前言

本文主要介绍如何使用.Net自带API结合BouncyCastle类库实现RSA加密和解密,密钥生成和密钥格式转换。

一、RSA介绍

RSA加密算法是1977年由Ron RivestAdi ShamirhLen Adleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。

RSA加密算法是一种非对称加密算法,简单来说,就是加密时使用一个钥匙,解密时使用另一个钥匙。因为加密的钥匙是公开的,所又称公钥,解密的钥匙是不公开的,所以称为私钥

RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。

RSA的缺点主要有:

  • 产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。

  • 分组长度太大,为保证安全性,n至少也要600bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048bits长的密钥,其他实体使用1024bits的密钥。

  • RSA密钥长度随着保密级别提高,增加很快。下表列出了对同一安全级别所对应的密钥长度。

    保密级别 对称密钥长度(bit) RSA密钥长度(bit) ECC密钥长度(bit) 保密年限
    80 80 1024 160 2010
    112 112 2048 224 2030
    128 128 3072 256 2040
    192 192 7680 384 2080
    256 256 15360 512 2120

RSA的算法在这里就不赘述了,可以看看下面这张图有利于理解。

二、C#代码实现

2.1 生成公钥/私钥

struct RSASecretKey

{

    public RSASecretKey(string privateKey, string publicKey)

    {

        PrivateKey = privateKey;

        PublicKey = publicKey;

    }

    public string PublicKey { get; set; }

    public string PrivateKey { get; set; }

    public override string ToString()

    {

        return string.Format("PrivateKey: {0}\r\nPublicKey: {1}", PrivateKey, PublicKey);

    }

}

/// <summary>

/// 生成`RSA`密钥

/// </summary>

/// <param name="keySize">密钥的大小,从384位到16384位,每8位递增 </param>

/// <returns></returns>

RSASecretKey GenerateRSASecretKey(int keySize)

{

    RSASecretKey rsaKey = new RSASecretKey();

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(keySize))

    {

        rsaKey.PrivateKey = rsa.ToXmlString(true);

        rsaKey.PublicKey = rsa.ToXmlString(false);

    }

    return rsaKey;

}

2.2 公钥加密/私钥解密

string RSAEncrypt(string xmlPublicKey, string content)

{

    string encryptedContent = string.Empty;

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        rsa.FromXmlString(xmlPublicKey);

        byte[] encryptedData = rsa.Encrypt(Encoding.Default.GetBytes(content), false);

        encryptedContent = Convert.ToBase64String(encryptedData);

    }

    return encryptedContent;

}

string RSADecrypt(string xmlPrivateKey, string content)

{

    string decryptedContent = string.Empty;

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        rsa.FromXmlString(xmlPrivateKey);

        byte[] decryptedData = rsa.Decrypt(Convert.FromBase64String(content), false);

        decryptedContent = Encoding.GetEncoding("gb2312").GetString(decryptedData);

    }

    return decryptedContent;

}

2.3 密钥格式转换

C#RSA公钥和私钥的格式都是XML的,而在其他语言如java中,生成的RSA密钥就是普通的Base64字符串,所以需要将C# xml格式的密钥转换成普通的Base64字符串,同时也要实现Base64密钥字符串生成C# xml格式的密钥。

安装 BouncyCastle 这个NugetPM > Install-Package BouncyCastle

构造一个RSAKeyConventer

using System;

using System.Security.Cryptography;

using Org.BouncyCastle.Asn1.Pkcs;

using Org.BouncyCastle.Math;

using Org.BouncyCastle.Pkcs;

using Org.BouncyCastle.Asn1.X509;

using Org.BouncyCastle.X509;

using Org.BouncyCastle.Security;

using Org.BouncyCastle.Crypto.Parameters;

namespace RSA

{

    public class RSAKeyConverter

    {

        /// <summary>

        /// 转换"私钥"格式

        /// </summary>

        /// <param name="xmlPrivateKey">xml格式私钥</param>

        /// <returns>base64格式私钥</returns>

        public static string ToBase64PrivateKey(string xmlPrivateKey)

