c# rsa加密解密詳解
前言
RSA加密算法是一種非對(duì)稱加密算法,簡(jiǎn)單來說,就是加密時(shí)使用一個(gè)鑰匙,解密時(shí)使用另一個(gè)鑰匙。
因?yàn)榧用艿蔫€匙是公開的,所又稱公鑰,解密的鑰匙是不公開的,所以稱為私鑰。
密鑰
關(guān)于RSA加密有很多文章,但幾乎都只介紹了RSACryptoServiceProvider類的使用方法,如果只是走走看看,是沒問題的,但真的想使用時(shí),就會(huì)發(fā)現(xiàn),你沒有密鑰字符串。。。
下面我們從獲取密鑰字符串開始逐步學(xué)習(xí)加密。
密鑰字符串
每個(gè)安裝過VisualStudio的電腦都可以找到一個(gè)文件—makecert.exe。
我電腦的makecert.exe地址:C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe
makecert.exe是用來生成證書的程序,我們可以借用該程序來獲取密鑰字符串。
編寫生成證書的CreateCertWithPrivateKey函數(shù),代碼如下:
public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath) { subjectName = "CN=" + subjectName; string param = " -pe -ss my -n \"" + subjectName + "\" "; try { Process p = Process.Start(makecertPath, param); p.WaitForExit(); p.Close(); } catch (Exception e) { return false; } return true; }
調(diào)用證書生成函數(shù),代碼如下:
string keyName = "Kiba518.Licence";//證書的KEY var ret = DataCertificate.CreateCertWithPrivateKey(keyName, @"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe");
剛剛生成的證書還存儲(chǔ)在WINDOWS的證書存儲(chǔ)區(qū),現(xiàn)在我們通過證書的Key在證書存儲(chǔ)區(qū)查找到證書,并將其到出(導(dǎo)出時(shí)需要指定密碼),導(dǎo)出函數(shù)代碼如下:
public static bool ExportToPfxFile(string subjectName, string pfxFileName, string password, bool isDelFromStore) { subjectName = "CN=" + subjectName; X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); store.Open(OpenFlags.ReadWrite); X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates; foreach (X509Certificate2 x509 in storecollection) { if (x509.Subject == subjectName) { byte[] pfxByte = x509.Export(X509ContentType.Pfx, password); using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create)) { // Write the data to the file, byte by byte. for (int i = 0; i < pfxByte.Length; i++) fileStream.WriteByte(pfxByte[i]); // Set the stream position to the beginning of the file. fileStream.Seek(0, SeekOrigin.Begin); // Read and verify the data. for (int i = 0; i < fileStream.Length; i++) { if (pfxByte[i] != fileStream.ReadByte()) { fileStream.Close(); return false; } } fileStream.Close(); } if (isDelFromStore == true) store.Remove(x509); } } store.Close(); store = null; storecollection = null; return true; }
調(diào)用導(dǎo)出函數(shù),代碼如下:
DataCertificate.ExportToPfxFile(keyName, "Kiba518.pfx", "123456", true);
運(yùn)行完導(dǎo)出函數(shù)后,我們打開Debug文件夾,可以看到證書已經(jīng)被成功導(dǎo)出了,如下圖:
證書導(dǎo)出后,我們就可以通過讀取證書的信息,來獲取到公鑰和私鑰了。
X509Certificate2 x509 = X509Certificate2("Kiba518.pfx", "123456", X509KeyStorageFlags.Exportable); string publickey = x509.PublicKey.Key.ToXmlString(false);//公鑰獲取 string privatekey = x509.PrivateKey.ToXmlString(true);//私鑰獲取
公鑰私鑰如下圖所示:
加密解密
得到密鑰字符串后,我們創(chuàng)建RSA的加密解密函數(shù),代碼如下:
