今天有同学对接一个支付平台,涉及到RSA的签名和验签。由于对方是java的sdk,翻成c#语言时,搞了半天也没搞定。网上搜的东西都是各种copy还不解决问题。 碰巧,我之前对接过连连银通的网银支付和代付。连连那边提供了c#版的RSA加密算法,立即破了这位同学的难题。在这里也分享出来,以便大家日后备用。

 using System;

 using System.Collections.Generic;

 using System.Text;

 using System.IO;

 using System.Security.Cryptography;

 /// <summary>

 /// 类名:RSAFromPkcs8

 /// 功能:RSA解密、签名、验签

 /// 详细:该类对Java生成的密钥进行解密和签名以及验签专用类,不需要修改

 /// 版本:1.0

 /// 日期:2013-09-30

 /// 说明:

 /// 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。

 /// </summary>

 public sealed class RSAFromPkcs8

 {

     /// <summary>

     /// 签名

     /// </summary>

     /// <param name="content">待签名字符串</param>

     /// <param name="privateKey">私钥</param>

     /// <param name="input_charset">编码格式</param>

     /// <returns>签名后字符串</returns>

     public static string sign(string content, string privateKey, string input_charset = "utf-8")

     {

         byte[] Data = Encoding.GetEncoding(input_charset).GetBytes(content);

         RSACryptoServiceProvider rsa = DecodePemPrivateKey(privateKey);

         //SHA1 crypto = new SHA1CryptoServiceProvider();

         MD5 crypto = new MD5CryptoServiceProvider();

         byte[] signData = rsa.SignData(Data, crypto);

         return Convert.ToBase64String(signData);

     }

     /// <summary>

     /// 验签

     /// </summary>

     /// <param name="content">待验签字符串</param>

     /// <param name="signedString">签名</param>

     /// <param name="publicKey">公钥</param>

     /// <param name="input_charset">编码格式</param>

     /// <returns>true(通过),false(不通过)</returns>

     public static bool verify(string content, string signedString, string publicKey, string input_charset = "utf-8")

     {

         bool result = false;

         byte[] Data = Encoding.GetEncoding(input_charset).GetBytes(content);

         byte[] data = Convert.FromBase64String(signedString);

         RSAParameters paraPub = ConvertFromPublicKey(publicKey);

         RSACryptoServiceProvider rsaPub = new RSACryptoServiceProvider();

         rsaPub.ImportParameters(paraPub);

         //SHA1 crypto = new SHA1CryptoServiceProvider();

         MD5 crypto = new MD5CryptoServiceProvider();

         result = rsaPub.VerifyData(Data, crypto, data);

         return result;

     }

     /// <summary>

     /// 解密

     /// </summary>

     /// <param name="resData">加密字符串</param>

     /// <param name="privateKey">私钥</param>

     /// <param name="input_charset">编码格式</param>

     /// <returns>明文</returns>

     public static string decryptData(string resData, string privateKey, string input_charset)

     {

         byte[] DataToDecrypt = Convert.FromBase64String(resData);

         List<byte> result = new List<byte>();

         for (int j = ; j < DataToDecrypt.Length / ; j++)

         {

             byte[] buf = new byte[];

             for (int i = ; i < ; i++)

             {

                 buf[i] = DataToDecrypt[i +  * j];

             }

             result.AddRange(decrypt(buf, privateKey, input_charset));

         }

         byte[] source = result.ToArray();

         char[] asciiChars = new char[Encoding.GetEncoding(input_charset).GetCharCount(source, , source.Length)];

         Encoding.GetEncoding(input_charset).GetChars(source, , source.Length, asciiChars, );

         return new string(asciiChars);

     }

     #region 内部方法 

     private static byte[] decrypt(byte[] data, string privateKey, string input_charset)

     {

         RSACryptoServiceProvider rsa = DecodePemPrivateKey(privateKey);

         //SHA1 sh = new SHA1CryptoServiceProvider();

         return rsa.Decrypt(data, false);

     }

     private static RSACryptoServiceProvider DecodePemPrivateKey(String pemstr)

     {

         byte[] pkcs8privatekey;

         pkcs8privatekey = Convert.FromBase64String(pemstr);

         if (pkcs8privatekey != null)

         {

             RSACryptoServiceProvider rsa = DecodePrivateKeyInfo(pkcs8privatekey);

             return rsa;

         }

         else

             return null;

     }

     private static RSACryptoServiceProvider DecodePrivateKeyInfo(byte[] pkcs8)

