[b]一、先明确几个基本概念[/b] 1、伪随机数：pseudo-random number generators ，简称为：PRNGs，是计算机利用一定的算法来产生的。伪随机数并不是假随机数，这里的“伪”是有规律的意思，就  是计算机产生的伪随机数既是随机的又是有规律的。怎样理解呢？产生的伪随机数有时遵守一定的规律，有时不遵守任何规律；伪随机数有一部分遵守一定的规律；另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”，这正是点到了事物的特性，即随机性，但是每种树的叶子都有近似的形状，这正是事物的共性，即规律性。从这个角度讲，你大概就会接受这样的事实了：计算机只能产生伪随机数而不能产生绝对随机的随机数。 2、真随机数：true random number generators ，简称为：TRNGs，是利用不可预知的物理方式来产生的随机数。 3、明文：原始密码，未经过任何算法加密的密码。 4、密文：原始密码经过某种算法加密后，形成的密码。 [b]二、C# salt+hash加密规则[/b] [b]规则：[/b]salt伪随机值+原始密码，即salt伪随机值与原始密码组合成明文，然后经过hash算法形成密文，如：       假设salt产生的伪随机数为：9de74893-0b41-4f4e-91dc-06f62241b8bc       原始明文为：admin       组合规则：原始明文+salt伪随机值，即admin9de74893-0b41-4f4e-91dc-06f62241b8bc       hash加密后密文：urfFO/IWz912E2GXL4KiCzbosuZ6TdLpMk7lDRVVdYk=       数据库表结果如下： [img]http://files.jb51.net/file_images/article/201701/201701130912321.png[/img] [b]三、C# salt产生伪随机数原理[/b]    第一步：引入命名空间 using System;    第二步：调用结构体Guid的NewGuid()方法；    第三步：代码表示 string strSalt = Guid.NewGuid().ToString();     注释：当然，也可以调用类Random下的方法来产生伪随机数。 [b]四、hash原理[/b] hash是一种不可逆加密算法，C# HASH算法比较多，列举几种如下：    1、MD5    2、SHA家族：这里顺便提一下，美国政府以前广泛采用SHA-1算法，在2005年被我国山东大学的王小云教授发现了安全漏洞，所以现在比较常用SHA-1加长的变种，比如SHA-256。在.NET中，可以使用SHA256Managed类    3、关键代码如下： [b]五、C#常见加密算法[/b] MD5加密、SHA家族加密、RSA加密、DES加密，目前主流加密为RSA，如数字签名等，在本篇博客中，就不论述，以后会对这四类算法作详细论述。 [b]六、常见密码破解算法[/b]（引用[url=http://www.1sucai.cn/article/102918.htm]http://www.1sucai.cn/article/102918.htm[/url]） 最简单、常见的破解方式当属字典破解（Dictionary Attack）和暴力破解（Brute Force Attack）方式。这两种方法说白了就是猜密码。 [img]http://files.jb51.net/file_images/article/201701/201701130912322.png[/img] 字典破解和暴力破解都是效率比较低的破解方式。如果你知道了数据库中密码的哈希值，你就可以采用一种更高效的破解方式，查表法（Lookup Tables）。还有一些方法，比如逆向查表法（Reverse Lookup Tables）、彩虹表（Rainbow Tables）等，都和查表法大同小异。现在我们来看一下查表法的原理。 查表法不像字典破解和暴力破解那样猜密码，它首先将一些比较常用的密码的哈希值算好，然后建立一张表，当然密码越多，这张表就越大。当你知道某个密码的哈希值时，你只需要在你建立好的表中查找该哈希值，如果找到了，你就知道对应的密码了。 [img]http://files.jb51.net/file_images/article/201701/201701130912323.png[/img] [b]七、为什么使用hash来加密[/b]（引用[url=http://www.1sucai.cn/article/102918.htm]http://www.1sucai.cn/article/102918.htm[/url]） 如果你需要保存密码（比如网站用户的密码），你要考虑如何保护这些密码数据，象下面那样直接将密码写入数据库中是极不安全的，因为任何可以打开数据库的人，都将可以直接看到这些密码。 [img]http://files.jb51.net/file_images/article/201701/201701130912324.png[/img] 解决的办法是将密码加密后再存储进数据库，比较常用的加密方法是使用哈希函数（Hash Function）。哈希函数的具体定义，大家可以在网上或者相关书籍中查阅到，简单地说，它的特性如下： （1）原始密码经哈希函数计算后得到一个哈希值 （2）改变原始密码，哈希函数计算出的哈希值也会相应改变 （3） 同样的密码，哈希值也是相同的 （4） 哈希函数是单向、不可逆的。也就是说从哈希值，你无法推算出原始的密码是多少 有了哈希函数，我们就可以将密码的哈希值存储进数据库。用户登录网站的时候，我们可以检验用户输入密码的哈希值是否与数据库中的哈希值相同。 [img]http://files.jb51.net/file_images/article/201701/201701130912325.png[/img] 由于哈希函数是不可逆的，即使有人打开了数据库，也无法看到用户的密码是多少。 那么存储经过哈希函数加密后的密码是否就是安全的了呢？参照六、发现并不安全，只有加上salt才安全，因为salt是随机生成的。 以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，同时也希望多多支持编程素材网！