复习做UWP时涉及到的几种加密签名相关
本人菜鸟一枚,大学里凭兴趣学了一点WP的皮毛,后来又幸运(或者不幸)的进了一家专注于Windows生态的公司做了一段时间的UWP。在博客园写点自己遇到的东西,作为分享,也作为自己的备忘,如果有错误的地方,或者可以提升B格的地方,希望园子里的大神们不吝赐教。
初进公司时,公司要做支付相关的业务,需要和支付宝、优易付、爱贝等支付渠道对接,对新手的我来说,加密或者是签名简直难到死,学校里哪用过这个,OMG,只能迎着头皮找资料。
这里我想请教大家一个问题,就是如何学习。例如当你遇到一个陌生的东西,你是如何查找资料解决问题的?当我需要做加密的时候我的做法是打开百度搜索“WP 3des加密”,这样找出来的结果基本都不能用。。。后来终于在博客园看到了两篇相关的博客,我才知道原来要实现相关功能需要哪几个类哪几个方法,这个过程大概用了一周吧,效率超低。
解决我燃眉之急的两篇博客分别是:
王磊:http://www.cnblogs.com/webabcd/archive/2013/06/03/3114657.html
老周:http://www.cnblogs.com/tcjiaan/p/4303918.html
看了这两篇博客就知道该使用哪些类了,再接下来就相对简单了。非常感谢两位老师的分享和指导。
在RT应用中,涉及到加/解密的API都在以下几个命名空间里:
1、Windows.Security.Cryptography
2、Windows.Security.Cryptography.Core
3、Windows.Security.Cryptography.DataProtection
接下来分享一下我在项目中做过的几个加密/签名,进行了一下简单的封装,还望大家指点
1.3des加密
internal sealed class TripleDesEncryptHelper
{ //加/解密 第一步
//通过SymmetricKeyAlgorithmProvider的静态方法OpenAlgorithm()得到一个SymmetricKeyAlgorithmProvider实例
//该方法参数是要使用的加/解密算法的名字
internal static SymmetricKeyAlgorithmProvider syprd = SymmetricKeyAlgorithmProvider.OpenAlgorithm(SymmetricAlgorithmNames.TripleDesEcb); /// <summary>
/// 加密函数
/// </summary>
/// <param name="data">需要加密的字符串</param>
/// <returns>返回加密后的结果</returns>
public static string Encrypt(string data, string key)
{
string encryptedData = null;
try
{
byte[] dataBytes = Encoding.UTF8.GetBytes(data);
//这里我自己写了一个pkcs5对齐,不过后来有看到过C#pkcs5和pkcs7是一样的说法,有待验证
byte[] pkcs5databytes = pkcs5(dataBytes);
IBuffer databuffer = pkcs5databytes.AsBuffer(); byte[] keyBytes = Convert.FromBase64String(key);
IBuffer keybuffer = keyBytes.AsBuffer();
//构造CryptographicKey
CryptographicKey cryptographicKey = syprd.CreateSymmetricKey(keybuffer);
//加密
//Encrypt需要三个参数分别为加密使用的Key,需要加密的Data,以及向量IV
//Des加密中Ecb模式和Cbc模式的区别就在于是否必须使用向量IV
IBuffer cryptBuffer = CryptographicEngine.Encrypt(cryptographicKey, databuffer, null); **************/
byte[] enctyptedBytes = cryptBuffer.ToArray();
//进行base64编码
encryptedData = Convert.ToBase64String(enctyptedBytes);
}
catch (Exception ex)
{
DebugHelper.Log("TripleDesEncryptHelper.Encrypt", ex.Message);
}
return encryptedData.Trim();
} /// <summary>
/// 解密函数
/// </summary>
/// <param name="data">待解密的字符串</param>
/// <returns>解密后的数据</returns>
public static string Decrypt(string data, string key)
{
string decryptedData = null;
try
{
byte[] dataBytes = Convert.FromBase64String(data);
IBuffer dataBuffer = dataBytes.AsBuffer();
byte[] keyBytes = Convert.FromBase64String(key);
IBuffer keybuffer = keyBytes.AsBuffer();
CryptographicKey cryptographicKey = syprd.CreateSymmetricKey(keybuffer);
IBuffer decryptedBuffer = CryptographicEngine.Decrypt(cryptographicKey, dataBuffer, null);
decryptedData = CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf8, decryptedBuffer);
//防止乱码
var result = System.Text.RegularExpressions.Regex.Match(decryptedData, "[a-zA-Z0-9]*");
decryptedData = result.ToString();
}
catch (Exception ex)
{
DebugHelper.Log("TripleDesEncryptHelper.Decrypt", ex.Message);
}
return decryptedData;
} /// <summary>
/// 把数据进行pkcs5对齐
/// </summary>
/// <param name="databytes">待处理的数据</param>
/// <returns></returns>
private static byte[] pkcs5(byte[] databytes)
{
byte[] newBytes = null; int datalength = databytes.Length;
int blocksize = (int)syprd.BlockLength;
if (!(datalength % blocksize == ))
{
int need = blocksize - (datalength % );
newBytes = new byte[datalength + need];
for (int i = ; i < datalength; i++)
{
