有一个需求,前端web使用的是JsEncrypt把后端给的公钥对密码进行加密,然后后端对其进行解密;

使用的类库如下:

  • 后端使用第三方开源类库Bouncy Castle进行RSA的加解密和生成PEM格式密钥对操作;
  • 前端web使用JsEncrypt.js进行RSA的加解密和生成密钥对操作。

首先,由后端生成公钥,将公钥传回前端,接口保存私钥;

        /// <summary>

        /// 生成PEM格式的公钥和密钥

        /// </summary>

        /// <param name="strength">长度</param>

        /// <returns>Item2:公钥;Item1:私钥;</returns>

        public static (string, string) CreateKeyPair(int strength = )

        {

            RsaKeyPairGenerator r = new RsaKeyPairGenerator();

            r.Init(new KeyGenerationParameters(new SecureRandom(), strength));

            AsymmetricCipherKeyPair keys = r.GenerateKeyPair();

            TextWriter privateTextWriter = new StringWriter();

            PemWriter privatePemWriter = new PemWriter(privateTextWriter);

            privatePemWriter.WriteObject(keys.Private);

            privatePemWriter.Writer.Flush();

            TextWriter publicTextWriter = new StringWriter();

            PemWriter publicPemWriter = new PemWriter(publicTextWriter);

            publicPemWriter.WriteObject(keys.Public);

            publicPemWriter.Writer.Flush();

            return (publicTextWriter.ToString(), privateTextWriter.ToString());

        }

然后前端JsEncrypt拿到公钥后进行加密:

      //rsa加密随机密钥

      var rsa = new JsEncrypt();

      //设置后端接口传回的公钥(无需对公钥字符串做任何处理)

      rsa.setPublicKey("<你的公钥>");

      //注意:RSA加解密有大小限制(最多117 bytes)

      var rsaEncrypted = rsa.encrypt("<待加密的字符串>");

      //已加密的字符串(Base64)

      console.log('rsaEncrypted:' + rsaEncrypted);

后端接口拿到已加密的Base64进行解密:

        /// <summary>

        /// RSA解密

        /// </summary>

        /// <param name="privateKey">私钥</param>

        /// <param name="decryptstring">待解密的字符串(Base64)</param>

        /// <returns>解密后的字符串</returns>

        public static string Decrypt(string privateKey, string decryptstring)

        {

            using (TextReader reader = new StringReader(privateKey))

            {

                dynamic key = new PemReader(reader).ReadObject();

                var rsaDecrypt = new Pkcs1Encoding(new RsaEngine());

                if (key is AsymmetricKeyParameter)

                {

                    key = (AsymmetricKeyParameter)key;

                }

                else if (key is AsymmetricCipherKeyPair)

                {

                    key = ((AsymmetricCipherKeyPair)key).Private;

                }

                rsaDecrypt.Init(false, key);  //这里加密是true;解密是false  

                byte[] entData = Convert.FromBase64String(decryptstring);

                entData = rsaDecrypt.ProcessBlock(entData, , entData.Length);

                return Encoding.UTF8.GetString(entData);

            }

        }

在这里有一个坑,看关键代码:

var rsaDecrypt = new Pkcs1Encoding(new RsaEngine())

与前端JsEncrypt交互一定要按照上面的方法使用Pkcs1Encoding;如果按照下面这样写解密出来的字符串会乱码:

var rsaDecrypt = new RsaEngine();

最后附上加密方法:

        /// <summary>

        /// 加密

        /// </summary>

        /// <param name="publicKey">公钥</param>

        /// <param name="encryptstring">待加密的字符串</param>

        /// <returns>加密后的Base64</returns>

        public static string Encrypt(string publicKey, string encryptstring)

        {

            using (TextReader reader = new StringReader(publicKey))

            {

                AsymmetricKeyParameter key = new PemReader(reader).ReadObject() as AsymmetricKeyParameter;

                Pkcs1Encoding pkcs1 = new Pkcs1Encoding(new RsaEngine());

                pkcs1.Init(true, key);//加密是true;解密是false;

                byte[] entData = Encoding.UTF8.GetBytes(encryptstring);

                entData = pkcs1.ProcessBlock(entData, , entData.Length);

                return Convert.ToBase64String(entData);

            }

        }

【RSA】在 ASP.NET Core中结合web前端JsEncrypt.JS使用公钥加密,.NET Core使用私钥解密;的更多相关文章

  1. Web前端-Vue.js必备框架(五)

    Web前端-Vue.js必备框架(五) 页面组件,商品列表组件,详情组件,购物车清单组件,结算页组件,订单详情组件,订单列表组件. vue-router 路由 vuex 组件集中管理 webpack ...