        {

            string result = string.Empty;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                rsa.FromXmlString(xmlPrivateKey);

                RSAParameters param = rsa.ExportParameters(true);

                RsaPrivateCrtKeyParameters privateKeyParam = new RsaPrivateCrtKeyParameters(

                    new BigInteger(1, param.Modulus), new BigInteger(1, param.Exponent),

                    new BigInteger(1, param.D), new BigInteger(1, param.P),

                    new BigInteger(1, param.Q), new BigInteger(1, param.DP),

                    new BigInteger(1, param.DQ), new BigInteger(1, param.InverseQ));

                PrivateKeyInfo privateKey = PrivateKeyInfoFactory.CreatePrivateKeyInfo(privateKeyParam);

                result = Convert.ToBase64String(privateKey.ToAsn1Object().GetEncoded());

            }

            return result;

        }

        /// <summary>

        /// 转换"公钥"格式

        /// </summary>

        /// <param name="xmlPublicKey">xml格式公钥</param>

        /// <returns>base64格式公钥</returns>

        public static string ToBase64PublicKey(string xmlPublicKey)

        {

            string result = string.Empty;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                rsa.FromXmlString(xmlPublicKey);

                RSAParameters p = rsa.ExportParameters(false);

                RsaKeyParameters keyParams = new RsaKeyParameters(

                    false, new BigInteger(1, p.Modulus), new BigInteger(1, p.Exponent));

                SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyParams);

                result = Convert.ToBase64String(publicKeyInfo.ToAsn1Object().GetEncoded());

            }

            return result;

        }

        /// <summary>

        /// 转换"私钥"格式

        /// </summary>

        /// <param name="privateKey">base64格式私钥</param>

        /// <returns>xml格式私钥</returns>

        public static string ToXmlPrivateKey(string privateKey)

        {

            RsaPrivateCrtKeyParameters privateKeyParams =

                PrivateKeyFactory.CreateKey(Convert.FromBase64String(privateKey)) as RsaPrivateCrtKeyParameters;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                RSAParameters rsaParams = new RSAParameters()

                {

                    Modulus = privateKeyParams.Modulus.ToByteArrayUnsigned(),

                    Exponent = privateKeyParams.PublicExponent.ToByteArrayUnsigned(),

                    D = privateKeyParams.Exponent.ToByteArrayUnsigned(),

                    DP = privateKeyParams.DP.ToByteArrayUnsigned(),

                    DQ = privateKeyParams.DQ.ToByteArrayUnsigned(),

                    P = privateKeyParams.P.ToByteArrayUnsigned(),

                    Q = privateKeyParams.Q.ToByteArrayUnsigned(),

                    InverseQ = privateKeyParams.QInv.ToByteArrayUnsigned()

                };

                rsa.ImportParameters(rsaParams);

                return rsa.ToXmlString(true);

            }

        }

        /// <summary>

        /// 转换"公钥"格式

        /// </summary>

        /// <param name="pubilcKey">base64格式公钥</param>

        /// <returns>xml格式公钥</returns>

        public static string ToXmlPublicKey(string pubilcKey)

        {

            RsaKeyParameters p =

                PublicKeyFactory.CreateKey(Convert.FromBase64String(pubilcKey)) as RsaKeyParameters;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                RSAParameters rsaParams = new RSAParameters

                {

                    Modulus = p.Modulus.ToByteArrayUnsigned(),

                    Exponent = p.Exponent.ToByteArrayUnsigned()

                };

                rsa.ImportParameters(rsaParams);

                return rsa.ToXmlString(false);

            }

        }

    }

}

C# RSA非对称加密、解密及格式转换的更多相关文章

  1. CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互

    (以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 voi ...

  2. javascript版前端页面RSA非对称加密解密

    最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...