newBytes[i] = databytes[i];
}
byte xx = 0x0;
switch (need)
{
case :
xx = 0x1;
break;
case :
xx = 0x2;
break;
case :
xx = 0x3;
break;
case :
xx = 0x4;
break;
case :
xx = 0x5;
break;
case :
xx = 0x6;
break;
case :
xx = 0x7;
break;
}
for (int i = ; i < need; i++)
{
newBytes[datalength + i] = xx;
}
}
else
{
newBytes = new byte[datalength + ];
for (int i = ; i < datalength; i++)
{
newBytes[i] = databytes[i];
}
byte xx = 0x8;
for (int i = ; i < ; i++)
{
newBytes[datalength + i] = xx;
}
}
return newBytes;
}
}
2. Sha1签名
根据爱贝的要求,需要先将数据进行sha1 hash,再将hash后的数据进行sha1签名
internal sealed class Sha1SignHelper
{
/// <summary>
/// 用sha1进行签名
/// </summary>
/// <param name="data">需要签名的数据</param>
/// <param name="key">签名私钥</param>
/// <returns></returns>
internal static string Sha1Sign(string data, string key)
{
string signedData = null;
IBuffer dataBuffer = Encoding.UTF8.GetBytes(data).AsBuffer();
try
{
AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm("RSASIGN_PKCS1_SHA1");
//创建一个公钥私钥对
CryptographicKey KeyPair = asymmetricAlgorithm.ImportKeyPair(CryptographicBuffer.DecodeFromBase64String(key), CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
//哈希计算data
HashAlgorithmProvider provider = HashAlgorithmProvider.OpenAlgorithm(Windows.Security.Cryptography.Core.HashAlgorithmNames.Sha1);
IBuffer hashedData = provider.HashData(dataBuffer);
//签名
IBuffer signedHashedBuffer = CryptographicEngine.SignHashedData(KeyPair, hashedData);
signedData = CryptographicBuffer.EncodeToBase64String(signedHashedBuffer);
}
catch (Exception ex)
{
DebugHelper.Log("Sha1SignHelper.Sha1Sign", ex.Message);
}
return signedData;
} internal static bool Sha1VerifySignature(string oldText, string signature, string publicKey)
{
bool dataCorrect = false;
try
{
AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm("RSASIGN_PKCS1_SHA1");
//创建一个公钥私钥对
IBuffer pubKeyBuffer = Convert.FromBase64String(publicKey).AsBuffer();
CryptographicKey KeyPair = asymmetricAlgorithm.ImportPublicKey(CryptographicBuffer.DecodeFromBase64String(publicKey));
// 验证签名(通过公钥)
IBuffer databuffer = CryptographicBuffer.ConvertStringToBinary(oldText, BinaryStringEncoding.Utf8); ;
dataCorrect = CryptographicEngine.VerifySignature(KeyPair, databuffer, Convert.FromBase64String(signature).AsBuffer());
}
catch (Exception ex)
{
DebugHelper.Log("Sha1SignHelper.Sha1VerifySignature", ex.Message);
}
return dataCorrect;
}
}
对接过支付宝的大神们应该比较熟悉,支付宝与爱贝的区别就在于支付宝是先md5哈希,再sha1签名,可是我将
HashAlgorithmProvider provider = HashAlgorithmProvider.OpenAlgorithm(Windows.Security.Cryptography.Core.HashAlgorithmNames.Sha1);
改为
HashAlgorithmProvider provider = HashAlgorithmProvider.OpenAlgorithm(Windows.Security.Cryptography.Core.HashAlgorithmNames.Md5);
签名后得到的数据却始终与支付宝匹配不上,无奈只能在服务器上完成这一环节,有知道问题所在的大神们可以指点一下。
以上就是我在做支付时用到过的加密/签名算法,自己封装成了类以便使用。
做完这个项目后其实我对加密/签名算法本身还是一头雾水,并不理解算法的本质原理,只是完成了功能而已,所以过程中也遇到了几个问题:
1.永远sha1签名的私钥的格式 CryptographicKey KeyPair = asymmetricAlgorithm.ImportKeyPair(CryptographicBuffer.DecodeFromBase64String(key), CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey)中CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey和CryptographicPrivateKeyBlobType.Pkcs8RawPrivateKeyInfo的区别
2.pem格式密钥和xml格式密钥怎么转换
3.为什么先md5哈希再rsa签名始终和支付宝对不上?
如果有理解深入的大神,希望可以指点一下。
第一次写博客,可能思路不清晰,望见谅!
复习做UWP时涉及到的几种加密签名相关的更多相关文章
- MySQL做练习时总结的一些知识点
MySQL做练习时总结的一些知识点 0:mysql有三种注释方法 上午插入记录的时候一直没有成功,郁闷不知道为什么.因为是很多条记录一起插入,中间一些不用的数据就用"--" ...
