.Net加密与解密——非对称加密之数字签名

最新推荐文章于 2023-07-01 15:43:00 发布
最新推荐文章于 2023-07-01 15:43:00 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: .net深入研究 文章标签: .net 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhc1105/article/details/45790631
版权





  一,从非对称加密的认证模式说起



由消息的发送方发布公钥,持有私钥。

 

步骤:

1,发送方公布自己的公钥,任何人都可以获得。

2,发送方使用自己的私钥对消息进行加密,然后发送。

3,接收方使用发送方的公钥对消息进行解密。

 

 

缺点:

1,任何截获该消息的第三方都能够使用发送方公钥进行解密;

2,耗时,不适用于大数据



  二,数字签名


      过程:


1,发送方对想要传递的消息进行散列运算,得到原始消息摘要。(摘要可以代表消息本身,相当于指纹)


2,发送方使用自己的私钥只对消息摘要进行加密,该过程也称作签名。将消息和加密后的摘要发送给接收方。由于摘要非常小,因此次采用非对称加密运算速度也很快。


3,接收方使用发送方的公钥对消息摘要进行解密,确认了发送方,并得到原始消息摘要。接收方对收到的消息进行散列运算,得到一个本地消息摘要。


4,接收方对比原始的消息摘要和本地消息摘要。如果相同,说明消息没有被改动过;如果不同,说明消息已经被改动过;


  优点:

          1,解决了非对称加密中认证模式比较耗时间的问题。

       

 缺点:

  1,只对摘要进行了加密,并未对消息进行加密,一旦被截获,即可查看该消息。




三,数字签名Demo


using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;

namespace 数字签名
{
    class Program
    {
        static void Main(string[] args)
        {
            //发送方
            string plainTest = "hello world";
            string privateKey = "<RSAKeyValue><Modulus>qA89WuhLCmvYHJqw+mfjRZ6Ep8xuicvRkVWkuufRHBAmLgXt2lHThSSBsZhFEECHqvwGFF+OybGj1Ki72A3h056tM6yRNppJFaJGGrnsjsWPPNa14E6f+ZBvC/MZRISLGNTDxhbHuvNSMx+hLU+Skz+B75RCMoYuEOuP8GxFEqs=</Modulus><Exponent>AQAB</Exponent><P>7VxYssHAiMZtnVzgK3h3U9llNZSa5MCK4/iLvATQ5h3+yHegT0t+q2Tv844QUxcBPvkkrF+uvSb043Nw65KoTw==</P><Q>tUG739ddGWVrsBxle1ZmuABVBzeUNUiCOsbcGP/LsmbScdnk46rIfjVZ3NGlfptbAv4I7MPatr8Je1O5GL485Q==</Q><DP>ZyFXnJuYhxUILXZcJCccWb88PVKLFlceQb0NIa1KAqIHwJxReAKKT/f0VfNk3mVBclYX/Bk6uA7EGktfRcub+w==</DP><DQ>rLubBiNgBo6/hFJbZ6GcPCec4EbYB7s02DygjXZfsYEJdhQ3a7taW+QN4kEsHK6CmiRrbu7qpJMDvzK3R1wr/Q==</DQ><InverseQ>a0q3ffhjSHdaZW0QrkqZNUNSQ+j5/ltPS9zaJQiVhO2abaYaGwKaVVsbuD7cB+i4EasAw4uQHrk456Vkw/HQnw==</InverseQ><D>DyXIfvAfC2JrCTD8MKW6e2TtSf6IHA1t5y6T+XC5jVD7T/yi0qG7ce23bt1tpChc0hGDLsTqJs3HGXzX6YJez0Frz37UuNNsNyrhh3cAnxQuAwaCZMF7tPYOQbmgXP5OFpgaIjUmhMwysmm9WdrTocE6h39t5QlLy7g6xH9MJ+k=</D></RSAKeyValue>";//这里的key均由provider产生的
            string signedDigest = RSACryptoHelper.SignData(plainTest, privateKey);
            Console.Write(signedDigest);
            Console.WriteLine();


