前言

本文主要介绍如何使用.Net自带API结合BouncyCastle类库实现RSA加密和解密,密钥生成和密钥格式转换。

一、RSA介绍

RSA加密算法是1977年由Ron RivestAdi ShamirhLen Adleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。

RSA加密算法是一种非对称加密算法,简单来说,就是加密时使用一个钥匙,解密时使用另一个钥匙。因为加密的钥匙是公开的,所又称公钥,解密的钥匙是不公开的,所以称为私钥

RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。

RSA的缺点主要有:

  • 产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。

  • 分组长度太大,为保证安全性,n至少也要600bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048bits长的密钥,其他实体使用1024bits的密钥。

  • RSA密钥长度随着保密级别提高,增加很快。下表列出了对同一安全级别所对应的密钥长度。

    保密级别 对称密钥长度(bit) RSA密钥长度(bit) ECC密钥长度(bit) 保密年限
    80 80 1024 160 2010
    112 112 2048 224 2030
    128 128 3072 256 2040
    192 192 7680 384 2080
    256 256 15360 512 2120

RSA的算法在这里就不赘述了,可以看看下面这张图有利于理解。

二、C#代码实现

2.1 生成公钥/私钥

struct RSASecretKey

{

    public RSASecretKey(string privateKey, string publicKey)

    {

        PrivateKey = privateKey;

        PublicKey = publicKey;

    }

    public string PublicKey { get; set; }

    public string PrivateKey { get; set; }

    public override string ToString()

    {

        return string.Format("PrivateKey: {0}\r\nPublicKey: {1}", PrivateKey, PublicKey);

    }

}

/// <summary>

/// 生成`RSA`密钥

/// </summary>

/// <param name="keySize">密钥的大小,从384位到16384位,每8位递增 </param>

/// <returns></returns>

RSASecretKey GenerateRSASecretKey(int keySize)

{

    RSASecretKey rsaKey = new RSASecretKey();

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(keySize))

    {

        rsaKey.PrivateKey = rsa.ToXmlString(true);

        rsaKey.PublicKey = rsa.ToXmlString(false);

    }

    return rsaKey;

}

2.2 公钥加密/私钥解密

string RSAEncrypt(string xmlPublicKey, string content)

{

    string encryptedContent = string.Empty;

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        rsa.FromXmlString(xmlPublicKey);

        byte[] encryptedData = rsa.Encrypt(Encoding.Default.GetBytes(content), false);

        encryptedContent = Convert.ToBase64String(encryptedData);

    }

    return encryptedContent;

}

string RSADecrypt(string xmlPrivateKey, string content)

{

    string decryptedContent = string.Empty;

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        rsa.FromXmlString(xmlPrivateKey);

        byte[] decryptedData = rsa.Decrypt(Convert.FromBase64String(content), false);

        decryptedContent = Encoding.GetEncoding("gb2312").GetString(decryptedData);

    }

    return decryptedContent;

}

2.3 密钥格式转换

C#RSA公钥和私钥的格式都是XML的,而在其他语言如java中,生成的RSA密钥就是普通的Base64字符串,所以需要将C# xml格式的密钥转换成普通的Base64字符串,同时也要实现Base64密钥字符串生成C# xml格式的密钥。

安装 BouncyCastle 这个NugetPM > Install-Package BouncyCastle

构造一个RSAKeyConventer

using System;

using System.Security.Cryptography;

using Org.BouncyCastle.Asn1.Pkcs;

using Org.BouncyCastle.Math;

using Org.BouncyCastle.Pkcs;

using Org.BouncyCastle.Asn1.X509;

using Org.BouncyCastle.X509;

using Org.BouncyCastle.Security;

using Org.BouncyCastle.Crypto.Parameters;

namespace RSA

{

    public class RSAKeyConverter

    {

        /// <summary>

        /// 转换"私钥"格式

        /// </summary>

        /// <param name="xmlPrivateKey">xml格式私钥</param>

        /// <returns>base64格式私钥</returns>

        public static string ToBase64PrivateKey(string xmlPrivateKey)

        {

            string result = string.Empty;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                rsa.FromXmlString(xmlPrivateKey);

