c# rsa加密解密詳解

更新時(shí)間：2020年06月28日 08:44:18 作者：Kiba518

這篇文章主要介紹了c# rsa加密解密的的相關(guān)資料，文中代碼非常細(xì)致，幫助大家更好的理解和學(xué)習(xí)，感興趣的朋友可以了解下

前言

RSA加密算法是一種非對(duì)稱(chēng)加密算法，簡(jiǎn)單來(lái)說(shuō)，就是加密時(shí)使用一個(gè)鑰匙，解密時(shí)使用另一個(gè)鑰匙。

因?yàn)榧用艿蔫€匙是公開(kāi)的，所又稱(chēng)公鑰，解密的鑰匙是不公開(kāi)的，所以稱(chēng)為私鑰。

密鑰

關(guān)于RSA加密有很多文章，但幾乎都只介紹了RSACryptoServiceProvider類(lèi)的使用方法，如果只是走走看看，是沒(méi)問(wèn)題的，但真的想使用時(shí)，就會(huì)發(fā)現(xiàn)，你沒(méi)有密鑰字符串。。。

下面我們從獲取密鑰字符串開(kāi)始逐步學(xué)習(xí)加密。

密鑰字符串

每個(gè)安裝過(guò)VisualStudio的電腦都可以找到一個(gè)文件—makecert.exe。

我電腦的makecert.exe地址：C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe

makecert.exe是用來(lái)生成證書(shū)的程序，我們可以借用該程序來(lái)獲取密鑰字符串。

編寫(xiě)生成證書(shū)的CreateCertWithPrivateKey函數(shù)，代碼如下：

public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath)
{
  subjectName = "CN=" + subjectName;
  string param = " -pe -ss my -n \"" + subjectName + "\" ";
  try
  {
    Process p = Process.Start(makecertPath, param);
    p.WaitForExit();
    p.Close();
  }
  catch (Exception e)
  {
    return false;
  }
  return true;
}

調(diào)用證書(shū)生成函數(shù)，代碼如下：

string keyName = "Kiba518.Licence";//證書(shū)的KEY
var ret = DataCertificate.CreateCertWithPrivateKey(keyName, @"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe");

剛剛生成的證書(shū)還存儲(chǔ)在WINDOWS的證書(shū)存儲(chǔ)區(qū)，現(xiàn)在我們通過(guò)證書(shū)的Key在證書(shū)存儲(chǔ)區(qū)查找到證書(shū)，并將其到出（導(dǎo)出時(shí)需要指定密碼），導(dǎo)出函數(shù)代碼如下：

public static bool ExportToPfxFile(string subjectName, string pfxFileName,
  string password, bool isDelFromStore)
{
  subjectName = "CN=" + subjectName;
  X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
  store.Open(OpenFlags.ReadWrite);
  X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;
  foreach (X509Certificate2 x509 in storecollection)
  {
    if (x509.Subject == subjectName)
    {
      byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);
      using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create))
      {
        // Write the data to the file, byte by byte.
        for (int i = 0; i < pfxByte.Length; i++)
          fileStream.WriteByte(pfxByte[i]);
        // Set the stream position to the beginning of the file.
        fileStream.Seek(0, SeekOrigin.Begin);
        // Read and verify the data.
        for (int i = 0; i < fileStream.Length; i++)
        {
          if (pfxByte[i] != fileStream.ReadByte())
          {
            fileStream.Close();
            return false;
          }
        }
        fileStream.Close();
      }
      if (isDelFromStore == true)
        store.Remove(x509);
    }
  }
  store.Close();
  store = null;
  storecollection = null;
  return true;
}

調(diào)用導(dǎo)出函數(shù)，代碼如下：

	
DataCertificate.ExportToPfxFile(keyName, "Kiba518.pfx", "123456", true);

運(yùn)行完導(dǎo)出函數(shù)后，我們打開(kāi)Debug文件夾，可以看到證書(shū)已經(jīng)被成功導(dǎo)出了，如下圖：

證書(shū)導(dǎo)出后，我們就可以通過(guò)讀取證書(shū)的信息，來(lái)獲取到公鑰和私鑰了。

X509Certificate2 x509 = X509Certificate2("Kiba518.pfx", "123456", X509KeyStorageFlags.Exportable);
string publickey = x509.PublicKey.Key.ToXmlString(false);//公鑰獲取
string privatekey = x509.PrivateKey.ToXmlString(true);//私鑰獲取

公鑰私鑰如下圖所示：

加密解密

得到密鑰字符串后，我們創(chuàng)建RSA的加密解密函數(shù)，代碼如下：

//加密
public static string RSADecrypt(string xmlPrivateKey, string enptStr)
{
  RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
  provider.FromXmlString(xmlPrivateKey);
  byte[] rgb = Convert.FromBase64String(enptStr);
  byte[] bytes = provider.Decrypt(rgb, RSAEncryptionPadding.OaepSHA1);
  return new UnicodeEncoding().GetString(bytes);
}
//解密
public static string RSAEncrypt(string xmlPublicKey, string enptStr)
{
  RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
  provider.FromXmlString(xmlPublicKey);
  byte[] bytes = new UnicodeEncoding().GetBytes(enptStr);
  return Convert.ToBase64String(provider.Encrypt(bytes, RSAEncryptionPadding.OaepSHA1));
}

然后我們測(cè)試一下加密解密，測(cè)試函數(shù)如下。

public static void RsaTest()
{
  string myname = "my name is Kiba518!";
  Console.WriteLine($"內(nèi)容：{myname}");
  string enStr = RSAEncrypt(publicKey, myname);
  Console.WriteLine($"加密字符串：{enStr}");
  string deStr = RSADecrypt(privateKey, enStr);
  Console.WriteLine($"解密字符串：{enStr}");
}

