參考:http://www.cnblogs.com/fecitsky/articles/40659.aspx(修改了一些注釋)
做網頁時經常會遇到URL傳輸(表單提交)參數加密。
例如:要進行一個使用者帳號編輯,要傳遞使用者的ID,URL如下:http://localhost/mysystem/editAccounts.aspx?ID=2
但又不想讓別人知道這個使用者的ID為2,惡意的使用者可能還會將2修改,改為別的使用者ID。
加密傳遞的參數值可以解決問題。
以下是DEC加密、解密的函數。加密解密函數
/**//// <summary>
/// DEC 加密過程
/// </summary>
/// <param name="pToEncrypt">被加密的字串</param>
/// <param name="sKey">密鑰(只支援8個位元組的密鑰)</param>
/// <returns>加密後的字串</returns>
public string Encrypt(string pToEncrypt, string sKey)
{
//訪問資料加密標準(DES)演算法的密碼編譯服務提供者 (CSP) 版本的封裝對象
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密對象的密鑰和位移量
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey); //原文使用ASCIIEncoding.ASCII方法的GetBytes方法
byte[] inputByteArray = Encoding.Default.GetBytes(pToEncrypt);//把字串放到byte數組中
MemoryStream ms = new MemoryStream();//建立其支援儲存區為記憶體的流
//定義將資料流連結到加密轉換的流
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
//上面已經完成了把加密後的結果放到記憶體中去
StringBuilder ret = new StringBuilder();
foreach (byte b in ms.ToArray())
{
ret.AppendFormat("{0:X2}", b);
}
ret.ToString();
return ret.ToString();
}
/**//// <summary>
/// DEC 解密過程
/// </summary>
/// <param name="pToDecrypt">被解密的字串</param>
/// <param name="sKey">密鑰(只支援8個位元組的密鑰,同前面的加密金鑰相同)</param>
/// <returns>返回被解密的字串</returns>
public string Decrypt(string pToDecrypt, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = new byte[pToDecrypt.Length / 2];
for (int x = 0; x < pToDecrypt.Length / 2; x++)
{
int i = (Convert.ToInt32(pToDecrypt.Substring(x * 2, 2), 16));
inputByteArray[x] = (byte)i;
}
des.Key = ASCIIEncoding.ASCII.GetBytes(sKey); //建立加密對象的密鑰和位移量,此值重要,不能修改
des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
MemoryStream ms = new MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
//建立StringBuild對象,createDecrypt使用的是流對象,必須把解密後的文本變成流對象
StringBuilder ret = new StringBuilder();
return System.Text.Encoding.Default.GetString(ms.ToArray());
}
2 具體在程式中使用加密解密演算法的例子如下:在發送頁面
Response.Redirect("~/GridView.aspx?ID=" + Encrypt("zlh","abcdefgh"));
在接受頁面
string acceptStr;
acceptStr = Decrypt(Request.QueryString["ID"],"abcdefgh");
acceptStr 的值應該就是發送過來的"zlh"