前言

本文主要介绍如何使用.Net自带API结合BouncyCastle类库实现RSA加密和解密,密钥生成和密钥格式转换。

一、RSA介绍

RSA加密算法是1977年由Ron RivestAdi ShamirhLen Adleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。

RSA加密算法是一种非对称加密算法,简单来说,就是加密时使用一个钥匙,解密时使用另一个钥匙。因为加密的钥匙是公开的,所又称公钥,解密的钥匙是不公开的,所以称为私钥

RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。

RSA的缺点主要有:

  • 产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。

  • 分组长度太大,为保证安全性,n至少也要600bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048bits长的密钥,其他实体使用1024bits的密钥。

  • RSA密钥长度随着保密级别提高,增加很快。下表列出了对同一安全级别所对应的密钥长度。

    保密级别 对称密钥长度(bit) RSA密钥长度(bit) ECC密钥长度(bit) 保密年限
    80 80 1024 160 2010
    112 112 2048 224 2030
    128 128 3072 256 2040
    192 192 7680 384 2080
    256 256 15360 512 2120

RSA的算法在这里就不赘述了,可以看看下面这张图有利于理解。

二、C#代码实现

2.1 生成公钥/私钥

struct RSASecretKey

{

    public RSASecretKey(string privateKey, string publicKey)

    {

        PrivateKey = privateKey;

        PublicKey = publicKey;

    }

    public string PublicKey { get; set; }

    public string PrivateKey { get; set; }

    public override string ToString()

    {

        return string.Format("PrivateKey: {0}\r\nPublicKey: {1}", PrivateKey, PublicKey);

    }

}

/// <summary>

/// 生成`RSA`密钥

/// </summary>

/// <param name="keySize">密钥的大小,从384位到16384位,每8位递增 </param>

/// <returns></returns>

RSASecretKey GenerateRSASecretKey(int keySize)

{

    RSASecretKey rsaKey = new RSASecretKey();

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(keySize))

    {

        rsaKey.PrivateKey = rsa.ToXmlString(true);

        rsaKey.PublicKey = rsa.ToXmlString(false);

    }

    return rsaKey;

}

2.2 公钥加密/私钥解密

string RSAEncrypt(string xmlPublicKey, string content)

{

    string encryptedContent = string.Empty;

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        rsa.FromXmlString(xmlPublicKey);

        byte[] encryptedData = rsa.Encrypt(Encoding.Default.GetBytes(content), false);

        encryptedContent = Convert.ToBase64String(encryptedData);

    }

    return encryptedContent;

}

string RSADecrypt(string xmlPrivateKey, string content)

{

    string decryptedContent = string.Empty;

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

    {

        rsa.FromXmlString(xmlPrivateKey);

        byte[] decryptedData = rsa.Decrypt(Convert.FromBase64String(content), false);

        decryptedContent = Encoding.GetEncoding("gb2312").GetString(decryptedData);

    }

    return decryptedContent;

}

2.3 密钥格式转换

C#RSA公钥和私钥的格式都是XML的,而在其他语言如java中,生成的RSA密钥就是普通的Base64字符串,所以需要将C# xml格式的密钥转换成普通的Base64字符串,同时也要实现Base64密钥字符串生成C# xml格式的密钥。

安装 BouncyCastle 这个NugetPM > Install-Package BouncyCastle

构造一个RSAKeyConventer

using System;

using System.Security.Cryptography;

using Org.BouncyCastle.Asn1.Pkcs;

using Org.BouncyCastle.Math;

using Org.BouncyCastle.Pkcs;

using Org.BouncyCastle.Asn1.X509;

using Org.BouncyCastle.X509;

using Org.BouncyCastle.Security;

using Org.BouncyCastle.Crypto.Parameters;

namespace RSA

{

    public class RSAKeyConverter

    {

        /// <summary>

        /// 转换"私钥"格式

        /// </summary>

        /// <param name="xmlPrivateKey">xml格式私钥</param>

        /// <returns>base64格式私钥</returns>

        public static string ToBase64PrivateKey(string xmlPrivateKey)

        {

            string result = string.Empty;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                rsa.FromXmlString(xmlPrivateKey);

                RSAParameters param = rsa.ExportParameters(true);

