RSA加解密简单实现
目录
浅谈加解密实现方式
MD5加密
DES加密
AES加密
RSA加密
SSL加密认证
关于RSA加解密实现
简单数据加解密的实现
分块加解密实现
附录
浅谈加解密实现方式
关于数据加解密方式,我们一般分为不可逆加密、对称可逆加密、非对称加密、综合加密应用等,简单介绍下我所了解的一些加密方式。
MD5加密
MD5加密属于不可逆加密,原文加密过后生成的密文无法解密出原文。
其特点包括:
一般使用场景包括:
DES加密
DES加密属于对称可逆加密,通信的双方使用同一个秘钥,通过秘钥加密过后的密文,可使用秘钥解密出原文。
其特点包括:
一般用于资讯传输数据的加密
AES加密
AES加密属于对称可逆加密,通信的双方使用同一个秘钥,通过秘钥加密过后的密文,可使用秘钥解密出原文。安全性高于DES加密
一般用于数据库加密存储隐私数据
其特点包括:
RSA加密
RSA属于非对称可逆加密,加密秘钥和解密秘钥为两个不同的秘钥,两个秘钥称之为公钥和私钥,公钥是公开的,通信双方都持有的,用来加密原文数据;私钥为通信的其中一方持有,用来解密数据来获取原文数据。
其特点包括:
一般用于网络数据传输,从而保证信息的保密性、认证性,比如数字签名,即私钥持有者对信息进行签名,验证者可以根据公开的公钥进行验证签名是否正确和有效,即实现了认证性,以及不可抵赖性。
SSL加密认证
SSL加密是数字证书加密,属于加解密综合应用,https协议使用(https协议=HTTP协议+SSL/TLS协议)
其证书构成为:
SSL加密模式可以用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动,交易时,双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作,防止交易过程中出现数据被泄露或篡改的情况
关于RSA加解密实现
使用RSA加解密的实现,需要引用..
简单数据加解密的实现
public void RSACheck(string txtValue){var rsaClient = new RSACryptoServiceProvider(2048);var privakeKeyByte = rsaClient.ExportRSAPrivateKey();var publicKeyByte = rsaClient.ExportRSAPublicKey();string privateKey = Convert.ToBase64String(privakeKeyByte); string publicKey= Convert.ToBase64String(publicKeyByte);int privateBytesRead = 0;RSACryptoServiceProvider rsaPrivate = new RSACryptoServiceProvider();rsaPrivate.ImportRSAPrivateKey(privakeKeyByte, out privateBytesRead);int publicBytesRead = 0;RSACryptoServiceProvider rsaPublic = new RSACryptoServiceProvider();rsaPublic.ImportRSAPublicKey(publicKeyByte, out publicBytesRead);Console.WriteLine("原始字符串:" + txtValue);//公钥加密string enStr = Convert.ToBase64String(rsaPublic.Encrypt(System.Text.Encoding.UTF8.GetBytes(txtValue), RSAEncryptionPadding.Pkcs1));Console.WriteLine("加密字符串:" + enStr);//私钥解密string deStr = System.Text.Encoding.UTF8.GetString(rsaPrivate.Decrypt(Convert.FromBase64String(enStr),RSAEncryptionPadding.Pkcs1));Console.WriteLine("解密字符串:" + deStr);私钥签名//string signStr = rsa.Sign(txtValue);//Console.WriteLine("字符串签名:" + signStr);公钥验证签名//bool signVerify = rsa.Verify(txtValue, signStr);//Console.WriteLine("验证签名:" + signVerify);}
实现效果
分块加解密实现
RSA加解密数据时,对于加解密的数据长度有一定的限制,其长度规则限制为
需要加密的字节数不能超过密钥的长度值除以 8 再减去 11(ider. / 8 - 11),而加密后得到密文的字节数,正好是密钥的长度值除以 8(即:ider. / 8)
因此对于加密/解密数据长度超过最大长度限制时,使用分块加密/解密的方式
分块加密实现
/// /// 获取RSA私钥加密数据/// /// 加密公钥/// 加密原文数据/// public string GetRSAEncrypt(string publicKey,string txtValue){byte[] publicKeyByte = Convert.FromBase64String(publicKey);int publicBytesRead = 0;RSACryptoServiceProvider rsaPublic = new RSACryptoServiceProvider();rsaPublic.ImportRSAPublicKey(publicKeyByte, out publicBytesRead);int maxBlockSize = rsaPublic.KeySize / 8 - 11;//加密块最大长度限制//公钥加密string enStr = "";byte[] jsonByte = System.Text.Encoding.UTF8.GetBytes(txtValue);if (jsonByte.Length <= maxBlockSize){enStr = Convert.ToBase64String(rsaPublic.Encrypt(jsonByte, RSAEncryptionPadding.Pkcs1));}else{//待加密的字节数不能超过密钥的长度值除以 8 再减去 11(即:RSACryptoServiceProvider.KeySize / 8 - 11),//而加密后得到密文的字节数,正好是密钥的长度值除以 8(即:RSACryptoServiceProvider.KeySize / 8)。//加密数据长度超过最大长度限制时,使用分块加密的方式using (MemoryStream plaiStream = new MemoryStream(jsonByte))using (MemoryStream crypStream = new MemoryStream()){byte[] buffer = new byte[maxBlockSize];int blockSize = plaiStream.Read(buffer, 0, maxBlockSize);while (blockSize > 0){byte[] toEncrypt = new byte[blockSize];Array.Copy(buffer, 0, toEncrypt, 0, blockSize);byte[] cryptograph = rsaPublic.Encrypt(toEncrypt, RSAEncryptionPadding.Pkcs1);crypStream.Write(cryptograph, 0, cryptograph.Length);blockSize = plaiStream.Read(buffer, 0, maxBlockSize);}enStr = Convert.ToBase64String(crypStream.ToArray(), Base64FormattingOptions.None);}}return enStr;}
分块解密实现
/// /// RSA解密/// /// 密文数据/// 解密私钥/// public string DeRsaData(string cipherText, string privateKey){string deStr = "";int bytesRead = 0;RSACryptoServiceProvider rsaPrivate = new RSACryptoServiceProvider();rsaPrivate.ImportRSAPrivateKey(Convert.FromBase64String(privateKey), out bytesRead);int maxBlockSize = rsaPrivate.KeySize / 8; //解密块最大长度限制byte[] ciphertextData = Convert.FromBase64String(cipherText);if (ciphertextData.Length <= maxBlockSize){deStr = System.Text.Encoding.UTF8.GetString(rsaPrivate.Decrypt(Convert.FromBase64String(cipherText), RSAEncryptionPadding.Pkcs1));}else{//需要解密的数据长度超过解密块最大长度时,使用分块解密using (MemoryStream crypStream = new MemoryStream(ciphertextData))using (MemoryStream plaiStream = new MemoryStream()){byte[] buffer = new byte[maxBlockSize];int blockSize = crypStream.Read(buffer, 0, maxBlockSize);while (blockSize > 0){byte[] toDecrypt = new byte[blockSize];Array.Copy(buffer, 0, toDecrypt, 0, blockSize);byte[] plaintext = rsaPrivate.Decrypt(toDecrypt, RSAEncryptionPadding.Pkcs1);plaiStream.Write(plaintext, 0, plaintext.Length);blockSize = crypStream.Read(buffer, 0, maxBlockSize);}deStr = System.Text.Encoding.UTF8.GetString(plaiStream.ToArray());}}return deStr;}
附录
关于..的使用学习ider 类 (..) | Learn