关于ASP,ASP.NET,VB.NET里的MD5加密函数

• ASP
• ASP.NET
• VB.NET
• MD5
• 加密
• 函数

      在ASP中，我们使用过如动网论坛等用的ASP中MD5函数加密出的字符串则如：
1165d25d8cd021d5

      而在Asp.Net中下面的方法：
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(password.Text,"MD5")
      进行MD5加密出来的结果却是:
12C403B91165D25D8CD021D5F9B5BB7F

      究其原因，是因为，在ASP中的MD5函数是使用了32位MD5 Hashvalue中的第9~25位再变小写作为密文。知道这个原因，把ASP.NET的结果稍加处理就可以用来比较老数据库中的密码字串了。
      在ASP的MD5函数中第353、354行：
'MD5 = LCase(WordToHex(a) & WordToHex(b) & WordToHex(c) & WordToHex(d))
 MD5=LCase(WordToHex(b) & WordToHex(c))  'I crop this to fit 16byte database password :D
第一句是取全部的32位密文，第二句则是取中间第9~25位为16位密文。

      到了vb.net问题又来了，在vb.net里，无法用到System.Web.Security名称空间，无法用上面简单的办法进行MD5加密。故我写了下面这个函数来处理：

VB.NET:
'MD5 加密函数
 Public Shared Function MD5(ByVal strSource As String, ByVal Code As Int16) As String
  '这里用的是ascii编码密码原文，如果要用汉字做密码，可以用UnicodeEncoding，但会与ASP中的MD5函数不兼容
  Dim dataToHash As Byte() = (New System.Text.ASCIIEncoding).GetBytes(strSource)
  Dim hashvalue As Byte() = CType(System.Security.Cryptography.CryptoConfig.CreateFromName("MD5"), System.Security.Cryptography.HashAlgorithm).ComputeHash(dataToHash)
  Dim i As Integer
  Select Case Code
   Case 16  '选择16位字符的加密结果
    For i = 4 To 11
     MD5 += Hex(hashvalue(i)).ToLower
    Next
   Case 32  '选择32位字符的加密结果
    For i = 0 To 15
     MD5 += Hex(hashvalue(i)).ToLower
    Next
   Case Else   'Code错误时，返回全部字符串，即32位字符
    For i = 0 To hashvalue.Length - 1
     MD5 += Hex(hashvalue(i)).ToLower
    Next
  End Select
 End Function