MD5加密算法簡單介紹 在現階段,我們一般認為存在兩種加密方式,單向加密和雙向加密。雙向加密是加密算法中最常用的,它將我們可以直接理解的明文數據加密為我們不可直接理解的密文數據,然后,在需要的時候,可以使用一定的算法將這些加密以后的密文解密為原來可以理解的明文。雙向加密適合于隱秘通訊,比如,我們在網上購物的時候,需要向網站提交信用卡密碼,我們當然不希望我們的數據直接在網上明文傳送,因為這樣很可能被別的用戶“偷聽”,我們希望我們的信用卡密碼是通過加密以后,再在網絡傳送,這樣,網站接受到我們的數據以后,通過解密算法就可以得到準確的信用卡賬號。 單向加密剛好相反,只能對數據進行加密,也就是說,沒有辦法對加密以后的數據進行解密。可能我們立即就會想,這樣的加密有什么用處?不能解密的加密算法有什么作用呢?在實際中的一個應用就是數據庫中的用戶信息加密,當用戶創建一個新的賬號或者密碼,他的信息不是直接保存到數據庫,而是經過一次加密以后再保存,這樣,即使這些信息被泄露,也不能立即理解這些信息的真正含義。 MD5就是采用單向加密的加密算法,對于MD5而言,有兩個特性是很重要的,第一是任意兩段明文數據,加密以后的密文不能是相同的;第二是任意一段明文數據,經過加密以后,其結果必須永遠是不變的。前者的意思是不可能有任意兩段明文加密以后得到相同的密文,后者的意思是如果我們加密特定的數據,得到的密文一定是相同的。 MD5CyptoServiceProvider類是.NET中System.Security.Cryptography名字空間的一個類,提供專門用于MD5單向數據加密的解決方法,也是本文中我們用來加密數據庫中密碼的類。在真正進行數據加密之前,我們首先來了解MD5CyptoServiceProvider類中的主要方法:ComputeHash,它將輸入的明文數據數組使用MD5加密以后輸出加密后的密文數據數組。現在,我們就來看一個具體的實例: '要加密的明文字符串 Dim strPlainText as String = "Encrypt me!" '用于存放明文字符串的數組 Dim hashedDataBytes as Byte() Dim encoder as New UTF8Encoding() '建立MD5CryptoService實例 Dim md5Hasher as New MD5CryptoServiceProvider() '加密運算 hashedDataBytes = md5Hasher.ComputeHash(encoder.GetBytes(strPlainText)) 看完以上的具體實例以后,我們知道,ComputeHash方法只能接受數組作為加密對象,輸出的密文也是數組,因此,在對字符串加密之前,我們必須首先將這些字符串轉化為數組,這就要用到UTF8Encoding類的GetBytes方法,將字符串轉化為數組,而加密以后的結果也是使用數組輸出。 以上我們大致了解了MD5的具體加密實現方法,下面,我們結合數據庫來看看MD5的實際使用。
使用MD5存儲密碼 在前面的介紹中,我們提到網站往往將用戶的賬號、密碼等信息使用非加密的方式保存到數據庫,比如賬號使用類型為VarChar的UserCount字段,同樣,密碼也是采用類型為VarChar的Password字段。但是,如果我們打算采用MD5加密方式存儲密碼信息,就必須改變密碼字段PassWord的類型為16為二進制方式,這個其實我們也不難理解,因為在前面的介紹中,我們知道加密以后的輸出,是使用二進制數組的,所以,這里必須做相應的改變。 當用戶注冊成功,正式建立一個賬號的時候,數據庫中就必須為這個用戶增加一條記錄。以下的程序代碼實現了建立一個賬號的功能,在頁面中,程序要求用戶輸入賬號、密碼等信息,然后,將這些信息作為賬號信息存入名為UserCount的數據表,在這個表中,用戶密碼是使用MD5加密保存的。下面就是實現以上頁面的具體代碼: <%@ Import Namespace="System.Security.Cryptography" %> <%@ Import Namespace="System.Text" %> <%@ Import Namespace="System.Data" %> <%@ Import Namespace="System.Data.SqlClient" %> <Script runat="server" language="VB"> Sub CreateAccount(sender as Object, e as EventArgs) '1. 建立數據庫連接 Const strConnString as String = "connection string" Dim objConn as New SqlConnection(strConnString) '2. 建立Command對象 Dim strSQL as String = _ "INSERT INTO UserAccount(Username,Password) " & _ "VALUES(@Username, @Password)" Dim objCmd as New SqlCommand(strSQL, objConn) '3. SQL參數 Dim paramUsername as SqlParameter paramUsername= New SqlParameter("@Username", SqlDbType.VarChar, 25) paramUsername.Value = txtUsername.Text objCmd.Parameters.Add(paramUsername) '加密用戶密碼 Dim md5Hasher as New MD5CryptoServiceProvider() Dim hashedBytes as Byte() Dim encoder as New UTF8Encoding() hashedBytes=md5Hasher.ComputeHash(encoder.GetBytes(txtPwd.Text)) Dim paramPwd as SqlParameter paramPwd = New SqlParameter("@Password", SqlDbType.Binary, 16) paramPwd.Value = hashedBytes objCmd.Parameters.Add(paramPwd) '加入數據庫 objConn.Open() objCmd.ExecuteNonQuery() objConn.Close() End Sub </script> <Form runat="server"> <h1>建立一個賬號</h1> 用戶名:<asp:TextBox runat="server" id="txtUsername" /> <br />密碼: <asp:TextBox runat="server" id="txtPwd" TextMode="Password" /> <p><asp:Button runat="server" Text="建立用戶賬號" onClick="CreateAccount" /></p> </form> 在以上程序實現的頁面中,“用戶名”和“密碼”輸入框要求用戶輸入自己的賬號和密碼,用戶輸入自己的信息以后,按“建立用戶賬號”按鈕,就可以建立一個賬號并且存入數據庫。我們同時需要特別注意,因為以上的程序使用到了MD5加密和數據庫等功能,所以,在代碼最開頭,我們引入了幾個稍微特別一點的名字空間,這是不可缺少的。 我們可以看到,PassWord字段的信息是二進制方式保存的,即使數據庫被人取得,也不可能知道密碼具體是什么意思。當然,密碼也就不會泄露。
