ASP.NET中的DEC加密解密过程

本文章分享自 青青果树园的博客,地址是:http://www.cnblogs.com/qqingmu/archive/2008/01/10/1034168.html

我们做网页时经常会遇到URL传输(表单提交)参数加密。
例如:要进行一个用户帐号编辑,要传递用户的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2
但又不想让别人知道这个用户的ID为2,恶意的使用者可能还会将2修改,改为别的用户ID。加密传递的参数值可以解决问题。
1、以下是DEC加密、解密的函数。

加密过程:

 1  /**//// <summary>
 2         /// DEC 加密过程
 3         /// </summary>
 4         /// <param name="pToEncrypt">被加密的字符串</param>
 5         /// <param name="sKey">密钥(只支持8个字节的密钥)</param>
 6         /// <returns>加密后的字符串</returns>
 7         public string Encrypt(string pToEncrypt, string sKey)
 8         {
 9             //访问数据加密标准(DES)算法的加密服务提供程序 (CSP) 版本的包装对象
10             DESCryptoServiceProvider des = new DESCryptoServiceProvider(); 
11             des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量
12             des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);  //原文使用ASCIIEncoding.ASCII方法的GetBytes方法
13 
14             byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);//把字符串放到byte数组中
15 
16             MemoryStream ms = new MemoryStream();//创建其支持存储区为内存的流 
17             //定义将数据流链接到加密转换的流
18             CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
19             cs.Write(inputByteArray, 0, inputByteArray.Length);
20             cs.FlushFinalBlock();
21             //上面已经完成了把加密后的结果放到内存中去
22 
23             StringBuilder ret = new StringBuilder();
24             foreach (byte b in ms.ToArray())
25             {
26                 ret.AppendFormat("{0:X2}", b);
27             }
28             ret.ToString();
29             return ret.ToString();
30         }

解密过程:

 1  /**//// <summary>
 2         /// DEC 解密过程
 3        /// </summary>
 4         /// <param name="pToDecrypt">被解密的字符串</param>
 5         /// <param name="sKey">密钥(只支持8个字节的密钥,同前面的加密密钥相同)</param>
 6        /// <returns>返回被解密的字符串</returns>
 7         public string Decrypt(string pToDecrypt, string sKey)
 8         {
 9             DESCryptoServiceProvider des = new DESCryptoServiceProvider();
10 
11             byte[] inputByteArray = new byte[pToDecrypt.Length / 2];
12             for (int x = 0; x < pToDecrypt.Length / 2; x++)
13             {
14                 int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));
15                 inputByteArray[x] = (byte)i;
16             }
17 
18             des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密对象的密钥和偏移量,此值重要,不能修改
19             des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
20             MemoryStream ms = new MemoryStream();
21             CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
22 
23             cs.Write(inputByteArray, 0, inputByteArray.Length);
24             cs.FlushFinalBlock();
25 
26             //建立StringBuild对象,createDecrypt使用的是流对象,必须把解密后的文本变成流对象
27             StringBuilder ret = new StringBuilder(); 
28 
29             return System.Text.Encoding.Default.GetString(ms.ToArray());
30         }

2、 具体在程序中使用加密解密算法的例子如下:

1 在发送页面
2 Response.Redirect("~/GridView.aspx?ID=" + Encrypt("zlh","12345678"));
3 
4 在接受页面
5 string acceptStr;
6 acceptStr = Decrypt(Request.QueryString["ID"],"12345678");

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。