運(yùn)行結(jié)果，加密解密成功，如下圖所示：

長(zhǎng)字符分段加密

Rsa加密有字節(jié)數(shù)限制，即待加密的字符串太長(zhǎng)，系統(tǒng)就會(huì)拋出異常：【System.Security.Cryptography.CryptographicException:“不正確的長(zhǎng)度】

Rsa加密具體限制內(nèi)容如下：

待加密的字節(jié)數(shù)不能超過(guò)密鑰的長(zhǎng)度值除以 8 再減去 11（即：RSACryptoServiceProvider.KeySize / 8 - 11），而加密后得到密文的字節(jié)數(shù)，正好是密鑰的長(zhǎng)度值除以 8（即：RSACryptoServiceProvider.KeySize / 8）。

分段加密

為解決長(zhǎng)字符加密的異常，我們采取分段加密的方法進(jìn)行字符串加密，代碼如下：

//加密
public static String SubRSAEncrypt(string xmlPublicKey, string enptStr)
{
  RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
  provider.FromXmlString(xmlPublicKey);
  Byte[] bytes = Encoder.GetBytes(enptStr);
  int MaxBlockSize = provider.KeySize / 8 - 11;  //加密塊最大長(zhǎng)度限制

  if (bytes.Length <= MaxBlockSize)
    return Convert.ToBase64String(provider.Encrypt(bytes, false));

  using (MemoryStream PlaiStream = new MemoryStream(bytes))
  using (MemoryStream CrypStream = new MemoryStream())
  {
    Byte[] Buffer = new Byte[MaxBlockSize];
    int BlockSize = PlaiStream.Read(Buffer, 0, MaxBlockSize);

    while (BlockSize > 0)
    {
      Byte[] ToEncrypt = new Byte[BlockSize];
      Array.Copy(Buffer, 0, ToEncrypt, 0, BlockSize);

      Byte[] Cryptograph = provider.Encrypt(ToEncrypt, false);
      CrypStream.Write(Cryptograph, 0, Cryptograph.Length);

      BlockSize = PlaiStream.Read(Buffer, 0, MaxBlockSize);
    }

    return Convert.ToBase64String(CrypStream.ToArray(), Base64FormattingOptions.None);
  }
}
//解密
public static String SubRSADecrypt(string xmlPublicKey, string enptStr)
{
  RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
  provider.FromXmlString(xmlPublicKey);
  Byte[] bytes = Convert.FromBase64String(enptStr);
  int MaxBlockSize = provider.KeySize / 8;  //解密塊最大長(zhǎng)度限制

  if (bytes.Length <= MaxBlockSize)
    return Encoder.GetString(provider.Decrypt(bytes, false));

  using (MemoryStream CrypStream = new MemoryStream(bytes))
  using (MemoryStream PlaiStream = new MemoryStream())
  {
    Byte[] Buffer = new Byte[MaxBlockSize];
    int BlockSize = CrypStream.Read(Buffer, 0, MaxBlockSize);

    while (BlockSize > 0)
    {
      Byte[] ToDecrypt = new Byte[BlockSize];
      Array.Copy(Buffer, 0, ToDecrypt, 0, BlockSize);
      Byte[] Plaintext = provider.Decrypt(ToDecrypt, false);
      PlaiStream.Write(Plaintext, 0, Plaintext.Length);
      BlockSize = CrypStream.Read(Buffer, 0, MaxBlockSize);
    }
    return Encoder.GetString(PlaiStream.ToArray());
  }
}

編寫(xiě)分段加密測(cè)試函數(shù)如下：

public static void SubRsaTest()
{
  string myname = "my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!";
  Console.WriteLine($"內(nèi)容：{myname}");
  string enStr = SubRSAEncrypt(publicKey, myname);
  Console.WriteLine($"加密字符串：{enStr}");
  string deStr = SubRSADecrypt(privateKey, enStr);
  Console.WriteLine($"解密字符串：{deStr}");
}

運(yùn)行結(jié)果，加密解密成功，如下圖：

關(guān)于證書(shū)

文中創(chuàng)建的證書(shū)—Kiba518.pfx，就是https所使用的證書(shū)，換言之，https的證書(shū)就是個(gè)Rsa加密解密文件。

當(dāng)然正式的可以在互聯(lián)網(wǎng)中被各大網(wǎng)站認(rèn)可的證書(shū)，是需要權(quán)威機(jī)構(gòu)認(rèn)證的，這個(gè)機(jī)構(gòu)叫做CA，這個(gè)機(jī)構(gòu)頒發(fā)的證書(shū)是.crt后綴名；而我們的pfx后綴名的證書(shū)，學(xué)名叫做個(gè)人信息交換證書(shū)。

其實(shí)它們沒(méi)有什么區(qū)別，就是套的殼子不一樣，crt證書(shū)的殼子里多一些屬性，比如認(rèn)證機(jī)構(gòu)，有效期等等。但兩個(gè)證書(shū)的核心內(nèi)容是一樣的，都是Rsa加密解密文件。

下面我們簡(jiǎn)單了解下證書(shū)的導(dǎo)入。

導(dǎo)入證書(shū)

在運(yùn)行窗口（window+r）輸入mmc打開(kāi)microsoft管理控制臺(tái)。

然后操作文件 -> 添加/刪除管理單元，選擇可用的管理單元中的證書(shū)點(diǎn)擊添加。