- 使用C++做算法时,对内存的管理的办法
使用C++做算法时,对内存的管理的办法 最近老是在想C++的内存控制机制,查了一些资料所以有点想法,自己记录一下免得以后自己忘了. 1. 需求 在做线性代数的算法时,首要的就实现Matrix这个类.由 ...
- angular中service封装$http做权限时拦截403等状态及获取验证码倒计时、跨域问题解决
封装$http.做权限时拦截403等状态及获取验证码倒计时: 拦截接口返回状态 var app = angular.module('app'); app.factory('UserIntercepto ...
- 怎样让oracle实验本在不做实验时性能提升——win7下举例
怎样让oracle实验本在不做实验时性能提升--win7下举例 型号:ThinkPad E431 系统:WIN7 实验使用的笔记本不使用数据库时.建议将oracle关闭,使其释放占用的资源. orac ...
- 【Unity_UWP】Unity 工程发布win10 UWP 时的本地文件读取 (上篇)
Universal Windows Platform(UWP)是微软Windows10专用的通用应用平台,其目的在于在统一操作系统下控制所有智能电子设备. 自从Unity 5.2之后,配合VS 201 ...
- 在使用R做数据挖掘时,最常用的数据结构莫过于dataframe了,下面列出几种常见的dataframe的操作方法
原网址 http://blog.sina.com.cn/s/blog_6bb07f83010152z0.html 在使用R做数据挖掘时,最常用的数据结构莫过于dataframe了,下面列出几种常见的d ...
- TortoiseGit做push时提示Disconnected: No supported authentication methods available (server sent: publickey)错误
通过Git从远程服务器上获得到自己的项目,但是通过TortoiseGit做push时提示Disconnected: No supported authentication methods availa ...
- 做dg时遇到的log_archive_dest、log_archive_dest_1、db_recovery_file_dest之间互相影响
前提:归档开启.默认不指定归档文件夹. 今晚遇到客户那里设置了闪回区和log_archive_dest.不停库做DG时,无法指定log_archive_dest_n參数,巨坑. .实验了下.结论例如以 ...
- django 做 migrate 时 表已存在的处理方法
django 做 migrate 时 表已存在的处理方法 文章来源:嗨学网 http://www.piaodoo.com 在开发web的时候,如果是以前已存在的项目,项目下载下来后,为了使用测试库的数 ...
随机推荐
- 转:使用vs2013打开VS2015的工程文件的解决方案(适用于大多数vs低版本打开高版本)
http://www.cnblogs.com/WayneLiu/p/5060277.html 前言:重装系统前我使用的是vs2015(有点装*),由于使用2015实在在班上太另类了, 导致我想在其他同 ...
- GCC编译器使用
一.GCC简介 通常所说的GCC是GUN Compiler Collection的简称,除了编译程序之外,它还含其他相关工具,所以它能把易于人类使用的高级语言编写的源代码构建成计算机能够直接执行的二进 ...
- CoreAnimation(CA)
开发者真会玩,原来我看到CA都懵了.啥是CA?原来就是Core Animation.哎,读书少啊,被虐成
- UITableView删除添加和移动
#import "RootTableViewController.h" @interface RootTableViewController () @property (nonat ...
- Oracle递归查询
一.创建数据 1.1.建立表与插入数据 CREATE TABLE DISTRICT ( ID ) NOT NULL, PARENT_ID ), NAME BYTE) NOT NULL ); ALTER ...
- NSFileManager文件操作的十个小功能
NSFileManager文件操作的十个小功能 NSFileManager是一个单列类,也是一个文件管理器.可以通过NSFileManager创建文件夹.创建文件.写文件.读文件内容等等基本功能. 下 ...
- android的屏幕保持常亮
1.Wake Lock是一种锁的机制 在Manifest.xml文件里面用user-permission声明.代码如下: 这种方法,在安装apk时,系统会提示安装人是否允许使用禁止休眠功能. < ...
- 敏捷软件开发:原则、模式与实践——第12章 ISP:接口隔离原则
第12章 ISP:接口隔离原则 不应该强迫客户程序依赖并未使用的方法. 这个原则用来处理“胖”接口所存在的缺点.如果类的接口不是内敛的,就表示该类具有“胖”接口.换句话说,类的“胖”接口可以分解成多组 ...
- Java 读取txt文件,读取结果保存到数据库
需求:有一个很大的txt文件(1,000,000条数据),从txt中读取有用数据库后保存到Oracle数据库中 利用Java实现: 1.加载文件后一行一行读取 2.数据库连接后按行插入到数据库 pac ...
- Netlog 的数据库及 LAMP 架构
Database Sharding@Netlog 详细的描述了 Netlog 数据库架构的演变过程,文章浅显易懂,非常值得学习.本文数据.图片均来自:Database Sharding at Netl ...