            //接收方
            string publicKey = "<RSAKeyValue><Modulus>qA89WuhLCmvYHJqw+mfjRZ6Ep8xuicvRkVWkuufRHBAmLgXt2lHThSSBsZhFEECHqvwGFF+OybGj1Ki72A3h056tM6yRNppJFaJGGrnsjsWPPNa14E6f+ZBvC/MZRISLGNTDxhbHuvNSMx+hLU+Skz+B75RCMoYuEOuP8GxFEqs=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>";
            bool isCorrect = RSACryptoHelper.VerifyData(plainTest, signedDigest, publicKey);
            Console.Write(isCorrect);
            Console.ReadKey();



        }
    }

    /// <summary>
    /// Class RSACryptoHelper
    /// </summary>
    /// <remarks>Editor:v-liuhch CreateTime:2015/5/17 19:15:42</remarks>
    public class RSACryptoHelper {

        /*
         RSACryptoServiceProvider
         
         */
        /// <summary>
        /// 运算摘要,并对摘要进行签名
        /// </summary>
        /// <param name="plainText">明文</param>
        /// <param name="privateKeyXml">私钥.</param>
        /// <returns>System.String.</returns>
        /// <remarks>Editor:v-liuhch CreateTime:2015/5/17 19:11:41</remarks>
        public static string SignData(string plainText, string privateKeyXml) {

            RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
            provider.FromXmlString(privateKeyXml);

            byte[] plainData = Encoding.Default.GetBytes(plainText);

            //设置获取摘要的算法
            HashAlgorithm shal = HashAlgorithm.Create("SHA1");

            //获得签名的过的摘要
            byte[] signedDigest = provider.SignData(plainData, shal);//运算摘要,并对摘要进行签名,并返回签名后的摘要
            return Convert.ToBase64String(signedDigest);

        }

        /// <summary>
        /// Verifies the data.
        /// </summary>
        /// <param name="plainText">明文</param>
        /// <param name="signature">要验证的签名数据.</param>
        /// <param name="publicKeyXml">发送方公钥</param>
        /// <returns><c>true</c> if XXXX, <c>false</c> otherwise</returns>
        /// <remarks>Editor:v-liuhch CreateTime:2015/5/17 18:44:36</remarks>
        public static bool VerifyData(string plainText, string signature, string publicKeyXml) {

            RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
            provider.FromXmlString(publicKeyXml);

            byte[] plainData = Encoding.Default.GetBytes(plainText);
            byte[] signedDigest = Convert.FromBase64String(signature);

            HashAlgorithm shal = HashAlgorithm.Create("SHA1");

            /*
                 摘要:
            //     通过将指定的签名数据与为指定数据计算的签名进行比较来验证指定的签名数据。
            //
            // 参数:
            //   buffer:
            //     已签名的数据。
            //
            //   halg:
            //     用于创建数据的哈希值的哈希算法名称。
            //
            //   signature:
            //     要验证的签名数据。
            //
            // 返回结果:
            //     如果签名验证为有效,则为 true;否则,为 false。
             */
            bool isDataIntact = provider.VerifyData(plainData, shal, signedDigest);//用于重新运算消息,得出本地摘要,并解密传递进来的原始摘要,最后对本地摘要和原始摘要进行对比,并返回bool型的结果

            return isDataIntact;


        }

        /// <summary>
        /// Signs the data2.
        /// </summary>
        /// <param name="plainText">The plain text.</param>
        /// <param name="privateKeyXml">The private key XML.</param>
        /// <returns>System.String.</returns>
        /// <remarks>Editor:v-liuhch CreateTime:2015/5/17 19:15:36</remarks>
        public static string SignData2(string plainText, string privateKeyXml) {

            RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
            provider.FromXmlString(privateKeyXml);

            byte[] plainData = Encoding.Default.GetBytes(plainText);

