Enterprise Library 4.1学习笔记6----加密应用程序块

学习这一块内容前,先得大概知道"哈希算法"和"对称加密算法"是咋回事儿.

不清楚的先去这里充电5分钟再回来

哈希算法------http://baike.baidu.com/view/273836.htm

对称加密算法--http://baike.baidu.com/view/7591.htm

使用步骤:

1.先添加Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.dll的引用

2.参照http://www.cnblogs.com/Terrylee/archive/2005/11/29/286688.html中所写,创建web.config中的相关节点

需要注意的是:
对称算法中的密钥文本文件,在asp.net环境中一定不要存放在网站目录下,否则谁都可以下载,形同虚设!

完成后,web.config内容大概如下:


<configuration>
    <configSections>
        
        <section name="securityCryptographyConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.Configuration.CryptographySettings, Microsoft.Practices.EnterpriseLibrary.Security.Cryptography, Version=4.1.0.0, Culture=neutral"/>
        
    </configSections>
    <securityCryptographyConfiguration>
        <hashProviders>
            <add algorithmType="System.Security.Cryptography.SHA256Managed, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" saltEnabled="true" type="Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.HashAlgorithmProvider, Microsoft.Practices.EnterpriseLibrary.Security.Cryptography, Version=4.1.0.0, Culture=neutral" name="SHA256Managed"/>
        </hashProviders>
        <symmetricCryptoProviders>
            <add algorithmType="System.Security.Cryptography.RC2CryptoServiceProvider, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" protectedKeyFilename="C:\key.txt" protectedKeyProtectionScope="LocalMachine" type="Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.SymmetricAlgorithmProvider, Microsoft.Practices.EnterpriseLibrary.Security.Cryptography, Version=4.1.0.0, Culture=neutral" name="RC2CryptoServiceProvider"/>
        </symmetricCryptoProviders>
    </securityCryptographyConfiguration>
    

3.接下来就可以测试了,关键地方已经加了注释

Code
using System;
using System.Text;
using Microsoft.Practices.EnterpriseLibrary.Security.Cryptography;

namespace EncryptTest
{
    public partial class _Default : System.Web.UI.Page
    {
        //这二个值必须与web.config相关Providers中的name一致
        private const string hashProvider = "SHA256Managed";
        private const string symmProvider = "RC2CryptoServiceProvider";
        

        protected void Page_Load(object sender, EventArgs e)
        {

        }

        /// <summary>
        /// 生成Hash散列值
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void btnHash_Click(object sender, EventArgs e)
        {
            byte[] valueToHash = Encoding.Default.GetBytes(txtOriginal.Text);

            byte[] generatedHash = Cryptographer.CreateHash(hashProvider, valueToHash);

            // Clear the byte array memory
            Array.Clear(valueToHash, 0, valueToHash.Length);

            lHash.Text = Convert.ToBase64String(generatedHash);
        }

        /// <summary>
        /// 比较Hash散列值
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void btnCompare_Click(object sender, EventArgs e)
        {
            byte[] valueToHash = System.Text.Encoding.UTF8.GetBytes(txtCompare.Text);

            if (lHash.Text != "")
            {
                bool matched = Cryptographer.CompareHash(hashProvider, valueToHash, Convert.FromBase64String(lHash.Text));

                // Clear the byte array memory
                Array.Clear(valueToHash, 0, valueToHash.Length);

                if (matched)
                {
                    lCompare.Text = "<span style='color:green'>该字符串未被篡改过!</span>";                    
                }
                else
                {
                    lCompare.Text = "<span style='color:red'>该字符串被修改过了!</span>";
                }
            }
        }

        /// <summary>
        /// 加密
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void btnEncrypt_Click(object sender, EventArgs e)
        {
            lEncrypt.Text = Cryptographer.EncryptSymmetric(symmProvider, txtOriginal2.Text);
        }