  2. Web前端-Vue.js必备框架(三)

    Web前端-Vue.js必备框架(三) vue是一款渐进式javascript框架,由evan you开发.vue成为前端开发的必备之一. vue的好处轻量级,渐进式框架,响应式更新机制. 开发环境, ...

  3. Web前端-Vue.js必备框架(二)

    Web前端-Vue.js必备框架(二) vue调式工具vue-devtools 过滤器:vue.js允许你自定义过滤器,可被用作一些常见的文本格式化. mustache插值和v-bind表达式. vu ...

  4. Web前端-Vue.js必备框架(一)

    Web前端-Vue.js必备框架(一) <!DOCTYPE html> <html lang="en"> <head> <meta cha ...

  5. Web前端-Vue.js必备框架(四)

    Web前端-Vue.js必备框架(四) 计算属性: <div id="aaa"> {{ message.split('').reverse().join('') }} ...

  6. ASP.NET MVC4中调用WEB API的四个方法

    http://tech.it168.com/a2012/0606/1357/000001357231_all.shtml [IT168技术]当今的软件开发中,设计软件的服务并将其通过网络对外发布,让各 ...

  7. 在ASP.NET MVC中使用Web API和EntityFramework构建应用程序

    最近做了一个项目技术预研:在ASP.NET MVC框架中使用Web API和EntityFramework,构建一个基础的架构,并在此基础上实现基本的CRUD应用. 以下是详细的步骤. 第一步 在数据 ...

  8. Web前端Require.js

    前言 前段时间粗略的扫过一次require.js,当时没怎么在意,结果昨天看到index里面的代码就傻了,完全不知道从哪开始看啦,所以require与backbone的学习还要加紧才行. 由于前端所占 ...

  9. RSA等非对称加密为什么要用公钥加密,而用私钥解密?

    1.RSA是不对称加密算法,它的公钥可能会被多人持有(公钥公钥,公开的密钥),而私钥只有一人拥有,例如支付宝开放平台,私钥只有支付宝公司持有,而公钥则是所有接入它API的公司都能得到.对于公钥加密的信 ...

随机推荐

  1. 【Mongodb教程 第一课 补加课】 Failed to connect to 127.0.0.1:27017, reason: errno:10061 由于目标计算机积极拒绝,无法连接

    1:启动MongoDB 2014-07-25T11:00:48.634+0800 warning: Failed to connect to 127.0.0.1:27017, reason: errn ...

  2. 【转载】SOAP协议介绍

    SOAP是用在分散或分布的环境中交换信息的简单的协议,它是一个基于XML的协议,包括三个部分:封装定义了一个描述消息中包含什么内容以及如何处理它们的框架,编码规则用于表示应用程序定义的数据类型的实例, ...

  3. Vs2017添加引用时报错 未能正确加载“ReferenceManagerPackage”包。

    Vs2017添加引用时报错未能正确加载“ReferenceManagerPackage”包. 最近新装了2017,开始前几天还好, 可是最近在添加引用时,报错 -------------------- ...

  4. POJ训练计划2299_Ultra-QuickSort(线段树/单点更新)

    解题报告 题意: 求逆序数. 思路: 线段树离散化处理. #include <algorithm> #include <iostream> #include <cstri ...

  5. 【CSS3动画实战】Mailman Icon

    周末闲来无事,就想着做点东西练练手.又苦于自己 PS 水平太差,设计不出什么好看的东西. 干脆就在 Dribbble 上逛一逛,看看有什么看起来比较屌的,实际上却很简单的东西. 一共做了 3 个,均已 ...

  6. 列表和元组的基本操作,for遍历,range

    1,list(增删改查):列表可以装大量数据,不限制数据的类型(int,str,bool, list,tuple,dict,set),表示方法用[  ],list和sttr有区别,list可以直接在原 ...

  7. linux kernel编译配置相关

    1 配置界面的搜索功能 “/”可以进行模块搜索,搜索结果里面还有依赖信息.非常方便. 2 在使用纯内核,不实用module的时候,很多情况下出错是因为相应的特性为编译进内核 案例一: 块设备已经发现了 ...

  8. Powershell 常见问题

    unapproved verbs WARNING: The names of some imported commands from the module 'todo' include unappro ...

  9. UVA - 1401 Remember the Word(trie+dp)

    1.给一个串,在给一个单词集合,求用这个单词集合组成串,共有多少种组法. 例如:串 abcd, 单词集合 a, b, cd, ab 组合方式:2种: a,b,cd ab,cd 2.把单词集合建立字典树 ...

  10. spring-boot快速搭建解析

    创建方式: 1.在File菜单里面选择 New > Project,然后选择Spring Initializr: 2.使用maven直接构建,添加依赖. 1 2 3 4 pom.xml:Mave ...