.NET RSA非对称加密的前后端实现(.NET 8 Web API + 微信小程序)

于 2025-05-08 15:38:21 发布
阅读量882 收藏 7
点赞数 24
分类专栏: # 微信小程序 # .NET Core 文章标签: .net c# 微信小程序 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arabys/article/details/147731682
版权

文章目录

前言

在涉及到身份验证和机密数据的传输时,敏感数据明文传输本身是具有极大风险被泄露的。即使HTTPS通过SSL/TLS提供了数据传输的加密,当时还是存在明文显示的阶段(到达客户端)。考虑到业务里涉及到的敏感数据,对数据的加密还是有必要的。本文主要介绍RSA加密,详细阐述如何通过代码实现前端(微信小程序)加密,后端(解密)。

一、RSA加密是什么?

RSA算法是一种非对称加密算法,与对称加密算法不同的是,RSA算法有两个不同的密钥,一个是公钥,一个是私钥。由罗纳德・李维斯特(Ron Rivest)、阿迪・萨莫尔(Adi Shamir)和伦纳德・阿德曼(Leonard Adleman)在 1977 年提出。
在这里插入图片描述

RSA 加密的安全性取决于 密钥(公钥 / 私钥)的保护,公钥公开是 RSA 的设计特性,攻击者无法通过公钥反推私钥(依赖大数分解的计算复杂性,目前 2048 位以上密钥难以破解)。私钥是 RSA 安全的核心,一旦泄露,所有基于该密钥的加密、签名都会被破解。

二、后端解密(.NET 8 Web API实现)

2.1 初始化构造函数

将RSA作为一个帮助类(RSAHelper)封装,加密解密分别通过_privateKeyRsaProvider和_publicKeyRsaProvider RSA对象调用服务。公钥和私钥保存在appsettings.json里,实例化的时候传入密钥字符串,并且指定哈希算法和文本编码。

public class RSAHelper
{
    private readonly RSA _privateKeyRsaProvider;                //私钥创建的RSA对象
    private readonly RSA _publicKeyRsaProvider;                 //公钥创建的RSA对象
    private readonly HashAlgorithmName _hashAlgorithmName;      //指定使用哪种哈希算法
    private readonly Encoding _encoding;                        //指定使用哪种编码
    private readonly string _publicKey;                         //公钥
    private readonly string _privateKey;                        //私钥

	/// <summary>
	/// 实例化RSAHelper
	/// </summary>
	/// <param name="rsaType">加密算法类型 RSA SHA1;RSA2 SHA256 密钥长度至少为2048</param>
	/// <param name="encoding">编码类型</param>
	/// <param name="_RSAkey">RSA密钥字符串对象</param>
	public RSAHelper(RSAType rsaType, Encoding encoding, RSAKey? _RSAkey)
	{
	    _encoding = encoding;
	    _publicKey = _RSAkey.PublicKey;
	    _privateKey = _RSAkey.PrivateKey;
	    if (!string.IsNullOrEmpty(_privateKey))
	    {
	        _privateKeyRsaProvider = CreateRsaProviderFromPrivateKey(_privateKey);
	    }
	
	    if (!string.IsNullOrEmpty(_publicKey))
	    {
	        _publicKeyRsaProvider = CreateRsaProviderFromPublicKey(_publicKey);
	    }
	
	    _hashAlgorithmName = rsaType == RSAType.RSA ? HashAlgorithmName.SHA1 : HashAlgorithmName.SHA256;
	}

	/***********************************************************************************************************/

2.2 使用私钥创建RSA实例

将传入的 Base64 编码的私钥字符串解码为字节数组 privateKeyBits,后续会基于这些字节数据解析 RSA 私钥的各个参数。RSAParameters 这个结构体用于存储 RSA 私钥的各个参数,如模数(Modulus)、指数(Exponent)、私钥指数(D)等。最终返回RSA实例。

public RSA CreateRsaProviderFromPrivateKey(string privateKey)
{
    var privateKeyBits = Convert.FromBase64String(privateKey);
    var rsa = RSA.Create();
    var rsaParameters = new RSAParameters();
    using (BinaryReader binr = new BinaryReader(new MemoryStream(privateKeyBits)))
    {
        byte bt = 0;
        ushort twobytes = 0;
        twobytes = binr.ReadUInt16();
        if (twobytes == 0x8130)
            binr.ReadByte();
        else if (twobytes == 0x8230)
            binr.ReadInt16();
        else
            throw new Exception("Unexpected value read binr.ReadUInt16()");

        twobytes = binr.ReadUInt16();
        if (twobytes != 0x0102)
            throw new Exception("Unexpected version");

        bt = binr.ReadByte();
        if (bt != 0x00)
            throw new Exception("Unexpected value read binr.ReadByte()");

        rsaParameters.Modulus = binr.ReadBytes(GetIntegerSize(binr));
        rsaParameters.Exponent = binr.ReadBytes(GetIntegerSize(binr));
        rsaParameters.D = binr.ReadBytes(GetIntegerSize(binr));
        rsaParameters.P = binr.ReadBytes(GetIntegerSize(binr));
        rsaParameters.Q = binr.ReadBytes(GetIntegerSize(binr));
        rsaParameters.DP = binr.ReadBytes(GetIntegerSize(binr));
        rsaParameters.DQ = binr.ReadBytes(GetIntegerSize(binr));
        rsaParameters.InverseQ = binr.ReadBytes(GetIntegerSize(binr));
    }

