§ ITPOW >> 文档 >> ASP.NET >> 安全

作者：vkvi 来源：ITPOW（原创） 日期：2016-11-7

基于哈希运算的消息认证码（HMAC：Hash-based Message Authentication Code）

Hash(Hash(消息) + Hash(密钥))

如上代码：发送方、接收方拥有相同的密钥，外人不知道，所以结果也是外人无法知道的，所以发送方将这个结果和消息一并发送给接收方，接收方就可以确认消息来源可靠。

以上就是 HMAC。

但是你我都是普通人，你我说了都不算，尽管原理是这样，但行业认可的标准算法不一定是这样。

ASP.NET 自带有 HMAC 算法，常见的散列算法就是用 MD5 或 SHA1，我们可以直接使用了，不必去研究学霸们把简单问题复杂化的算法。

using System.Security.Cryptography; using System.Text; string key = "fFdkd932LDfds"; string text = "ITPOWwww.itpow.com"; using (HMACSHA1 hmac = new HMACSHA1()) { hmac.Key = Encoding.UTF8.GetBytes(key); byte[] result = hmac.ComputeHash(Encoding.UTF8.GetBytes(text)); Response.Write(Convert.ToBase64String(result)); // result 等同于 hmac.Hash }