                RsaPrivateCrtKeyParameters privateKeyParam = new RsaPrivateCrtKeyParameters(

                    new BigInteger(1, param.Modulus), new BigInteger(1, param.Exponent),

                    new BigInteger(1, param.D), new BigInteger(1, param.P),

                    new BigInteger(1, param.Q), new BigInteger(1, param.DP),

                    new BigInteger(1, param.DQ), new BigInteger(1, param.InverseQ));

                PrivateKeyInfo privateKey = PrivateKeyInfoFactory.CreatePrivateKeyInfo(privateKeyParam);

                result = Convert.ToBase64String(privateKey.ToAsn1Object().GetEncoded());

            }

            return result;

        }

        /// <summary>

        /// 转换"公钥"格式

        /// </summary>

        /// <param name="xmlPublicKey">xml格式公钥</param>

        /// <returns>base64格式公钥</returns>

        public static string ToBase64PublicKey(string xmlPublicKey)

        {

            string result = string.Empty;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                rsa.FromXmlString(xmlPublicKey);

                RSAParameters p = rsa.ExportParameters(false);

                RsaKeyParameters keyParams = new RsaKeyParameters(

                    false, new BigInteger(1, p.Modulus), new BigInteger(1, p.Exponent));

                SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyParams);

                result = Convert.ToBase64String(publicKeyInfo.ToAsn1Object().GetEncoded());

            }

            return result;

        }

        /// <summary>

        /// 转换"私钥"格式

        /// </summary>

        /// <param name="privateKey">base64格式私钥</param>

        /// <returns>xml格式私钥</returns>

        public static string ToXmlPrivateKey(string privateKey)

        {

            RsaPrivateCrtKeyParameters privateKeyParams =

                PrivateKeyFactory.CreateKey(Convert.FromBase64String(privateKey)) as RsaPrivateCrtKeyParameters;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                RSAParameters rsaParams = new RSAParameters()

                {

                    Modulus = privateKeyParams.Modulus.ToByteArrayUnsigned(),

                    Exponent = privateKeyParams.PublicExponent.ToByteArrayUnsigned(),

                    D = privateKeyParams.Exponent.ToByteArrayUnsigned(),

                    DP = privateKeyParams.DP.ToByteArrayUnsigned(),

                    DQ = privateKeyParams.DQ.ToByteArrayUnsigned(),

                    P = privateKeyParams.P.ToByteArrayUnsigned(),

                    Q = privateKeyParams.Q.ToByteArrayUnsigned(),

                    InverseQ = privateKeyParams.QInv.ToByteArrayUnsigned()

                };

                rsa.ImportParameters(rsaParams);

                return rsa.ToXmlString(true);

            }

        }

        /// <summary>

        /// 转换"公钥"格式

        /// </summary>

        /// <param name="pubilcKey">base64格式公钥</param>

        /// <returns>xml格式公钥</returns>

        public static string ToXmlPublicKey(string pubilcKey)

        {

            RsaKeyParameters p =

                PublicKeyFactory.CreateKey(Convert.FromBase64String(pubilcKey)) as RsaKeyParameters;

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())

            {

                RSAParameters rsaParams = new RSAParameters

                {

                    Modulus = p.Modulus.ToByteArrayUnsigned(),

                    Exponent = p.Exponent.ToByteArrayUnsigned()

                };

                rsa.ImportParameters(rsaParams);

                return rsa.ToXmlString(false);

            }

        }

    }

}

C# RSA非对称加密、解密及格式转换的更多相关文章

  1. CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互

    (以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 voi ...

  2. javascript版前端页面RSA非对称加密解密

    最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...

  3. ios php RSA 非对称加密解密 der 和pem生成

    ios 使用public_key.der加密 php 使用 private_key.pem解密 openssl req -x509 -out public_key.der -outform der - ...

  4. Java对称与非对称加密解密,AES与RSA

    加密技术可以分为对称与非对称两种. 对称加密,解密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,AES等 而非对称技术,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA等 为什么 ...