                RSAParameters param = rsa.ExportParameters(true);

                RsaPrivateCrtKeyParameters privateKeyParam = new RsaPrivateCrtKeyParameters(

                    new BigInteger(1, param.Modulus), new BigInteger(1, param.Exponent),

                    new BigInteger(1, param.D), new BigInteger(1, param.P),

                    new BigInteger(1, param.Q), new BigInteger(1, param.DP),

                    new BigInteger(1, param.DQ), new BigInteger(1, param.InverseQ));

                PrivateKeyInfo privateKey = PrivateKeyInfoFactory.CreatePrivateKeyInfo(privateKeyParam);

                result = Convert.ToBase64String(privateKey.ToAsn1Object().GetEncoded());

            }

            return result;

        }

        /// <summary>

        /// 转换"公钥"格式

        /// </summary>

        /// <param name="xmlPublicKey">xml格式公钥</param>

        /// <returns>base64格式公钥</returns>

        public static string ToBase64PublicKey(string xmlPublicKey)

        {

            string result = string.Empty;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                rsa.FromXmlString(xmlPublicKey);

                RSAParameters p = rsa.ExportParameters(false);

                RsaKeyParameters keyParams = new RsaKeyParameters(

                    false, new BigInteger(1, p.Modulus), new BigInteger(1, p.Exponent));

                SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyParams);

                result = Convert.ToBase64String(publicKeyInfo.ToAsn1Object().GetEncoded());

            }

            return result;

        }

        /// <summary>

        /// 转换"私钥"格式

        /// </summary>

        /// <param name="privateKey">base64格式私钥</param>

        /// <returns>xml格式私钥</returns>

        public static string ToXmlPrivateKey(string privateKey)

        {

            RsaPrivateCrtKeyParameters privateKeyParams =

                PrivateKeyFactory.CreateKey(Convert.FromBase64String(privateKey)) as RsaPrivateCrtKeyParameters;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                RSAParameters rsaParams = new RSAParameters()

                {

                    Modulus = privateKeyParams.Modulus.ToByteArrayUnsigned(),

                    Exponent = privateKeyParams.PublicExponent.ToByteArrayUnsigned(),

                    D = privateKeyParams.Exponent.ToByteArrayUnsigned(),

                    DP = privateKeyParams.DP.ToByteArrayUnsigned(),

                    DQ = privateKeyParams.DQ.ToByteArrayUnsigned(),

                    P = privateKeyParams.P.ToByteArrayUnsigned(),

                    Q = privateKeyParams.Q.ToByteArrayUnsigned(),

                    InverseQ = privateKeyParams.QInv.ToByteArrayUnsigned()

                };

                rsa.ImportParameters(rsaParams);

                return rsa.ToXmlString(true);

            }

        }

        /// <summary>

        /// 转换"公钥"格式

        /// </summary>

        /// <param name="pubilcKey">base64格式公钥</param>

        /// <returns>xml格式公钥</returns>

        public static string ToXmlPublicKey(string pubilcKey)

        {

            RsaKeyParameters p =

                PublicKeyFactory.CreateKey(Convert.FromBase64String(pubilcKey)) as RsaKeyParameters;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                RSAParameters rsaParams = new RSAParameters

                {

                    Modulus = p.Modulus.ToByteArrayUnsigned(),

                    Exponent = p.Exponent.ToByteArrayUnsigned()

                };

                rsa.ImportParameters(rsaParams);

                return rsa.ToXmlString(false);

            }

        }

    }

}

C# RSA非对称加密、解密及格式转换的更多相关文章

  1. CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互

    (以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 voi ...

  2. javascript版前端页面RSA非对称加密解密

    最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...

  3. ios php RSA 非对称加密解密 der 和pem生成

    ios 使用public_key.der加密 php 使用 private_key.pem解密 openssl req -x509 -out public_key.der -outform der - ...

  4. Java对称与非对称加密解密,AES与RSA

    加密技术可以分为对称与非对称两种. 对称加密,解密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,AES等 而非对称技术,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等 为什么 ...

