有一个需求,前端web使用的是JsEncrypt把后端给的公钥对密码进行加密,然后后端对其进行解密;

使用的类库如下:

  • 后端使用第三方开源类库Bouncy Castle进行RSA的加解密和生成PEM格式密钥对操作;
  • 前端web使用JsEncrypt.js进行RSA的加解密和生成密钥对操作。

首先,由后端生成公钥,将公钥传回前端,接口保存私钥;

        /// <summary>

        /// 生成PEM格式的公钥和密钥

        /// </summary>

        /// <param name="strength">长度</param>

        /// <returns>Item2:公钥;Item1:私钥;</returns>

        public static (string, string) CreateKeyPair(int strength = )

        {

            RsaKeyPairGenerator r = new RsaKeyPairGenerator();

            r.Init(new KeyGenerationParameters(new SecureRandom(), strength));

            AsymmetricCipherKeyPair keys = r.GenerateKeyPair();

            TextWriter privateTextWriter = new StringWriter();

            PemWriter privatePemWriter = new PemWriter(privateTextWriter);

            privatePemWriter.WriteObject(keys.Private);

            privatePemWriter.Writer.Flush();

            TextWriter publicTextWriter = new StringWriter();

            PemWriter publicPemWriter = new PemWriter(publicTextWriter);

            publicPemWriter.WriteObject(keys.Public);

            publicPemWriter.Writer.Flush();

            return (publicTextWriter.ToString(), privateTextWriter.ToString());

        }

然后前端JsEncrypt拿到公钥后进行加密:

      //rsa加密随机密钥

      var rsa = new JsEncrypt();

      //设置后端接口传回的公钥(无需对公钥字符串做任何处理)

      rsa.setPublicKey("<你的公钥>");

      //注意:RSA加解密有大小限制(最多117 bytes)

      var rsaEncrypted = rsa.encrypt("<待加密的字符串>");

      //已加密的字符串(Base64)

      console.log('rsaEncrypted:' + rsaEncrypted);

后端接口拿到已加密的Base64进行解密:

        /// <summary>

        /// RSA解密

        /// </summary>

        /// <param name="privateKey">私钥</param>

        /// <param name="decryptstring">待解密的字符串(Base64)</param>

        /// <returns>解密后的字符串</returns>

        public static string Decrypt(string privateKey, string decryptstring)

        {

            using (TextReader reader = new StringReader(privateKey))

            {

                dynamic key = new PemReader(reader).ReadObject();

                var rsaDecrypt = new Pkcs1Encoding(new RsaEngine());

                if (key is AsymmetricKeyParameter)

                {

                    key = (AsymmetricKeyParameter)key;

                }

                else if (key is AsymmetricCipherKeyPair)

                {

                    key = ((AsymmetricCipherKeyPair)key).Private;

                }

                rsaDecrypt.Init(false, key);  //这里加密是true;解密是false  

                byte[] entData = Convert.FromBase64String(decryptstring);

                entData = rsaDecrypt.ProcessBlock(entData, , entData.Length);

                return Encoding.UTF8.GetString(entData);

            }

        }

在这里有一个坑,看关键代码:

var rsaDecrypt = new Pkcs1Encoding(new RsaEngine())

与前端JsEncrypt交互一定要按照上面的方法使用Pkcs1Encoding;如果按照下面这样写解密出来的字符串会乱码:

var rsaDecrypt = new RsaEngine();

最后附上加密方法:

        /// <summary>

        /// 加密

        /// </summary>

        /// <param name="publicKey">公钥</param>

        /// <param name="encryptstring">待加密的字符串</param>

        /// <returns>加密后的Base64</returns>

        public static string Encrypt(string publicKey, string encryptstring)

        {

            using (TextReader reader = new StringReader(publicKey))

            {

                AsymmetricKeyParameter key = new PemReader(reader).ReadObject() as AsymmetricKeyParameter;

                Pkcs1Encoding pkcs1 = new Pkcs1Encoding(new RsaEngine());

                pkcs1.Init(true, key);//加密是true;解密是false;

                byte[] entData = Encoding.UTF8.GetBytes(encryptstring);

                entData = pkcs1.ProcessBlock(entData, , entData.Length);

                return Convert.ToBase64String(entData);

            }

        }

【RSA】在 ASP.NET Core中结合web前端JsEncrypt.JS使用公钥加密,.NET Core使用私钥解密;的更多相关文章

  1. Web前端-Vue.js必备框架(五)

    Web前端-Vue.js必备框架(五) 页面组件,商品列表组件,详情组件,购物车清单组件,结算页组件,订单详情组件,订单列表组件. vue-router 路由 vuex 组件集中管理 webpack ...