            //设置获取摘要的算法
            HashAlgorithm shal = HashAlgorithm.Create("SHA1");
            //获取原始摘要
            byte[] digestData = shal.ComputeHash(plainData);
            //对原始摘要签名
            byte[] signedDigest = provider.SignHash(digestData, "SHA1");
            return Convert.ToBase64String(signedDigest);

        }

        /// <summary>
        /// Verifies the data2.
        /// </summary>
        /// <param name="plainText">The plain text.</param>
        /// <param name="signedDigest">The signed digest.</param>
        /// <param name="publicKeyXml">The public key XML.</param>
        /// <returns><c>true</c> if XXXX, <c>false</c> otherwise</returns>
        /// <remarks>Editor:v-liuhch CreateTime:2015/5/17 19:15:33</remarks>
        public static bool VerifyData2(string plainText, string signedDigest, string publicKeyXml) {


            RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
            provider.FromXmlString(publicKeyXml);

            byte[] plainData = Encoding.Default.GetBytes(plainText);
            byte[] signedDigestData = Convert.FromBase64String(signedDigest);

            //获得本地摘要
            HashAlgorithm shal = HashAlgorithm.Create("SHA1");
            byte[] digest = shal.ComputeHash(plainData);

            //解密签名,并判断摘要是否一致
            bool isDataIntact = provider.VerifyHash(digest, "SHA1", signedDigestData);
            return isDataIntact;



        
        }
    }

}



         
















