.net core 使用RSA获取私钥证书并签名

RSA在.NET Core的改动

以前我们使用RSA加密主要是使用RSACryptoServiceProvider这个类，在.NET Core中也有这个类，但是这个类并不支持跨平台，所以如果你是用这个类来进行加/解密在windows上运行是完全没有错误的，但是只要你一放到Linux下就会出现异常。

查阅资料得知，要解决这个问题，需要改用 System.Security.Cryptography.RSA.Create() 工厂方法，使用它之后，在 Windows 上创建的是 System.Security.Cryptography.RSACng 的实例，在 Mac 与 Linux 上创建的是 System.Security.Cryptography.RSAOpenSsl 的实例，它们都继承自 System.Security.Cryptography.RSA 抽象类。

这里要讲一下RSA2算法。

什么是RSA2 ？RSA2 是在原来SHA1WithRSA签名算法的基础上，新增了支持SHA256WithRSA的签名算法。该算法比SHA1WithRSA有更强的安全能力。

算法名称	标准签名算法名称	备注
RSA2	SHA256WithRSA	（强烈推荐使用），强制要求RSA密钥的长度至少为2048
RSA	SHA1WithRSA	对RSA密钥的长度不限制，推荐使用2048位以上

签名的作用:保证数据完整性,机密性和发送方角色的不可抵赖性

看下代码:

 　　　　/// <summary>
        /// 获取证书私钥并签名
        /// </summary>
        /// <param name="priKeyFile">私钥证书</param>
        /// <param name="keyPwd">私钥密码</param>
        /// <param name="data">签名内容</param>
        /// <returns></returns>
        private static string PrivateSign(string priKeyFile, string keyPwd, string data) {

            var pc = new X509Certificate2(priKeyFile, keyPwd, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.MachineKeySet);

            var data_byte = Encoding.UTF8.GetBytes(data);

            var result_byte = pc.GetRSAPrivateKey().SignData(data_byte, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

            var strResult = Convert.ToBase64String(result_byte);

            return strResult;

        }

HashAlgorithmName.SHA256  //获取表示“SHA256”的哈希算法名称。

RSASignaturePadding.Pkcs1 //获取使用 PKCS #1 v1.5 填充模式的对象。