|
前言 RSA加密算法是一種非對(duì)稱(chēng)加密算法�����,簡(jiǎn)單來(lái)說(shuō)���,就是加密時(shí)使用一個(gè)鑰匙,解密時(shí)使用另一個(gè)鑰匙�。 因?yàn)榧用艿蔫€匙是公開(kāi)的,所又稱(chēng)公鑰��,解密的鑰匙是不公開(kāi)的���,所以稱(chēng)為私鑰��。 密鑰 關(guān)于RSA加密有很多文章�,但幾乎都只介紹了RSACryptoServiceProvider類(lèi)的使用方法����,如果只是走走看看,是沒(méi)問(wèn)題的����,但真的想使用時(shí),就會(huì)發(fā)現(xiàn)�,你沒(méi)有密鑰字符串。�����。。 下面我們從獲取密鑰字符串開(kāi)始逐步學(xué)習(xí)加密����。 密鑰字符串 每個(gè)安裝過(guò)VisualStudio的電腦都可以找到一個(gè)文件—makecert.exe。 我電腦的makecert.exe地址:C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe makecert.exe是用來(lái)生成證書(shū)的程序�,我們可以借用該程序來(lái)獲取密鑰字符串。  編寫(xiě)生成證書(shū)的CreateCertWithPrivateKey函數(shù)����,代碼如下: public static bool CreateCertWithPrivateKey(string subjectName, string makecertPath)
{
subjectName = "CN=" + subjectName;
string param = " -pe -ss my -n \"" + subjectName + "\" ";
try
{
Process p = Process.Start(makecertPath, param);
p.WaitForExit();
p.Close();
}
catch (Exception e)
{
return false;
}
return true;
}調(diào)用證書(shū)生成函數(shù),代碼如下: string keyName = "Kiba518.Licence";//證書(shū)的KEY
var ret = DataCertificate.CreateCertWithPrivateKey(keyName, @"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe"); 剛剛生成的證書(shū)還存儲(chǔ)在WINDOWS的證書(shū)存儲(chǔ)區(qū)���,現(xiàn)在我們通過(guò)證書(shū)的Key在證書(shū)存儲(chǔ)區(qū)查找到證書(shū)����,并將其到出(導(dǎo)出時(shí)需要指定密碼)���,導(dǎo)出函數(shù)代碼如下: public static bool ExportToPfxFile(string subjectName, string pfxFileName,
string password, bool isDelFromStore)
{
subjectName = "CN=" + subjectName;
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadWrite);
X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;
foreach (X509Certificate2 x509 in storecollection)
{
if (x509.Subject == subjectName)
{
byte[] pfxByte = x509.Export(X509ContentType.Pfx, password);
using (FileStream fileStream = new FileStream(pfxFileName, FileMode.Create))
{
// Write the data to the file, byte by byte.
for (int i = 0; i < pfxByte.Length; i++)
fileStream.WriteByte(pfxByte[i]);
// Set the stream position to the beginning of the file.
fileStream.Seek(0, SeekOrigin.Begin);
// Read and verify the data.