     {

         byte[] SeqOID = { 0x30, 0x0D, 0x06, 0x09, 0x2A, 0x86, 0x48, 0x86, 0xF7, 0x0D, 0x01, 0x01, 0x01, 0x05, 0x00 };

         byte[] seq = new byte[];

         MemoryStream mem = new MemoryStream(pkcs8);

         int lenstream = (int)mem.Length;

         BinaryReader binr = new BinaryReader(mem);    //wrap Memory Stream with BinaryReader for easy reading

         byte bt = ;

         ushort twobytes = ;

         try

         {

             twobytes = binr.ReadUInt16();

             if (twobytes == 0x8130)    //data read as little endian order (actual data order for Sequence is 30 81)

                 binr.ReadByte();    //advance 1 byte

             else if (twobytes == 0x8230)

                 binr.ReadInt16();    //advance 2 bytes

             else

                 return null;

             bt = binr.ReadByte();

             if (bt != 0x02)

                 return null;

             twobytes = binr.ReadUInt16();

             if (twobytes != 0x0001)

                 return null;

             seq = binr.ReadBytes();        //read the Sequence OID

             if (!CompareBytearrays(seq, SeqOID))    //make sure Sequence for OID is correct

                 return null;

             bt = binr.ReadByte();

             if (bt != 0x04)    //expect an Octet string

                 return null;

             bt = binr.ReadByte();        //read next byte, or next 2 bytes is  0x81 or 0x82; otherwise bt is the byte count

             if (bt == 0x81)

                 binr.ReadByte();

             else

                 if (bt == 0x82)

                     binr.ReadUInt16();

             //------ at this stage, the remaining sequence should be the RSA private key

             byte[] rsaprivkey = binr.ReadBytes((int)(lenstream - mem.Position));

             RSACryptoServiceProvider rsacsp = DecodeRSAPrivateKey(rsaprivkey);

             return rsacsp;

         }

         catch (Exception)

         {

             return null;

         }

         finally { binr.Close(); }

     }

     private static bool CompareBytearrays(byte[] a, byte[] b)

     {

         if (a.Length != b.Length)

             return false;

         int i = ;

         foreach (byte c in a)

         {

             if (c != b[i])

                 return false;

             i++;

         }

         return true;

     }

     private static RSACryptoServiceProvider DecodeRSAPrivateKey(byte[] privkey)

     {

         byte[] MODULUS, E, D, P, Q, DP, DQ, IQ;

         // ---------  Set up stream to decode the asn.1 encoded RSA private key  ------

         MemoryStream mem = new MemoryStream(privkey);

         BinaryReader binr = new BinaryReader(mem);    //wrap Memory Stream with BinaryReader for easy reading

         byte bt = ;

         ushort twobytes = ;

         int elems = ;

         try

         {

             twobytes = binr.ReadUInt16();

             if (twobytes == 0x8130)    //data read as little endian order (actual data order for Sequence is 30 81)

                 binr.ReadByte();    //advance 1 byte

             else if (twobytes == 0x8230)

                 binr.ReadInt16();    //advance 2 bytes

             else

                 return null;

             twobytes = binr.ReadUInt16();

             if (twobytes != 0x0102)    //version number

                 return null;

             bt = binr.ReadByte();

             if (bt != 0x00)

                 return null;

             //------  all private key components are Integer sequences ----

             elems = GetIntegerSize(binr);

             MODULUS = binr.ReadBytes(elems);

             elems = GetIntegerSize(binr);

             E = binr.ReadBytes(elems);

             elems = GetIntegerSize(binr);

             D = binr.ReadBytes(elems);

             elems = GetIntegerSize(binr);

             P = binr.ReadBytes(elems);

             elems = GetIntegerSize(binr);

             Q = binr.ReadBytes(elems);

             elems = GetIntegerSize(binr);

             DP = binr.ReadBytes(elems);

             elems = GetIntegerSize(binr);

             DQ = binr.ReadBytes(elems);

             elems = GetIntegerSize(binr);

             IQ = binr.ReadBytes(elems);

             // ------- create RSACryptoServiceProvider instance and initialize with public key -----

             RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();

             RSAParameters RSAparams = new RSAParameters();

             RSAparams.Modulus = MODULUS;

             RSAparams.Exponent = E;

             RSAparams.D = D;

             RSAparams.P = P;

             RSAparams.Q = Q;

             RSAparams.DP = DP;

             RSAparams.DQ = DQ;

