最近做项目接触了一些关于用CA证书加密解密的知识,现在分享一下,加密主要分为对称加密和非对称加密以及单项加密这三种,CA是一个权威的第三方认证机构,CA加密有公钥和私钥之分。

以下是C#读取证书文件进行加密解密的Code,供各位参考

CA 加密:

public static string CAEncryption(string xml)

        {

            X509Certificate2 pubcrt =new X509Certificate2(AppDomain.CurrentDomain.BaseDirectory + BaseConfig.CaPubkey);

            return Core.CaUtilHelper.Encrypt(xml, pubcrt);

        }

public static String Encrypt(String plaintext, X509Certificate2 pubcrt)

        {

            X509Certificate2 _X509Certificate2 = pubcrt;

            using (RSACryptoServiceProvider RSACryptography = _X509Certificate2.PublicKey.Key as RSACryptoServiceProvider)

            {

                Byte[] PlaintextData = Encoding.UTF8.GetBytes(plaintext);

                int MaxBlockSize = RSACryptography.KeySize /  - ;    //加密块最大长度限制

                if (PlaintextData.Length <= MaxBlockSize)

                    return Convert.ToBase64String(RSACryptography.Encrypt(PlaintextData, false));

                using (MemoryStream PlaiStream = new MemoryStream(PlaintextData))

                using (MemoryStream CrypStream = new MemoryStream())

                {

                    Byte[] Buffer = new Byte[MaxBlockSize];

                    int BlockSize = PlaiStream.Read(Buffer, , MaxBlockSize);

                    while (BlockSize > )

                    {

                        Byte[] ToEncrypt = new Byte[BlockSize];

                        Array.Copy(Buffer, , ToEncrypt, , BlockSize);

                        Byte[] Cryptograph = RSACryptography.Encrypt(ToEncrypt, false);

                        CrypStream.Write(Cryptograph, , Cryptograph.Length);

                        BlockSize = PlaiStream.Read(Buffer, , MaxBlockSize);

                    }

                    return Convert.ToBase64String(CrypStream.ToArray(), Base64FormattingOptions.None);

                }

            }

        }

CA 解密:

public static string CADecrypt(string content)

        {

            X509Certificate2 prvcrt = new X509Certificate2(AppDomain.CurrentDomain.BaseDirectory + BaseConfig.CaPrvkey,BaseConfig.CaPwd, X509KeyStorageFlags.Exportable);

            return Core.CaUtilHelper.Decrypt(content, prvcrt);

        }

public static String Decrypt(String ciphertext, X509Certificate2 prvpfx)

        {

            X509Certificate2 _X509Certificate2 = prvpfx;

            using (RSACryptoServiceProvider RSACryptography = _X509Certificate2.PrivateKey as RSACryptoServiceProvider)

            {

                Byte[] CiphertextData = Convert.FromBase64String(ciphertext);

                int MaxBlockSize = RSACryptography.KeySize / ; //解密块最大长度限制

                if (CiphertextData.Length <= MaxBlockSize)

                    return Encoding.UTF8.GetString(RSACryptography.Decrypt(CiphertextData, false));

                using (MemoryStream CrypStream = new MemoryStream(CiphertextData))

                using (MemoryStream PlaiStream = new MemoryStream())

                {

                    Byte[] Buffer = new Byte[MaxBlockSize];

                    int BlockSize = CrypStream.Read(Buffer, , MaxBlockSize);

                    while (BlockSize > )

                    {

                        Byte[] ToDecrypt = new Byte[BlockSize];

                        Array.Copy(Buffer, , ToDecrypt, , BlockSize);

                        Byte[] Plaintext = RSACryptography.Decrypt(ToDecrypt, false);

                        PlaiStream.Write(Plaintext, , Plaintext.Length);

                        BlockSize = CrypStream.Read(Buffer, , MaxBlockSize);

                    }

                    return Encoding.UTF8.GetString(PlaiStream.ToArray());

                }

            }

        }

<经验杂谈>C#对CA证书加密解密的简单介绍的更多相关文章

  1. <经验杂谈>C#使用AES加密解密的简单介绍

    AES 算法是基于置换和代替的.置换是数据的重新排列,而代替是用一个单元数据替换另一个.AES 使用了几种不同的技术来实现置换和替换. 以下是我自己用c#研究出来算法Code: /// <sum ...

  2. 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据

    一.  使用RSA证书加.解密敏感数据 X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms.最常用的是RSA算法.所以本文就以前面章节使用 ...