for (int i = 0; i < fileStream.Length; i++)
{
if (pfxByte[i] != fileStream.ReadByte())
{
fileStream.Close();
return false;
}
}
fileStream.Close();
}
if (isDelFromStore == true)
store.Remove(x509);
}
}
store.Close();
store = null;
storecollection = null;
return true;
}調(diào)用導(dǎo)出函數(shù),代碼如下: DataCertificate.ExportToPfxFile(keyName, "Kiba518.pfx", "123456", true); 運(yùn)行完導(dǎo)出函數(shù)后��,我們打開(kāi)Debug文件夾��,可以看到證書(shū)已經(jīng)被成功導(dǎo)出了,如下圖: 
證書(shū)導(dǎo)出后���,我們就可以通過(guò)讀取證書(shū)的信息���,來(lái)獲取到公鑰和私鑰了。 X509Certificate2 x509 = X509Certificate2("Kiba518.pfx", "123456", X509KeyStorageFlags.Exportable);
string publickey = x509.PublicKey.Key.ToXmlString(false);//公鑰獲取
string privatekey = x509.PrivateKey.ToXmlString(true);//私鑰獲取公鑰私鑰如下圖所示: 
加密解密 得到密鑰字符串后�����,我們創(chuàng)建RSA的加密解密函數(shù)�����,代碼如下: //加密
public static string RSADecrypt(string xmlPrivateKey, string enptStr)
{
RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
provider.FromXmlString(xmlPrivateKey);
byte[] rgb = Convert.FromBase64String(enptStr);
byte[] bytes = provider.Decrypt(rgb, RSAEncryptionPadding.OaepSHA1);
return new UnicodeEncoding().GetString(bytes);
}
//解密
public static string RSAEncrypt(string xmlPublicKey, string enptStr)
{
RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
provider.FromXmlString(xmlPublicKey);
byte[] bytes = new UnicodeEncoding().GetBytes(enptStr);
return Convert.ToBase64String(provider.Encrypt(bytes, RSAEncryptionPadding.OaepSHA1));
}然后我們測(cè)試一下加密解密�����,測(cè)試函數(shù)如下�����。 public static void RsaTest()
{
string myname = "my name is Kiba518!";
Console.WriteLine($"內(nèi)容:{myname}");
string enStr = RSAEncrypt(publicKey, myname);
Console.WriteLine($"加密字符串:{enStr}");
string deStr = RSADecrypt(privateKey, enStr);
Console.WriteLine($"解密字符串:{enStr}");
}運(yùn)行結(jié)果����,加密解密成功�����,如下圖所示: 
長(zhǎng)字符分段加密 Rsa加密有字節(jié)數(shù)限制���,即待加密的字符串太長(zhǎng),系統(tǒng)就會(huì)拋出異常:【System.Security.Cryptography.CryptographicException:“不正確的長(zhǎng)度】 Rsa加密具體限制內(nèi)容如下: 待加密的字節(jié)數(shù)不能超過(guò)密鑰的長(zhǎng)度值除以 8 再減去 11(即:RSACryptoServiceProvider.KeySize / 8 - 11)��,而加密后得到密文的字節(jié)數(shù)���,正好是密鑰的長(zhǎng)度值除以 8(即:RSACryptoServiceProvider.KeySize / 8)�。 分段加密為解決長(zhǎng)字符加密的異常�,我們采取分段加密的方法進(jìn)行字符串加密,代碼如下: //加密
public static String SubRSAEncrypt(string xmlPublicKey, string enptStr)
{
RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
provider.FromXmlString(xmlPublicKey);
Byte[] bytes = Encoder.GetBytes(enptStr);
int MaxBlockSize = provider.KeySize / 8 - 11; //加密塊最大長(zhǎng)度限制
if (bytes.Length <= MaxBlockSize)
return Convert.ToBase64String(provider.Encrypt(bytes, false));
using (MemoryStream PlaiStream = new MemoryStream(bytes))
using (MemoryStream CrypStream = new MemoryStream())
{
Byte[] Buffer = new Byte[MaxBlockSize];
int BlockSize = PlaiStream.Read(Buffer, 0, MaxBlockSize);
while (BlockSize > 0)
{
Byte[] ToEncrypt = new Byte[BlockSize];
