Cookie確實在WEB應用方面為訪問者和編程者都提供了方便，然而從安全方面考慮是有問題的，首先，Cookie數(shù)據(jù)包含在HTTP請求和響應的包頭里透明地傳遞，也就是說聰明的人是能清清楚楚看到這些數(shù)據(jù)的。其次，Cookie數(shù)據(jù)以Cookie文件格式存儲在瀏覽者計算機的cache目錄里，其中就包含有關網頁、密碼和其他用戶行為的信息，那么只要進入硬盤就能打開Cookie文件。圖1是一個Cookie文件的內容：

如果你未曾留意你的機器里有Cookie文件，可以按下列方法查看：打開IE，選擇“工具”菜單里的“Internet選項”，然后在彈出的對話框里點擊“設置”按鈕，在設置對話框里點擊“查看”鈕，就會打開一個窗口顯示瀏覽器放在硬盤里的所有緩存數(shù)據(jù)，其中就有大量的Cookie文件。
所以奉勸大家不要將敏感的用戶數(shù)據(jù)存放在Cookie中，要么就通過加密將這些數(shù)據(jù)保護起來。
在以前的ASP版本中沒有加密的功能，現(xiàn)在.NET構架在System.Security.Cryptography命名空間里提供了許多加密類可以利用。
一、.NET的密碼系統(tǒng)概要
簡單地說，加密就是將原始字符（字節(jié)）串轉變?yōu)橥耆煌淖址奶幚磉^程，達到原始字符無法破譯的目的。這個處理過程是用另一個字符串（稱為“密鑰”），采取復雜的、混合的算法，“搗進”原始字符串。有時還使用一個稱為“初始向量”的字符串，在密鑰搗進之前先打亂目標字符串，預防目標字符串中較明顯的內容被識破。加密的功效取決于所用密鑰的大小，密鑰越長，保密性越強。典型的密鑰長度有64位、128位、192位、256位和512位。攻擊者唯一的方法是創(chuàng)建一個程序嘗試每一個可能的密鑰組合，但64位密鑰也有72,057,594,037,927,936種組合。
目前有兩種加密方法：對稱加密（或稱私有密鑰）和非對稱加密（或稱公共密鑰）。對稱加密技術的數(shù)據(jù)交換兩邊（即加密方和解密方）必須使用一個保密的私有密鑰。非對稱加密技術中，解密方向加密方要求一個公共密鑰，加密方在建立一個公共密鑰給解密方后，用公共密鑰創(chuàng)建唯一的私有密鑰。加密方用私有密鑰加密送出的信息，對方用公共密鑰解密。保護HTTP傳輸安全的SSL就是使用非對稱技術。
我們對Cookie數(shù)據(jù)的加密采取對稱加密法。.NET構架從基本的SymmetricAlgorithm類擴展出來四種算法：
·System.Security.Cryptography.DES
·System.Security.Cryptography.TripleDES
·System.Security.Cryptography.RC2
·System.Security.Cryptography.Rijndael
下面將示范DES和TripleDES算法。DES的密鑰大小限制在64位，但用于Cookie的加密是有效的。TripleDES完成了三次加密，并有一個較大的密鑰位數(shù)，所以它更安全。使用那一種算法不僅要考慮加密強度，還要考慮Cookie的大小。因為加密后的Cookie數(shù)據(jù)將變大，并且，密鑰越大，加密后的數(shù)據(jù)就越大，然而Cookie數(shù)據(jù)的大小限制在4KB，這是一個必須考慮的問題。再者，加密的數(shù)據(jù)越多或算法越復雜，就會占有更多的服務器資源，進而減慢整個站點的訪問速度。
二、創(chuàng)建一個簡單的加密應用類
.NET的所有加密和解密通過CryptoStream類別來處理，它衍生自System.IO.Stream，將字符串作為以資料流為基礎的模型，供加密轉換之用。下面是一個簡單的加密應用類的代碼：
Imports System.Diagnostics
Imports System.Security.Cryptography
Imports System.Text
Imports System.IO
Public Class CryptoUtil
'隨機選8個字節(jié)既為密鑰也為初始向量
Private Shared KEY_64() As Byte = {42, 16, 93, 156, 78, 4, 218, 32}
Private Shared IV_64() As Byte = {55, 103, 246, 79, 36, 99, 167, 3}
'對TripleDES，采取24字節(jié)或192位的密鑰和初始向量
Private Shared KEY_192() As Byte = {42, 16, 93, 156, 78, 4, 218, 32, _
15, 167, 44, 80, 26, 250, 155, 112, _
2, 94, 11, 204, 119, 35, 184, 197}
Private Shared IV_192() As Byte = {55, 103, 246, 79, 36, 99, 167, 3, _
42, 5, 62, 83, 184, 7, 209, 13, _
145, 23, 200, 58, 173, 10, 121, 222}
'標準的DES加密
Public Shared Function Encrypt(ByVal value As String) As String
If value "" Then
Dim cryptoProvider As DESCryptoServiceProvider = _
New DESCryptoServiceProvider()
Dim ms As MemoryStream = New MemoryStream()
Dim cs As CryptoStream = _
New CryptoStream(ms, cryptoProvider.CreateEncryptor(KEY_64, IV_64), _
CryptoStreamMode.Write)
Dim sw As StreamWriter = New StreamWriter(cs)
sw.Write(value)
sw.Flush()
cs.FlushFinalBlock()
ms.Flush()
'再轉換為一個字符串
Return Convert.ToBase64String(ms.GetBuffer(), 0, ms.Length)
End If
End Function
'標準的DES解密
Public Shared Function Decrypt(ByVal value As String) As String
If value "" Then
Dim cryptoProvider As DESCryptoServiceProvider = _
New DESCryptoServiceProvider()
'從字符串轉換為字節(jié)組
Dim buffer As Byte() = Convert.FromBase64String(value)
Dim ms As MemoryStream = New MemoryStream(buffer)
Dim cs As CryptoStream = _
New CryptoStream(ms, cryptoProvider.CreateDecryptor(KEY_64, IV_64), _
CryptoStreamMode.Read)
Dim sr As StreamReader = New StreamReader(cs)
Return sr.ReadToEnd()
End If