             RSAparams.InverseQ = IQ;

             RSA.ImportParameters(RSAparams);

             return RSA;

         }

         catch (Exception)

         {

             return null;

         }

         finally { binr.Close(); }

     }

     private static int GetIntegerSize(BinaryReader binr)

     {

         byte bt = ;

         byte lowbyte = 0x00;

         byte highbyte = 0x00;

         int count = ;

         bt = binr.ReadByte();

         if (bt != 0x02)        //expect integer

             return ;

         bt = binr.ReadByte();

         if (bt == 0x81)

             count = binr.ReadByte();    // data size in next byte

         else

             if (bt == 0x82)

             {

                 highbyte = binr.ReadByte();    // data size in next 2 bytes

                 lowbyte = binr.ReadByte();

                 byte[] modint = { lowbyte, highbyte, 0x00, 0x00 };

                 count = BitConverter.ToInt32(modint, );

             }

             else

             {

                 count = bt;        // we already have the data size

             }

         while (binr.ReadByte() == 0x00)

         {    //remove high order zeros in data

             count -= ;

         }

         binr.BaseStream.Seek(-, SeekOrigin.Current);        //last ReadByte wasn't a removed zero, so back up a byte

         return count;

     }

     #endregion

     #region 解析.net 生成的Pem

     private static RSAParameters ConvertFromPublicKey(string pemFileConent)

     {

         byte[] keyData = Convert.FromBase64String(pemFileConent);

         if (keyData.Length < )

         {

             throw new ArgumentException("pem file content is incorrect.");

         }

         byte[] pemModulus = new byte[];

         byte[] pemPublicExponent = new byte[];

         Array.Copy(keyData, , pemModulus, , );

         Array.Copy(keyData, , pemPublicExponent, , );

         RSAParameters para = new RSAParameters();

         para.Modulus = pemModulus;

         para.Exponent = pemPublicExponent;

         return para;

     }

     private static RSAParameters ConvertFromPrivateKey(string pemFileConent)

     {

         byte[] keyData = Convert.FromBase64String(pemFileConent);

         if (keyData.Length < )

         {

             throw new ArgumentException("pem file content is incorrect.");

         }

         int index = ;

         byte[] pemModulus = new byte[];

         Array.Copy(keyData, index, pemModulus, , );

         index += ;

         index += ;//

         byte[] pemPublicExponent = new byte[];

         Array.Copy(keyData, index, pemPublicExponent, , );

         index += ;

         index += ;//

         byte[] pemPrivateExponent = new byte[];

         Array.Copy(keyData, index, pemPrivateExponent, , );

         index += ;

         index += ((int)keyData[index + ] ==  ?  : );//

         byte[] pemPrime1 = new byte[];

         Array.Copy(keyData, index, pemPrime1, , );

         index += ;

         index += ((int)keyData[index + ] ==  ?  : );//

         byte[] pemPrime2 = new byte[];

         Array.Copy(keyData, index, pemPrime2, , );

         index += ;

         index += ((int)keyData[index + ] ==  ?  : );//412/413

         byte[] pemExponent1 = new byte[];

         Array.Copy(keyData, index, pemExponent1, , );

         index += ;

         index += ((int)keyData[index + ] ==  ?  : );//479/480

         byte[] pemExponent2 = new byte[];

         Array.Copy(keyData, index, pemExponent2, , );

         index += ;

         index += ((int)keyData[index + ] ==  ?  : );//545/546

         byte[] pemCoefficient = new byte[];

         Array.Copy(keyData, index, pemCoefficient, , );

         RSAParameters para = new RSAParameters();

         para.Modulus = pemModulus;

         para.Exponent = pemPublicExponent;

         para.D = pemPrivateExponent;

         para.P = pemPrime1;

         para.Q = pemPrime2;

         para.DP = pemExponent1;

         para.DQ = pemExponent2;

         para.InverseQ = pemCoefficient;

         return para;

     }

     #endregion

 }

.net(c#)版RSA加密算法,拿走不谢的更多相关文章

  1. RSA加密算法的简单案例

    RSA加密算法是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击. 那关于RSA加密算法有哪些应用呢?以下举一个数据库身份验证的案例. 在使用数据集进行身份认证时,密码存在数据 ...

  2. RSA加密算法的java实现

    package rsa; import java.security.*;import java.security.interfaces.*;import javax.crypto.*; public ...

  3. 用实例讲解RSA加密算法(精)

    RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名.RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经 ...