        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void btnDecrypt_Click(object sender, EventArgs e)
        {
            lDecrypt.Text = Cryptographer.DecryptSymmetric(symmProvider, lEncrypt.Text);
        }
    }
}

 

前端asp页

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="EncryptTest._Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
    <style type="text/css">
        *
        {
            font-size: 12px;
            line-height: 18px;
        }
        th
        {
            font-size: 14px;
            line-height: 20px;
        }
        .btn
        {
            height: 21px;
            width: 100px;
            line-height: 16px;
        }
    </style>
</head>
<body>
    <form id="form1" runat="server">
    <table>
        <tr>
            <th colspan="3" align="center">
                Hash算法测试
            </th>
        </tr>
        <tr>
            <td align="right">
                输入要加密的文字:
            </td>
            <td>
                <asp:TextBox ID="txtOriginal" runat="server" Width="300px"></asp:TextBox>
            </td>
            <td align="left">
                <asp:Button ID="btnHash" runat="server" Text="生成Hash散列" OnClick="btnHash_Click" CssClass="btn" />
            </td>
        </tr>
        <tr>
            <td colspan="3" align="center">
                <asp:Literal ID="lHash" runat="server"></asp:Literal>
            </td>
        </tr>
        <tr>
            <td align="right">
                请输入要比较的文字:
            </td>
            <td>
                <asp:TextBox ID="txtCompare" runat="server" Width="300px"></asp:TextBox>
            </td>
            <td align="left">
                <asp:Button ID="btnCompare" runat="server" Text="比较Hash散列" OnClick="btnCompare_Click"
                    CssClass="btn" />
            </td>
        </tr>
        <tr>
            <td colspan="3" align="center">
                <asp:Literal ID="lCompare" runat="server"></asp:Literal>
            </td>
        </tr>
        <tr>
            <th colspan="3" align="center">
                对称加密算法测试
            </th>
        </tr>
        <tr>
            <td align="right">
                输入要加密的文字:
            </td>
            <td>
                <asp:TextBox ID="txtOriginal2" runat="server" Width="300px"></asp:TextBox>
            </td>
            <td align="left">
                <asp:Button ID="btnEncrypt" runat="server" Text=" 加 密 " CssClass="btn" OnClick="btnEncrypt_Click" />
            </td>
        </tr>
        <tr>
            <td colspan="3" align="center">
                <asp:Literal ID="lEncrypt" runat="server"></asp:Literal>
            </td>
        </tr>
        <tr>
            <td align="right">
                输入要解密的密码:
            </td>
            <td>
                <asp:TextBox ID="txtEncrypt" runat="server" Width="300px"></asp:TextBox>
            </td>
            <td align="left">
                <asp:Button ID="btnDecrypt" runat="server" Text=" 解 密 " CssClass="btn" 
                    onclick="btnDecrypt_Click"/>
            </td>
        </tr>
        <tr>
            <td colspan="3" align="center">
                <asp:Literal ID="lDecrypt" runat="server"></asp:Literal>
            </td>
        </tr>
    </table>
    </form>
</body>
</html>

运行界面图:

时间: 2024-08-30 08:00:19

Enterprise Library 4.1学习笔记6----加密应用程序块的相关文章

Enterprise Library 4.1学习笔记1----配置应用程序块(c/s和b/s均适用)

园子里TerryLee的Enterprise Library系列文章回顾与总结 http://www.cnblogs.com/Terrylee/archive/2006/08/01/464591.html已经写得很全面了,不过不是针对4.1版,一边看这一系列的文章学习,一边在4.1上摸索,准备写几篇学习笔记,今天先来认识Configuration Application Block(配置应用程序块) 参照TerryLee的文章,在4.1上怎么也找不到Configuration Applicati

Enterprise Library 4.1学习笔记3----安全应用程序块

打开\EntLib41Src\Quick Starts\Security\CS 先用aspnet_regsql.exe配置一个membership/role的基本数据库,然后修改下config文件中的连接字符串 运行后会发现界面上有一段文字 Note: Much of the functionality demonstated by this QuickStart was implemented in previous versions of Enterprise Library, but th