  2. Web前端-Vue.js必备框架(三)

    Web前端-Vue.js必备框架(三) vue是一款渐进式javascript框架,由evan you开发.vue成为前端开发的必备之一. vue的好处轻量级,渐进式框架,响应式更新机制. 开发环境, ...

  3. Web前端-Vue.js必备框架(二)

    Web前端-Vue.js必备框架(二) vue调式工具vue-devtools 过滤器:vue.js允许你自定义过滤器,可被用作一些常见的文本格式化. mustache插值和v-bind表达式. vu ...

  4. Web前端-Vue.js必备框架(一)

    Web前端-Vue.js必备框架(一) <!DOCTYPE html> <html lang="en"> <head> <meta cha ...

  5. Web前端-Vue.js必备框架(四)

    Web前端-Vue.js必备框架(四) 计算属性: <div id="aaa"> {{ message.split('').reverse().join('') }} ...

  6. ASP.NET MVC4中调用WEB API的四个方法

    http://tech.it168.com/a2012/0606/1357/000001357231_all.shtml [IT168技术]当今的软件开发中,设计软件的服务并将其通过网络对外发布,让各 ...

  7. 在ASP.NET MVC中使用Web API和EntityFramework构建应用程序

    最近做了一个项目技术预研:在ASP.NET MVC框架中使用Web API和EntityFramework,构建一个基础的架构,并在此基础上实现基本的CRUD应用. 以下是详细的步骤. 第一步 在数据 ...

  8. Web前端Require.js

    前言 前段时间粗略的扫过一次require.js,当时没怎么在意,结果昨天看到index里面的代码就傻了,完全不知道从哪开始看啦,所以require与backbone的学习还要加紧才行. 由于前端所占 ...

  9. RSA等非对称加密为什么要用公钥加密,而用私钥解密?

    1.RSA是不对称加密算法,它的公钥可能会被多人持有(公钥公钥,公开的密钥),而私钥只有一人拥有,例如支付宝开放平台,私钥只有支付宝公司持有,而公钥则是所有接入它API的公司都能得到.对于公钥加密的信 ...

随机推荐

  1. 把A表中的a字段和b字段数据 复制到B表中的aa字段和bb字段

    insert into tab2 (column1,column2) select column1,column2 from tab1

  2. linux入门基础——linux软件管理RPM

    由于linux入门基础是基于CentOS解说的,讲的是CentOS上的软件包管理.ubuntu的软件包管理有这些:ubuntu软件包管理,包管理指南,ubuntu软件包管理. linux软件管理:RP ...

  3. Linux Shell 条件测试

    1. 文件测试 -d 目录 -s 文件非空 -f 是正规文件 -w 有写权限 -r 有读权限 -x 有执行权限 -L 符号连接 -u 文件有suid位设置

  4. 列表和元组的基本操作,for遍历,range

    1,list(增删改查):列表可以装大量数据,不限制数据的类型(int,str,bool, list,tuple,dict,set),表示方法用[  ],list和sttr有区别,list可以直接在原 ...

  5. Codeforces 757 D. Felicity's Big Secret Revealed 状压DP

    D. Felicity's Big Secret Revealed   The gym leaders were fascinated by the evolutions which took pla ...

  6. instruction set汇总

    1 aarch64 它armv8-A架构的一种执行状态,之所以说它是一种执行状态是因为,armv8-A还有aarch32这个执行状态.aarch64是64位执行状态,aarch32是32位的执行状态. ...

  7. ubuntu12.04安装tftp,配置,修改目录,错误类型

    [前言]学习嵌入式,需要配置tftp服务,在网上搜了搜,很多,但是配置了,我的老是出现Error code 1: File not found错误,经过探索和一个大哥的博客http://blog.cs ...

  8. YTU 2911: 我想放假

    2911: 我想放假 时间限制: 1 Sec  内存限制: 128 MB 提交: 124  解决: 46 题目描述 小明的弟弟上小学了,每次刚入学就想知道什么时候放假,但是每学期开学的日子和每学期的有 ...

  9. linux下Apache默认安装路径

    如果采用RPM包安装,安装路径应在 /etc/httpd目录下apache配置文件:/etc/httpd/conf/httpd.conf  可以修改相关的访问路径及配置Apache模块路径:/usr/ ...

  10. OpenMediaVault 系统安装问题

    /********************************************************************* * OpenMediaVault 系统安装问题 * 说明: ...