水田如雅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
非对称加解密——RSA加密解密以及数字签名
01-02
非对称加解密——RSA加密解密以及数字签名
安全和加密算法
雪锋的笔记
02-23 770
信息 + HASH = 摘要 摘要 + 私钥 =数字签名(给收方做对比用的,验证收发内容是否一致) 公钥 + 相关信息 + CA私钥 =数字证书(验证发送者是否正确,是可信任的公钥) 用于我发保密信息给你之前,你得让我相信真的是“你”让我“这么做”的。 (1)、对称加密算法 常用的算法包括: DES(Data Encryption Standard):数据加密标准...
非对称加密数字签名、数字证书
qq_55768596的博客
05-11 1525
非对称加密:每人包含一个公钥和私钥。注意:公钥可以解开私钥,私钥可以解开公钥。公钥不能解开公钥,私钥不能解开私钥。 A与B用非对称加密的方式通信:A首先把要发送的内容用B的公钥加密,那么只有B的私钥能解密,保证了数据的保密性(A在向B发送内容的途中,别人看不到A发的是啥) 上面看似安全,实则有问题,A可也给B发消息,C也可以假装是A给B发消息,因为C也有B的公钥。B很难去辨别谁发的消息。 数字签名:A向B发送消息,首先用A的私钥加密,B收到以后用A的公钥验证一下,就知道是不是A发送的了。数字签名和非对
数字签名和对称以及非对称加密过程
weixin_30922589的博客
02-25 1212
数字签名 数字签名是笔迹签名的模拟,用于保证信息传输的完整性、发送者身份认证,以及防止交易中抵赖行为等。 公钥签名体制的基本思路是: ①发送者A用自己的私钥加密信息,从而对文件签名 ②将签名的文件发送给接受者B ③B利用A的公钥(可以从CA机构等渠道获得)解密文件,从而验证签名。 非对称加密算法流程 A与B之间要进行加密通信,非对称加密流程是: ...
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 3664
非对称加密数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密加密解密使用同一个密钥 非对称加密加密解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
Python如何基于rsa模块实现非对称加密解密
12-23
这篇文章主要介绍了Python如何基于rsa模块实现非对称加密解密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1、简单介绍: RSA加密算法是一种非对称加密...
C#.NET 安全编程 实例 RSA DSA 对称 非对称 加密 解密 XML 数字签名
02-27
RSA DSA 对称 非对称 加密 解密 XML 数字签名 C#.NET 安全编程这门课的大作业 里面有详细的例子,方便大家学习
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
主要介绍了SQLSERVER加密解密函数使用方法,使用了非对称密钥、证书加密、对称密钥、通行短语(PassPhrase)加密,大家参考使用
网络协议系列十四 - (非)对称加密/数字签名/证书
1024星球
06-21 440
很多开发人员经常听说加解密,但对其中原理不太了解,今天我们就一起探讨一下常用的加密原理。 一、对称加密 在对称加密中(也叫对称密码),加密解密使用的是同一个密钥。 常见的对称加密算法: DES 3DES AES 1.1. DES(Data Encryption Standard) DES是一种将64bit明文加密成64bit密文的对称加密算法,密钥长度是56bit。 规格上来说,密钥长度是64bit,但每隔7bit会设置一个用于错误检查的bit,因此密钥长度实质上是56bit。由于DES每次
非对称加密算法 数字签名算法
12-02
java 非对称加密算法 数字签名算法
(三)非对称加密
程序员XW
10-31 420
开始的加密加签中我们也已经对加密和加签进行了简单的了解,之前也细说了下加密,现在我们来说说收篇 非对称加密。 这里我们用到了CFCA工具包,首先解释一下CFCA中国金融认证中心,专门做服务器证书的一家中国公司 首先我里面的变量和常量做下解释: encryptedKey定义的一个字符串,一个加密后生成的钥匙。 SecretKeySpec 秘钥之前生成的 Cer 证书
非对称加密之数据签名数据摘要
小鸡炖蘑菇
03-28 200
一文了解数据摘要,数据签名
对称加密非对称加密、公钥和私钥、单向认证和双向认证、数字签名、数字证书、根证书
m0_45406092的博客
03-10 7974
文章目录1. 什么是公钥和私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证和双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥和私钥? 摘自《什么是公钥和私钥?》 公钥(Public Ke
区块链:对称加密非对称加密数字签名
读万卷书 行万里路
07-01 2677
对称加密,指的是信息发送者和接收者通过使用的相同的密钥来完成数据的加密解密。常用的对称加密算法有:AES、DES、3DES等。非对称加密,主要是依据一组唯一性的密钥完成,即公开密钥和私有密钥。两个密钥之间存在数学关联性,信息发送者使用公钥对数据进行加密后,接收者只可以通过对应的私钥进行解密。在非对称加密中,信息收、发者之间无需进行密钥交换。常用的非加密算法主要有:RSA算法、Diffie-Hellman算法等。
【安全】对称加密非对称加密数字签名和CA是什么?
带你去吃小豆花的博客
11-08 1915
今天学习了关于网络通信过程中的安全相关的知识,还有一些基础的概念,现做以总结,博客的图示都是自己画的,如果能够有助于你的理解,请点个赞收藏一下~~
一文搞懂对称加密非对称加密(RSA)、信息摘要、数字签名
我来瞅瞅
10-31 1901
一文搞懂对称加密非对称加密(RSA)、信息摘要、数字签名
对称/非对称加密数字签名、证书
qq_42009262的博客
03-24 431
对称/非对称加密数字签名、证书相关介绍
密码学相关基础二(非对称加密数字签名篇)
学习不止境的博客
03-20 4502
一、密钥 1.1、定义 密钥就是一个巨大的数字 密钥与明文等价 比方一个AES256的密钥如下图:由十六进制组成 在对称加密的过程中,明文和密文都只通过同一把密钥加密解密。 密钥最大的好处在于摆脱了之前依靠加密算法保密的问题,而现在我只需要保密这个密钥,算法公开都完全没事,保密的难度大大减小。 那么密钥的管理和配送就成了最大的问题。 首先密钥管理就保存在自己二点安全设备中或者加密管理等。 而密钥的配送是非常容易出现安全问题的,目前一共有一下几种解决办法: 事先共享密钥 密钥分配中心解决 Diffi
非对称加密数字签名流程图
最新发布
08-12
非对称加密数字签名的流程图如下: 1. 非对称加密流程图: - 生成密钥对:首先,生成一对密钥,包括公钥和私钥。 - 加密信息:使用公钥将要传输的信息进行加密。 - 传输加密信息:将加密后的信息传输给接收方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水田如雅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值