  3. ios php RSA 非对称加密解密 der 和pem生成

    ios 使用public_key.der加密 php 使用 private_key.pem解密 openssl req -x509 -out public_key.der -outform der - ...

  4. Java对称与非对称加密解密,AES与RSA

    加密技术可以分为对称与非对称两种. 对称加密,解密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,AES等 而非对称技术,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等 为什么 ...

  5. 使用java实现对称加密解密(AES),非对称加密解密(RSA)

    对称加密:双方采用同样的秘钥进行加密和解密.特点是速度快,但是安全性没有非对称加密高 非对称加密:接收方生成的公有秘钥公布给发送方,发送方使用该公有秘钥加密之后,发送给接收方,然后接收方使用私有秘钥解 ...

  6. php 非对称加密解密类

    <?phpnamespace app\Parentclient\model;header("Content-Type: text/html;charset=utf-8");/ ...

  7. RSA 非对称加密,私钥转码为pkcs8 错误总结

    RSA 非对称加密,私钥转码为pkcs8 错误总结 最近在和某上市公司对接金融方面的业务时,关于RSA对接过程中遇到了一个坑,特来分享下解决方案. 该上市公司简称为A公司,我们简称为B公司.A-B两家 ...

  8. RSA的密钥把JAVA格式转换成C#的格式(2)

    把C#格式转换成Java:RSA的密钥把JAVA格式转换成C#的格式(1) 我已经在第一篇介绍过如何把C#格式转换成Java,现在来看看如何把Java格式转换成C#. /// <summary& ...

  9. php rsa 非对称加解密类

    <?php header("Content-Type: text/html;charset=utf-8"); /* 生成公钥.私钥对,私钥加密的内容能通过公钥解密(反过来亦可 ...

  10. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

随机推荐

  1. C# WPF 坦克大战

    wpf写的.主要是Canvas做画布 和类似的Rectangle的自定义类 采用了画面帧的思想,子弹 坦克移动 效果 都是 在主界面用一个定时器 循环,每秒60帧,这样做的好处,对比我之前做的炸弹人游 ...

  2. 如何在Windows上一键部署PaddleOCR的WebAPI服务

    PaddleOCR旨在打造一套丰富.领先.且实用的OCR工具库,助力开发者训练出更好的模型,并应用落地. 官方​开源项目地址:PaddlePaddle/PaddleOCR: Awesome multi ...

  3. Postman POST多个文件

    软件做的比较好用,

  4. OpenCV笔记(9) calcHist绘制直方图

    直方图只是简单地将数据归入预定义的组,并在每个组内进行计数.也可以选择对数据提取特征,再对特征进行计数,这里的特征可以是梯度的长度.梯度的方向.颜色或其他任何可以反应数据特点的特征.也就是说,直方图是 ...

  5. LeetCode 72. Edit Distance 编辑距离 (C++/Java)

    题目: Given two words word1 and word2, find the minimum number of operations required to convert word1 ...

  6. Spark-submit常用任务命令参数和说明

    Spark常用任务命令参数和说明 spark-submit \ --name task2018072711591669 \ --master yarn --deploy-mode client \ - ...

  7. redis实战技巧

    1.分析key大小 [root@db-51 ~]#redis-cli -h 10.0.0.51 -p 6380 --bigkeys # Scanning the entire keyspace to ...

  8. vue bus传参

    新建一个js文件,命名为bus.js.bus.js文件的内容为: import Vue from 'vue' const bus = new Vue() export default bus 页面de ...

  9. @Async异步方法对异常的处理,从内层向外层抛出机制

    @Async异步方法对异常的处理,从内层向外层抛出机制 @RequestMapping(value = "/test", method = RequestMethod.GET) p ...

  10. AWX+gitlab

    目录 AWX+gitlab 1. Awx配置 1.1 添加机构 1.2 添加团队 1.3 添加主机 1.4 测试主机连通性 2. 对接gitlab 2.1 添加凭证 2.2 添加项目 2.3 上传pl ...