  5. 使用java实现对称加密解密(AES),非对称加密解密(RSA)

    对称加密:双方采用同样的秘钥进行加密和解密.特点是速度快,但是安全性没有非对称加密高 非对称加密:接收方生成的公有秘钥公布给发送方,发送方使用该公有秘钥加密之后,发送给接收方,然后接收方使用私有秘钥解 ...

  6. php 非对称加密解密类

    <?phpnamespace app\Parentclient\model;header("Content-Type: text/html;charset=utf-8");/ ...

  7. RSA 非对称加密,私钥转码为pkcs8 错误总结

    RSA 非对称加密,私钥转码为pkcs8 错误总结 最近在和某上市公司对接金融方面的业务时,关于RSA对接过程中遇到了一个坑,特来分享下解决方案. 该上市公司简称为A公司,我们简称为B公司.A-B两家 ...

  8. RSA的密钥把JAVA格式转换成C#的格式(2)

    把C#格式转换成Java:RSA的密钥把JAVA格式转换成C#的格式(1) 我已经在第一篇介绍过如何把C#格式转换成Java,现在来看看如何把Java格式转换成C#. /// <summary& ...

  9. php rsa 非对称加解密类

    <?php header("Content-Type: text/html;charset=utf-8"); /* 生成公钥.私钥对,私钥加密的内容能通过公钥解密(反过来亦可 ...

  10. Atitit RSA非对称加密原理与解决方案

    Atitit RSA非对称加密原理与解决方案 1.1. 一.一点历史 1 1.2. 八.加密和解密 2 1.3. 二.基于RSA的消息传递机制  3 1.4. 基于rsa的授权验证机器码 4 1.5. ...

随机推荐

  1. java 执行 javascript 代码

    package com.ruoyi.project.front.controller; import java.math.BigDecimal; import java.util.*; import ...

  2. 图解JDK7及其早期版本HashMap扩容死锁问题

    在JDK7及其早期版本中HashMap在多线程环境下会发生扩容死锁的问题. HashMap中在创建时默认会有16个桶,有一个默认加载因子0.75,如果Map中的Entry数量达到阈值(16*0.75) ...

  3. 轻松绕过 Graphql 接口爬取有米有数的商品数据

    轻松绕过 Graphql 接口爬取有米有数的商品数据 有米有数数据的 API 接口,使用的是一种 API 查询语言 graphql.所有的 API 只有一个入口,具体的操作隐藏在请求数据体里面传输. ...

  4. c# - 如何在圆角 WPF 窗体中创建圆角矩形?

    我正在 WPF 中创建一个应用程序,我想要圆角.收到.现在窗体是无边框的,我正在尝试创建一个圆角矩形并将其放在顶部,使其看起来像 Windows 应用程序的顶部栏. 我做不到. 这是我的代码: < ...

  5. Flutter(二):编写第一个Flutter App

    Create New Flutter Project 在Android Studio添加上Flutter插件以后,通过File -> New -> New Flutter Project创 ...

  6. 『手撕Vue-CLI』下载指定模板

    开篇 经上篇文章的介绍,实现了获取下载目录地址,接下来实现下载指定模板的功能. 背景 通过很多章节过后,已经可以拿到模板名称,模板版本号,下载目录地址,这些信息都是为了下载指定模板做准备的. 实现 如 ...

  7. 【Effective C++】设计与声明——reference篇

    以pass-by-reference-to-const替换pass-by-value 缺省情况下C++以by value方式传递对象至(或来自)函数.除非你另外指定,否则函数参数都是以实际实参的复件( ...

  8. 为何Mysql数据库上读和代码读取的数据不一致

    上周,做了一个同步删除的功能,具体流程是,数据库删除-->调用第三方运行删除接口,同步删除. 具体流程 数据库删除数据后,这里使用标志删除,再调用第三方数据. 在调用第三方数据之前需要通过id查 ...

  9. web服务器 传统开发和前后端分离开发 服务器相关概念

    web服务器 Web服务器一般指的是网站服务器,是指驻留因特网上某一台或N台计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,目前最主流的三个Web服务器是Apache. Nginx . ...

  10. 微信支付or支付宝支付调用流程图

    微信支付or支付宝支付调用流程图 支付宝小程序支付调用流程https://opendocs.alipay.com/mini/03l735 微信H5支付调用流程https://pay.weixin.qq ...