北大青鸟总结：ASP.NET中的加密方法介绍（二）

接上文，北京北大青鸟学校在上一篇文章中介绍了MD5和SHA1的定义。这篇文章中我们将介绍加密的方法。
 
我们平常用的最多的无非就是加密用户密码，把加密好的密码存储到数据库中，进行密码比较的时候，把用户输入的密码再进行加密，然后与数据库中的密文进行比较。
 
下面，北京北大青鸟学校为大家举一个例子：

以MD5为例（SHA1大致相同，只是使用的类不一样）
MD5 相关类：
System.Security.Cryptography.MD5

System.Security.Cryptography.MD5CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, MD5)

SHA1相关类：
System.Security.Cryptography.SHA1

System.Security.Cryptography.SHA1CryptoServiceProvider()

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, SHA1)

方法如下：（用的vs2005）
1/**////
2 /// 方法一:通过使用 new 运算符创建对象
3 ///
4 /// 需要加密的明文
5 /// 返回16位加密结果，该结果取32位加密结果的第9位到25位
6 public string Get_MD5_Method1(string strSource)
7 {
8　//new
9 　System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
10
11 　//获取密文字节数组
12 　byte[] bytResult = md5.ComputeHash(System.Text.Encoding.Default.GetBytes(strSource));
13
14 　//转换成字符串，并取9到25位
15 　string strResult = BitConverter.ToString(bytResult, 4, 8);
16 　//转换成字符串，32位
17 　//string strResult = BitConverter.ToString(bytResult);
18
19 　//BitConverter转换出来的字符串会在每个字符中间产生一个分隔符，需要去除掉
20 　strResult = strResult.Replace(-, );
21 　return strResult;
22 }
23
24 /**//// （北京北大青鸟学校）
25 /// 方法二:通过调用特定加密算法的抽象类上的 Create 方法，创建实现特定加密算法的对象。
26 ///
27 /// 需要加密的明文
28 /// 返回32位加密结果
29 public string Get_MD5_Method2(string strSource)
30 {
31 　string strResult = ;
32
33 　//Create
34 　System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
35
36 　//注意编码UTF8、UTF7、Unicode等的选择
37 　byte[] bytResult = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
38
39　 //字节类型的数组转换为字符串
40 　for (int i = 0; i < bytResult.Length; i++)
41 　{
42 　　//16进制转换
43 　　strResult = strResult + bytResult[i].ToString(X);
44 　}
45 　return strResult;
46 }
47
48 /**//// （北京北大青鸟学校）
49 /// 方法三:直接使用HashPasswordForStoringInConfigFile生成
50 ///
51 /// 需要加密的明文
52 /// 返回32位加密结果
53 public string Get_MD5_Method3(string strSource)
54 {
55 　return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(strSource, MD5);
56 }
 
北京北大青鸟学校介绍，这些加密函数都是在服务器端执行，也就是说，当用户输入密码后，从客户端到服务器端传输时，用户的密码没有任何保护，很危险。银行的做法是在客户端安装ActiveX控件，在客户端就把一些重要信息进行加密，再发送。