  5. 使用java实现对称加密解密(AES),非对称加密解密(RSA)

    对称加密:双方采用同样的秘钥进行加密和解密.特点是速度快,但是安全性没有非对称加密高 非对称加密:接收方生成的公有秘钥公布给发送方,发送方使用该公有秘钥加密之后,发送给接收方,然后接收方使用私有秘钥解 ...

  6. php 非对称加密解密类

    <?phpnamespace app\Parentclient\model;header("Content-Type: text/html;charset=utf-8");/ ...

  7. RSA 非对称加密,私钥转码为pkcs8 错误总结

    RSA 非对称加密,私钥转码为pkcs8 错误总结 最近在和某上市公司对接金融方面的业务时,关于RSA对接过程中遇到了一个坑,特来分享下解决方案. 该上市公司简称为A公司,我们简称为B公司.A-B两家 ...

  8. RSA的密钥把JAVA格式转换成C#的格式(2)

    把C#格式转换成Java:RSA的密钥把JAVA格式转换成C#的格式(1) 我已经在第一篇介绍过如何把C#格式转换成Java,现在来看看如何把Java格式转换成C#. /// <summary& ...

  9. php rsa 非对称加解密类

    <?php header("Content-Type: text/html;charset=utf-8"); /* 生成公钥.私钥对,私钥加密的内容能通过公钥解密(反过来亦可 ...

  10. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

随机推荐

  1. .NET快速实现网页数据抓取

    前言 今天我们来讲讲如何使用.NET开源(MIT License)的轻量.灵活.高性能.跨平台的分布式网络爬虫框架DotnetSpider来快速实现网页数据抓取功能. 注意:为了自身安全请在国家法律允 ...

  2. nginx对称加密算法和非对称加密算法nginx证书配置

    对称加密算法 对称加密性能更好 对称加密: 客户端和服务器之间的通信数据是通过对称加密算法进行加密,对称加密是在加密和解密的过程中使用同一个私钥进行加密和解密,而且加密算法是公开的,所以对称加密中的私 ...

  3. 【论文笔记】AlexNet

    [深度学习]总目录 由于受到计算机性能的影响,虽然LeNet在图像分类中取得了较好的成绩,但是并没有引起很多的关注. 直到2012年,Alex等人提出的AlexNet网络在ImageNet大赛上以远超 ...

  4. if语句嵌套

       // if语句的嵌套         // 在if语句的{}中,执行程序中,再次有if语句         /*         if(){             if(){          ...

  5. 5 分钟小工具:使用 dive 分析 docker 镜像

    需求 拿到一个镜像之后,我想知道: 分层查看镜像里都有哪些文件 各层使用了什么命令构建的这个镜像 镜像里比较大的文件有哪些(可能需要优化) dive 工具介绍 dive 工具可以做这些分析.dive ...

  6. rsync备份任务练习

    06-备份任务实战 今天的任务主要以实际备份任务入手,完成综合练习,完成对rsync的综合运用. 先看需求 再讲解 再次动手实践 客户端需求 客户端需求: 1.客户端每天凌晨1点在服务器本地打包备份( ...

  7. nginx虚拟主机实战

    基于nginx部署网站 虚拟主机指的就是一个独立的站点,具有独立的域名,有完整的www服务,例如网站.FTP.邮件等. Nginx支持多虚拟主机,在一台机器上可以运行完全独立的多个站点. 一.为什么配 ...

  8. Maven常用命令有哪些?

    a.install 本地安装, 包含编译,打包,安装到本地仓库编译 - javac 打包 - jar, 将java代码打包为jar文件 安装到本地仓库 - 将打包的jar文件,保存到本地仓库目录中. ...

  9. 增补博客 第二篇 python 谢宾斯基三角型字符分形图形输出

    SIZE = int(input())# 输入分割次数 SIZE = SIZE<<3 # 将分割次数转为次数 y = SIZE - 1 # 用来控制列数 while y>=0: fo ...

  10. 利用.htaccess绑定子域名到子目录

    Tips:当你看到这个提示的时候,说明当前的文章是由原emlog博客系统搬迁至此的,文章发布时间已过于久远,编排和内容不一定完整,还请谅解` 利用.htaccess绑定子域名到子目录 日期:2018- ...