Array.Copy(Buffer, 0, ToEncrypt, 0, BlockSize);
Byte[] Cryptograph = provider.Encrypt(ToEncrypt, false);
CrypStream.Write(Cryptograph, 0, Cryptograph.Length);
BlockSize = PlaiStream.Read(Buffer, 0, MaxBlockSize);
}
return Convert.ToBase64String(CrypStream.ToArray(), Base64FormattingOptions.None);
}
}
//解密
public static String SubRSADecrypt(string xmlPublicKey, string enptStr)
{
RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
provider.FromXmlString(xmlPublicKey);
Byte[] bytes = Convert.FromBase64String(enptStr);
int MaxBlockSize = provider.KeySize / 8; //解密塊最大長(zhǎng)度限制
if (bytes.Length <= MaxBlockSize)
return Encoder.GetString(provider.Decrypt(bytes, false));
using (MemoryStream CrypStream = new MemoryStream(bytes))
using (MemoryStream PlaiStream = new MemoryStream())
{
Byte[] Buffer = new Byte[MaxBlockSize];
int BlockSize = CrypStream.Read(Buffer, 0, MaxBlockSize);
while (BlockSize > 0)
{
Byte[] ToDecrypt = new Byte[BlockSize];
Array.Copy(Buffer, 0, ToDecrypt, 0, BlockSize);
Byte[] Plaintext = provider.Decrypt(ToDecrypt, false);
PlaiStream.Write(Plaintext, 0, Plaintext.Length);
BlockSize = CrypStream.Read(Buffer, 0, MaxBlockSize);
}
return Encoder.GetString(PlaiStream.ToArray());
}
}編寫(xiě)分段加密測(cè)試函數(shù)如下: public static void SubRsaTest()
{
string myname = "my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!my name is Kiba518!";
Console.WriteLine($"內(nèi)容:{myname}");
string enStr = SubRSAEncrypt(publicKey, myname);
Console.WriteLine($"加密字符串:{enStr}");
string deStr = SubRSADecrypt(privateKey, enStr);
Console.WriteLine($"解密字符串:{deStr}");
}運(yùn)行結(jié)果�,加密解密成功,如下圖: 
關(guān)于證書(shū) 文中創(chuàng)建的證書(shū)—Kiba518.pfx�,就是https所使用的證書(shū),換言之�����,https的證書(shū)就是個(gè)Rsa加密解密文件�����。 當(dāng)然正式的可以在互聯(lián)網(wǎng)中被各大網(wǎng)站認(rèn)可的證書(shū)���,是需要權(quán)威機(jī)構(gòu)認(rèn)證的�����,這個(gè)機(jī)構(gòu)叫做CA�,這個(gè)機(jī)構(gòu)頒發(fā)的證書(shū)是.crt后綴名��;而我們的pfx后綴名的證書(shū)�����,學(xué)名叫做個(gè)人信息交換證書(shū)���。 其實(shí)它們沒(méi)有什么區(qū)別�����,就是套的殼子不一樣���,crt證書(shū)的殼子里多一些屬性,比如認(rèn)證機(jī)構(gòu)��,有效期等等。但兩個(gè)證書(shū)的核心內(nèi)容是一樣的����,都是Rsa加密解密文件。 下面我們簡(jiǎn)單了解下證書(shū)的導(dǎo)入���。 導(dǎo)入證書(shū)在運(yùn)行窗口(window+r)輸入mmc打開(kāi)microsoft管理控制臺(tái)����。 然后操作文件 -> 添加/刪除管理單元���,選擇可用的管理單元中的證書(shū)點(diǎn)擊添加���。 
添加完管理單元,在右側(cè)控制臺(tái)根節(jié)點(diǎn)會(huì)增加一個(gè)證書(shū)的根節(jié)點(diǎn)���,如下圖: 
然后��,我們展開(kāi)節(jié)點(diǎn)���,找到【個(gè)人—證書(shū)】節(jié)點(diǎn),然后【右鍵—所有任務(wù)—導(dǎo)入】。 然后按向?qū)崾緦?dǎo)入證書(shū)����。 需要注意的是瀏覽導(dǎo)入證書(shū)的對(duì)話(huà)框���,默認(rèn)導(dǎo)入的是crt類(lèi)型�����,我們需要點(diǎn)擊下拉菜單�����,選擇人信息交換選項(xiàng)�����,如下圖����。 
---------------------------------------------------------------------------------------------------- 到此Rsa加密解密的基本使用已經(jīng)介紹完了�。 代碼已經(jīng)傳到Github上了,歡迎大家下載�����。 Github地址:https://github.com/kiba518/RsaDemo ---------------------------------------------------------------------------------------------------- 注:此文章為原創(chuàng),任何形式的轉(zhuǎn)載都請(qǐng)注明出處
|