//加密 public static string RSADecrypt(string xmlPrivateKey, string enptStr) { RSACryptoServiceProvider provider = new RSACryptoServiceProvider(); provider.FromXmlString(xmlPrivateKey); byte[] rgb = Convert.FromBase64String(enptStr); byte[] bytes = provider.Decrypt(rgb, RSAEncryptionPadding.OaepSHA1); return new UnicodeEncoding().GetString(bytes); } //解密 public static string RSAEncrypt(string xmlPublicKey, string enptStr) { RSACryptoServiceProvider provider = new RSACryptoServiceProvider(); provider.FromXmlString(xmlPublicKey); byte[] bytes = new UnicodeEncoding().GetBytes(enptStr); return Convert.ToBase64String(provider.Encrypt(bytes, RSAEncryptionPadding.OaepSHA1)); }
然后我們測(cè)試一下加密解密,測(cè)試函數(shù)如下。
public static void RsaTest() { string myname = "my name is Kiba518!"; Console.WriteLine($"內(nèi)容:{myname}"); string enStr = RSAEncrypt(publicKey, myname); Console.WriteLine($"加密字符串:{enStr}"); string deStr = RSADecrypt(privateKey, enStr); Console.WriteLine($"解密字符串:{enStr}"); }
運(yùn)行結(jié)果,加密解密成功,如下圖所示:
長(zhǎng)字符分段加密
Rsa加密有字節(jié)數(shù)限制,即待加密的字符串太長(zhǎng),系統(tǒng)就會(huì)拋出異常:【System.Security.Cryptography.CryptographicException:“不正確的長(zhǎng)度】
Rsa加密具體限制內(nèi)容如下:
待加密的字節(jié)數(shù)不能超過密鑰的長(zhǎng)度值除以 8 再減去 11(即:RSACryptoServiceProvider.KeySize / 8 - 11),而加密后得到密文的字節(jié)數(shù),正好是密鑰的長(zhǎng)度值除以 8(即:RSACryptoServiceProvider.KeySize / 8)。
分段加密
為解決長(zhǎng)字符加密的異常,我們采取分段加密的方法進(jìn)行字符串加密,代碼如下:
//加密 public static String SubRSAEncrypt(string xmlPublicKey, string enptStr) { RSACryptoServiceProvider provider = new RSACryptoServiceProvider(); provider.FromXmlString(xmlPublicKey); Byte[] bytes = Encoder.GetBytes(enptStr); int MaxBlockSize = provider.KeySize / 8 - 11; //加密塊最大長(zhǎng)度限制 if (bytes.Length <= MaxBlockSize) return Convert.ToBase64String(provider.Encrypt(bytes, false)); using (MemoryStream PlaiStream = new MemoryStream(bytes)) using (MemoryStream CrypStream = new MemoryStream()) { Byte[] Buffer = new Byte[MaxBlockSize]; int BlockSize = PlaiStream.Read(Buffer, 0, MaxBlockSize); while (BlockSize > 0) { Byte[] ToEncrypt = new Byte[BlockSize]; Array.Copy(Buffer, 0, ToEncrypt, 0, BlockSize); Byte[] Cryptograph = provider.Encrypt(ToEncrypt, false); CrypStream.Write(Cryptograph, 0, Cryptograph.Length); BlockSize = PlaiStream.Read(Buffer, 0, MaxBlockSize); } return Convert.ToBase64String(CrypStream.ToArray(), Base64FormattingOptions.None); } } //解密 public static String SubRSADecrypt(string xmlPublicKey, string enptStr) { RSACryptoServiceProvider provider = new RSACryptoServiceProvider(); provider.FromXmlString(xmlPublicKey); Byte[] bytes = Convert.FromBase64String(enptStr); int MaxBlockSize = provider.KeySize / 8; //解密塊最大長(zhǎng)度限制 if (bytes.Length <= MaxBlockSize) return Encoder.GetString(provider.Decrypt(bytes, false)); using (MemoryStream CrypStream = new MemoryStream(bytes)) using (MemoryStream PlaiStream = new MemoryStream()) { Byte[] Buffer = new Byte[MaxBlockSize]; int BlockSize = CrypStream.Read(Buffer, 0, MaxBlockSize); while (BlockSize > 0) { Byte[] ToDecrypt = new Byte[BlockSize]; Array.Copy(Buffer, 0, ToDecrypt, 0, BlockSize); Byte[] Plaintext = provider.Decrypt(ToDecrypt, false); PlaiStream.Write(Plaintext, 0, Plaintext.Length); BlockSize = CrypStream.Read(Buffer, 0, MaxBlockSize); } return Encoder.GetString(PlaiStream.ToArray()); } }
