,所以把這個寫下來.
初步的UI設定如下:
H執行是單純加密,而Salt執行則是跑Salted Hash的動作.
單純加密比較不好,如果被人猜到加密方法是採MD5,也沒有Salted,那會風險會高一點,而Salt的效果,因為多了一個Value去加密,除了前面的都要猜到外,還要知道Salted Value才可以.而Salted Value就看大家要怎麼去設了,這裡也只是單純的Demo.
單純加密的部份,其實很簡單,程式碼如下 :
byte[] Original = Encoding.Default.GetBytes(txt_Source.Text); //將字串來源轉為Byte[] MD5 s1 = MD5.Create(); //使用MD5 byte[] Change = s1.ComputeHash(Original);//進行加密 txt_Result.Text = Convert.ToBase64String(Change);//將加密後的字串從byte[]轉回string
很簡短的四行,就可以達成了,但個人還是喜歡用Salted,畢竟要加密,就要降低風險.而這方法加密後的結果如下 :
值 : 123456789
結果 : JfnnlDI7RTiF9RgfG2JNCw==
Salted Hash就比較複雜了一點 :
string salted = txt_Salt.Text.Trim(); //宣告變數,儲存Salted值 if (salted.Length == 0)//如果使用者沒給Salt值,那給預設 
...{ salted = "t15t"; 
} byte[] Original = Encoding.Default.GetBytes(txt_Source.Text);//將來源字串轉為byte[] byte[] SaltValue = Encoding.Default.GetBytes(salted);//將Salted Value轉為byte[] byte[] ToSalt = new byte[Original.Length + SaltValue.Length]; //宣告新的byte[]來儲存加密後的值 Original.CopyTo(ToSalt, 0);//將來源字串複製到新byte[] SaltValue.CopyTo(ToSalt, Original.Length);//將Salted Value複製到新byte[] MD5 st = MD5.Create();//使用MD5 byte[] SaltPWD = st.ComputeHash(ToSalt);//進行加密 byte[] PWD = new byte[SaltPWD.Length + SaltValue.Length];//宣告新byte[]儲存加密及Salted的值 SaltPWD.CopyTo(PWD, 0);//將加密後的值複製到新byte[] SaltValue.CopyTo(PWD, SaltPWD.Length);//將Salted Value複製到新byte[] txt_Result.Text = Convert.ToBase64String(PWD);//顯示Salted Hash後的字串
那個byte[]要放那個,那個byte[]要做什麼,很容易一不注意,就放錯個進去. 但這個加密後的如果如下:
值 : 123456789
Salted Value : goTest
結果 : erxXv9V5RYeCJaiF1z3yZ29UZXN0AA==
因為這是目前仍無法反解回來的加密方式,所以就算DataBase的資料外流,也不用怕這些資料會被還原回來,而Salted Value就看大家要怎麼去"動"它囉.
原始碼 : encodeTest.rar
http://www.dotblogs.com.tw/jeff-yeh/archive/2008/06/25/4371.aspx