Enterprise Library 4.1学习笔记5----实体验证程序块

实体验证的作用简单来讲,就是从服务端对数据进行验证.(特别是对数据安全性要求比较高的应用,这是十分必要的) 废话不说了,直接讲下使用步骤:(因为我是做web开发的,主要是讲解asp.net环境中的使用) 1.先添加Microsoft.Practices.EnterpriseLibrary.Validation.dll的引用 2.最基本的使用方法(也是我最不喜欢的一种方式),直接在实体类上通过添加特性实现 实体类如下: public class Person{            [String

Enterprise Library 4.1学习笔记4----缓存应用程序块

缓存是个啥?以及为啥要用缓存就不废话了,主要是从实用角度讲下怎么用 1.先添加对Microsoft.Practices.EnterpriseLibrary.Caching.dll的引用 2.修改web.config文件,注意高度部分 <configSections>    ...    <section name="cachingConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Cachin

Enterprise Library 4.1学习笔记8----缓存应用程序块之FileDependency

写入缓存数据时如果使用了FileDependency方式,最终的效果会让缓存是否过期依赖于某一个具体的文件,只要这个文件没有修改,缓存一直 有效,反之如果这个文件被修改过了,则缓存立即过期. 个人认为,这种方式特别适合一些极少修改的数据(比如系统中的数据字典),而且相对用绝对时间(或是时间周期)让缓存过期,更能减轻数据 库压力,毕竟如果用时间做判断,时间点一到,就得重新从数据库里查询数据(不管数据有没有被修改). 应用场合:某些基础数据几乎极少修改,可能一个月还改不到一回,这时我们可以考虑Fil

Enterprise Library 4.1学习笔记2----数据访问程序块

Data Access Application Block 其实个人感觉相当于另一个版本的dbHelper 废话不多说,先看下如何使用: 1.引用Microsoft.Practices.EnterpriseLibrary.Data.dll(EL安装目录下的bin中就有) 2.配置web.config <configSections>...<section name="dataConfiguration" type="Microsoft.Practices.E

Enterprise Library 2.0 Hands On Lab 翻译(14):加密应用程序块(一)

练习1:加解密字符串 通过本练习将学习通过加密来保护信息,在这里创建一个类似于IM的聊天应用程序,加密通信过程中的信息. 第一步 打BugSmak.sln项目,默认的安装路径应该为C:\Program Files\Microsoft Enterprise Library January 2006\labs\cs\Cryptography\exercises\ex01\begin,并编译. 第二步 回顾应用程序 1.在解决方案管理器选中Chat.cs文件,选择View | Code菜单命令.Cha

Enterprise Library Step By Step系列(十三) 加密应用程序块

一.概述:Enterprise Library Cryptography Application Block简化了开发人员在其应用程序中集成加密功能的方式.应用程序可以使用应用程序块来执行各种任务,例如加密信息.从数据创建哈希,以及比较哈希值来检验数据是否被更改.加密应用程序块具有以下功能: 它可以减少编写样本代码来执行标准任务的需要,从而提供了可用于解决常见应用程序加密问题的实现. 它有助于维护应用程序和整个企业中一致的加密做法. 利用涵盖提供的各种功能区域且一致的体系结构模型,从而使开发人员

Enterprise Library 3.0体验(1):集成VS2005的配置工具和配置区加密支持

一.集成到VS2005中的配置工具 在Enterprise Library 3.0之前的两个版本,配置工具都是作为一个单独的应用程序,我也曾经介绍过一款把Enterprise Library配置工具集成到VS中的插件(Enterprise Library 2.0 插件介绍:Avanade Integration Pack).这次发布的Enterprise Library 3.0直接把配置工具集成在了VS.NET中,可以非常方便的进行应用程序块的配置.安装后,配置文件默认的打开方式就是Enterp