編寫分段加密測(cè)試函數(shù)如下:
public static void SubRsaTest() { string myname = "my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!"; Console.WriteLine($"內(nèi)容:{myname}"); string enStr = SubRSAEncrypt(publicKey, myname); Console.WriteLine($"加密字符串:{enStr}"); string deStr = SubRSADecrypt(privateKey, enStr); Console.WriteLine($"解密字符串:{deStr}"); }
運(yùn)行結(jié)果,加密解密成功,如下圖:
關(guān)于證書
文中創(chuàng)建的證書—Kiba518.pfx,就是https所使用的證書,換言之,https的證書就是個(gè)Rsa加密解密文件。
當(dāng)然正式的可以在互聯(lián)網(wǎng)中被各大網(wǎng)站認(rèn)可的證書,是需要權(quán)威機(jī)構(gòu)認(rèn)證的,這個(gè)機(jī)構(gòu)叫做CA,這個(gè)機(jī)構(gòu)頒發(fā)的證書是.crt后綴名;而我們的pfx后綴名的證書,學(xué)名叫做個(gè)人信息交換證書。
其實(shí)它們沒有什么區(qū)別,就是套的殼子不一樣,crt證書的殼子里多一些屬性,比如認(rèn)證機(jī)構(gòu),有效期等等。但兩個(gè)證書的核心內(nèi)容是一樣的,都是Rsa加密解密文件。
下面我們簡(jiǎn)單了解下證書的導(dǎo)入。
導(dǎo)入證書
在運(yùn)行窗口(window+r)輸入mmc打開microsoft管理控制臺(tái)。
然后操作文件 -> 添加/刪除管理單元,選擇可用的管理單元中的證書點(diǎn)擊添加。
添加完管理單元,在右側(cè)控制臺(tái)根節(jié)點(diǎn)會(huì)增加一個(gè)證書的根節(jié)點(diǎn),如下圖:
然后,我們展開節(jié)點(diǎn),找到【個(gè)人—證書】節(jié)點(diǎn),然后【右鍵—所有任務(wù)—導(dǎo)入】。
然后按向?qū)崾緦?dǎo)入證書。
需要注意的是瀏覽導(dǎo)入證書的對(duì)話框,默認(rèn)導(dǎo)入的是crt類型,我們需要點(diǎn)擊下拉菜單,選擇人信息交換選項(xiàng),如下圖。
到此Rsa加密解密的基本使用已經(jīng)介紹完了。
代碼已經(jīng)傳到Github上了,歡迎大家下載。
Github地址:https://github.com/kiba518/RsaDemo
以上就是c# rsa加密解密詳解的詳細(xì)內(nèi)容,更多關(guān)于c# rsa加密解密的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!
相關(guān)文章
C# 延遲Task.Delay()和Thread.Sleep()的具體使用
Thread.Sleep()是同步延遲,Task.Delay()是異步延遲,本文主要介紹了C# 延遲Task.Delay()和Thread.Sleep()的具體使用,文中通過示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2024-01-01C#中計(jì)算時(shí)間差中的小數(shù)問題解決
C#中計(jì)算時(shí)間差中的小數(shù)問題解決需要的朋友可以參考一下2013-03-03分享一個(gè)C#編寫簡(jiǎn)單的聊天程序(詳細(xì)介紹)
這是一篇基于Socket進(jìn)行網(wǎng)絡(luò)編程的入門文章,我對(duì)于網(wǎng)絡(luò)編程的學(xué)習(xí)并不夠深入,這篇文章是對(duì)于自己知識(shí)的一個(gè)鞏固,同時(shí)希望能為初學(xué)的朋友提供一點(diǎn)參考。文章大體分為四個(gè)部分:程序的分析與設(shè)計(jì)、C#網(wǎng)絡(luò)編程基礎(chǔ)(篇外篇)、聊天程序的實(shí)現(xiàn)模式、程序?qū)崿F(xiàn)2015-12-12C#?網(wǎng)域賬號(hào)(Domain)驗(yàn)證的實(shí)現(xiàn)
本文主要介紹了C#?網(wǎng)域賬號(hào)(Domain)驗(yàn)證的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2024-04-04C#.Net基于正則表達(dá)式抓取百度百家文章列表的方法示例
這篇文章主要介紹了C#.Net基于正則表達(dá)式抓取百度百家文章列表的方法,結(jié)合實(shí)例形式分析了C#獲取百度百家文章內(nèi)容及使用正則表達(dá)式匹配標(biāo)題、內(nèi)容、地址等相關(guān)操作技巧,需要的朋友可以參考下2017-08-08C#語(yǔ)法相比其它語(yǔ)言比較獨(dú)特的地方(二)
這篇文章主要介紹了C#語(yǔ)法相比其它語(yǔ)言比較獨(dú)特的地方(二),本文講解了internal與protected、private、enum、string的==、傳引用等內(nèi)容,需要的朋友可以參考下2015-04-04