  3. 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据

    一.  使用证书结合对称加密算法加.解密长数据 上一章节讨论了如何使用RSA证书加密数据,文中提到:“Dotnet的RSA实现有个特点,它必须要在明文中添加一些随机数,所以明文不能把128字节占满,实 ...

  4. CA数字加密解密Demo

    package aisin.text;    import com.google.common.collect.Maps;  import sun.misc.BASE64Decoder;  impor ...

  5. 使用X.509数字证书加密解密实务(一)-- 证书的获得和管理

    http://www.cnblogs.com/chnking/archive/2007/08/18/860983.html

  6. DESCryptoServiceProvider加密解密的简单使用例子

    DES.cs using System; using System.Collections.Generic; using System.Linq; using System.Text; using S ...

  7. 提供openssl -aes-256-cbc兼容加密/解密的简单python函数

    原文链接:http://joelinoff.com/blog/?p=885 这里的示例显示了如何使用python以与openssl aes-256-cbc完全兼容的方式加密和解密数据.它是基于我在本网 ...

  8. RSA加密解密及RSA签名和验证及证书

    RSA加密解密及RSA签名和验证及证书 公钥是给别人的 发送密文使用公钥加密 验证签名使用公钥验证 私钥是自己保留的 接受密文使用私钥解密 发送签名使用私钥签名 上述过程逆转是不行的,比如使用私钥加密 ...

  9. ca 证书、签名

    1.我现在没有个人CA证书,使用.中信建投网上交易,是如何保障安全的呢? 如果您目前没有个人CA证书,使用.中信建投网上交易,系统其实也是用CA证书的RSA体系进行加密的. 您在输入账户和密码进行登录 ...

随机推荐

  1. C#中的匿名函数使用,类名<T>

    C#中有个叫做"泛型"的集合,就是说只是个外壳,到底是int,string,bool还是什么类型,都可以按照自己的要求进行定义集合,所以我们用个"T"表示. 请 ...

  2. C# GUID介绍和的使用

    GUID(全局统一标识符)是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的.通常平台会提供生成GUID的API.生成算法很有意思,用到了以太网卡地址.纳秒级时间.芯片ID码和许多可 ...

  3. css属性详解

    一.字体属性 字体 font-family可以把多个字体名称作为一个“回退”系统来保存.如果浏览器不支持第一个字体,则会尝试下一个.浏览器会使用它可识别的第一个值. body { font-famil ...

  4. 转:SQL进阶之变量、事务、存储过程与触发器

    一.变量那点事儿 1.1 局部变量 (1)声明局部变量 DECLARE @变量名 数据类型 DECLARE @name varchar(20) DECLARE @id int (2)为变量赋值 SET ...

  5. 漫漫人生路,学点Jakarta基础-重写(覆盖)、重载

    首先我们现在开始进入Jakarta的时代,由原甲骨文易主到 Eclipse基金会下,但是不想舍弃java名字,因此基金会重新投票选出了Jakarta EE(雅加达).但是我们明白换汤汤不换药的道理,基 ...

  6. 【BZOJ1997】Planar(2-sat)

    [BZOJ1997]Planar(2-sat) 题面 BZOJ 题解 很久没做过\(2-sat\)了 今天一见,很果断的就来切 这题不难呀 但是有个玄学问题: 平面图的性质:边数\(m\)的最大值为\ ...

  7. 【BZOJ1855】股票交易(动态规划,单调队列)

    [BZOJ1855]股票交易(动态规划,单调队列) 题面 BZOJ 题解 很显然,状态之和天数以及当天剩余的股票数有关 设\(f[i][j]\)表示第\(i\)天进行了交易,剩余股票数为\(j\)的最 ...

  8. [BZOJ4804]欧拉心算

    题面戳我 题意:求 \[\sum_{i=1}^{n}\sum_{j=1}^{n}\phi(\gcd(i,j))\] 多组数据,\(n\le10^7\). sol SBT 单组数据\(O(\sqrt n ...

  9. zjoi网络

    map加LCT水一下就过了 # include <stdio.h> # include <stdlib.h> # include <iostream> # incl ...

  10. Windows Developer Day - Adaptive Cards

    概述 Windows Developer Day 在 Modern Application Experience 环节展示了一种可以让开发者以更通用和统一的方式来对卡片对展示和交互的方式,那就是:Ad ...