当前位置:编程学习 > C#/ASP.NET >>

密码系统与.NET Framework

安全是许多应用的关键。提供认证和授权服务仅仅是整个安全系统的一部分。当数据在应用系统中使用、传输,它会如何呢?这就是密码学之所以由来的原因。密码学本身是一个很大的论题。在接下来的文章中,我们仅仅讨论.Net Framework及其提供的密码加密类。
为什么要用加密系统?
大多应用系统提供了安全特征,比如登录框、基于角色的认证等。然而当一些人如果截取了网络中的数据怎么办?或某人伪造传送在网上的数据?如果某人打开了存储密码的数据库?密码系统将提供我们解决问题的方法。使用.NET Framework加密类,你可以将流动在你系统中的数据加密,当认证的用户需要读取或修改时再解密数据。简而言之,密码系统具有下面的特征:
。保护数据不被第三方读取
。保护数据不被其它方修改
。保证数据正确到达目的地
密码类的类型:
在.Net Framwork个可用的加密类型包括下面几个:
。密钥加密类
。公钥加密类
。数字签名类
。哈希加密类
所有加密相关的类可以在System.Security.Cryptography名称空间中找到。
=密钥加密=
在密钥加密中,数据被一个唯一的密钥加密。这个密钥只有信息的接收和发送方知道。发送方使用密钥加密,接收方使用同一密钥解密。
.NET Framework提供以下几个类处理密钥加密。
DESCryptoServiceProvider
RC2CryptoServiceProvider
RijndaelManaged
TripleDESCryptoServiceProvider
:公钥加密:
和密钥加密不同,公钥加密使用两个密钥。一个叫做公钥一个是私钥。公钥是对外公开的,私钥则被这个密钥的拥有者保存着。被密钥加密的数据只能被相应的公钥解密。同样,被公钥加密的数据只能被相应的私钥解开。
自然地,为了加密你要传送的数据,你需要使用公共密钥。而它只能被相应的私有密钥解开。
.NET Framework提供了以下类处理公共密钥加密。
DSACryptoServiceProvider
RSACryptoServiceProvider
补充:asp.net教程,基础入门 
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,