  4. 关于RSA加密算法的长度限制问题

    RSA是常用的非对称加密算法.近来有学生在项目中使用System.Security类库中的RSA加密算法时,出现了“不正确的长度”,这实际上是因为待加密的数据超长所致..net Framework中提 ...

  5. RSA加密算法的加密与解密

    转发原文链接:RSA加密算法加密与解密过程解析 1.加密算法概述 加密算法根据内容是否可以还原分为可逆加密和非可逆加密. 可逆加密根据其加密解密是否使用的同一个密钥而可以分为对称加密和非对称加密. 所 ...

  6. 【python网络编程】使用rsa加密算法模块模拟登录新浪微博

    一.基础知识 http://blog.csdn.net/pi9nc/article/details/9734437 二.模拟登录 因为上学期参加了一个大数据比赛,需要抓取数据,所以就想着写个爬虫抓取新 ...

  7. 轻松学习RSA加密算法原理

    转自:http://blog.csdn.net/sunmenggmail/article/details/11994013 http://blog.csdn.net/q376420785/articl ...

  8. RSA加密算法原理及RES签名算法简介

    第一部分:RSA算法原理与加密解密 一.RSA加密过程简述 A和B进行加密通信时,B首先要生成一对密钥.一个是公钥,给A,B自己持有私钥.A使用B的公钥加密要加密发送的内容,然后B在通过自己的私钥解密 ...

  9. 浅谈RSA加密算法

    一.什么是非对称加密 1.加密的密钥与加密的密钥不相同,这样的加密算法称之为非对称加密 2.密钥分为:公钥,私钥  公钥:可以对外给任何人的加密和解密的密码,是公开的 私钥:通过私钥可以生成公钥,但从 ...

随机推荐

  1. html5 canvas常用api总结(三)--图像变换API

    canvas的图像变换api,可以帮助我们更加方便的绘画出一些酷炫的效果,也可以用来制作动画.接下来将总结一下canvas的变换方法,文末有一个例子来更加深刻的了解和利用这几个api. 1.画布旋转a ...

  2. 札记:Fragment基础

    Fragment概述 在Fragment出现之前,Activity是app中界面的基本组成单位,值得一提的是,作为四大组件之一,它是需要"注册"的.组件的特性使得一个Activit ...

  3. 用html5的canvas和JavaScript创建一个绘图程序

    本文将引导你使用canvas和JavaScript创建一个简单的绘图程序. 创建canvas元素 首先准备容器Canvas元素,接下来所有的事情都会在JavaScript里面. <canvas ...

  4. 46张PPT讲述JVM体系结构、GC算法和调优

    本PPT从JVM体系结构概述.GC算法.Hotspot内存管理.Hotspot垃圾回收器.调优和监控工具六大方面进行讲述.(内嵌iframe,建议使用电脑浏览) 好东西当然要分享,PPT已上传可供下载 ...

  5. Git命令总结

    本文转载自345大神.... 查看原文 先上个图形化界面GIT工具 SourceTree下载链接 windows版 1.8.3 & Mac版 2.2.4 链接: http://pan.baid ...

  6. MAVEN学习-第一个Maven项目的构建

    MAVEN安装成功之后就可以进行项目的构建和管理了: 为什么要用maven进行项目的构建和管理? 对于初学者来说一个最直接的也是最容易里的优点在于JAR包的管理,相对于以前开发一个项目的时候我们需要用 ...

  7. Intel Media SDK H264 encoder GOP setting

    1 I帧,P帧,B帧,IDR帧,NAL单元 I frame:帧内编码帧,又称intra picture,I 帧通常是每个 GOP(MPEG 所使用的一种视频压缩技术)的第一个帧,经过适度地压缩,做为随 ...

  8. 尝试asp.net mvc 基于controller action 方式权限控制方案可行性

    微软在推出mvc框架不久,短短几年里,版本更新之快,真是大快人心,微软在这种优秀的框架上做了大量的精力投入,是值得赞同的,毕竟程序员驾驭在这种框架上,能够强力的精化代码,代码层次也更加优雅,扩展较为方 ...

  9. JAVA 分页工具类及其使用

    Pager.java package pers.kangxu.datautils.common; import java.io.Serializable; import java.util.List; ...

  10. Java开发中的23种设计模式详解

    [放弃了原文访问者模式的Demo,自己写了一个新使用场景的Demo,加上了自己的理解] [源码地址:https://github.com/leon66666/DesignPattern] 一.设计模式 ...