    rsa.ImportParameters(rsaParameters);
    return rsa;
}

private int GetIntegerSize(BinaryReader binr)
{
    byte bt = 0;
    int count = 0;
    bt = binr.ReadByte();
    if (bt != 0x02)
        return 0;
    bt = binr.ReadByte();
    if (bt == 0x81)
        count = binr.ReadByte();
    else
    if (bt == 0x82)
    {
        var highbyte = binr.ReadByte();
        var lowbyte = binr.ReadByte();
        byte[] modint = { lowbyte, highbyte, 0x00, 0x00 };
        count = BitConverter.ToInt32(modint, 0);
    }
    else
    {
        count = bt;
    }
    while (binr.ReadByte() == 0x00)
    {
        count -= 1;
    }
    binr.BaseStream.Seek(-1, SeekOrigin.Current);
    return count;
}

2.3 解密

通过2.2根据私钥私钥创建的RSA对象解析客户端返回的加密字符串,完成解密。

 public string Decrypt(string cipherText)
 {
     if (_privateKeyRsaProvider == null)
     {
         throw new Exception("_privateKeyRsaProvider is null");
     }
     return Encoding.UTF8.GetString(_privateKeyRsaProvider.Decrypt(Convert.FromBase64String(cipherText), RSAEncryptionPadding.Pkcs1));
 }

2.4 DI容器的注入

注册RSAHelper的实例。并读取appsettings.json里的密钥。
Program.cs

builder.Services.AddTransient<RSAHelper>(provider => 
	new RSAHelper(RSAType.RSA2, Encoding.UTF8, 
			builder.Configuration.GetSection("RSA").Get<RSAKey>()));

appsettings.json

"RSA": {
  "PublicKey": "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA9Mv9pn+yP9byekwRmPfx\r\namCTW9voZm81lSAhlTa7VLjwapWPkTSqS7EuETEnJxjnKAnyK8Yso6AQzFU9wmZ9\r\nrkZRNXHF/fjJqBaaN7zkwOgc+kKYR7ODjKj7Sossd+2Ojhiihrj8KZw/wdz5sXmb\r\n4Fty5qeHzd7k3KWbNm7l9lMbJl5vyEhBID1DaCBBeujjddWcY05kkrDXtM5G+YlF\r\nLYac3br1iHtOAGyKMWX4eIDPoD0/lcnkQp6LgcdFFJzzoPkftoAWe6C4YEAVYRD/\r\nuFIiJm+JBAXGLGX32qfRGes0pE1PsoJWdvg0vLigS+QXciXznMJ4xZHx4vO3kv1e\r\nCQIDAQAB",
  "PrivateKey": "MIIEowIBAAKCAQEA9Mv9pn+yP9byekwRmPfxamCTW9voZm81lSAhlTa7VLjwapWP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\r\nmB3vdoeGvT/J2uRTV2bj13wAnOHDMPN9adk+/ExyfcTU54gecjWW"
},

2.5 调用RSAHelper服务

通过构造函数注入RSAHelper,根据业务需求调用RSA解密服务。

public class LoginController : ControllerBase
{
    private readonly ILogger<LoginController> _logger;
    private readonly ICustomJWTService _jwtService;
    private readonly IWebUser _webUser;
    private readonly RSAHelper _RSAHelper;
    public LoginController(ILogger<LoginController> logger, ICustomJWTService jwtService, IWebUser webUser,RSAHelper RSAHelper)
    {
        _jwtService = jwtService;
        _logger = logger;
        _webUser = webUser;
        _RSAHelper = RSAHelper;
    }
/*********************************/
}

三、前端报文加密(微信小程序实现)

前端实现RSA加密一般使用jsencrypt。但是微信小程序里没法直接通过构建npm引入,需要自己手动引入。文章顶部提供了能在微信小程序里正常执行的jsencrypt.min.js源文件。

crypto.js

const JSEncrypt = require('../utils/encrypt/jsencrypt.min')

// 示例:公钥(实际使用中,请替换为你的密钥)
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA9Mv9pn+yP9byekwRmPfx
amCTW9voZm81lSAhlTa7VLjwapWPkTSqS7EuETEnJxjnKAnyK8Yso6AQzFU9wmZ9
rkZRNXHF/fjJqBaaN7zkwOgc+kKYR7ODjKj7Sossd+2Ojhiihrj8KZw/wdz5sXmb
4Fty5qeHzd7k3KWbNm7l9lMbJl5vyEhBID1DaCBBeujjddWcY05kkrDXtM5G+YlF
LYac3br1iHtOAGyKMWX4eIDPoD0/lcnkQp6LgcdFFJzzoPkftoAWe6C4YEAVYRD/
uFIiJm+JBAXGLGX32qfRGes0pE1PsoJWdvg0vLigS+QXciXznMJ4xZHx4vO3kv1e
CQIDAQAB
-----END PUBLIC KEY-----`;


/**
 * 加密函数
 * @param {string} data - 要加密的数据
 * @returns {string} - 加密后的数据
 */
export function encryptData(data) {
  const encryptor = new JSEncrypt();
  encryptor.setPublicKey(publicKey);
  return encryptor.encrypt(data);
}


// 加密登录账户密码报文
const _encryptStr = encryptData(`username=${account}&password=${password}`);
微信小程序开发中的数据加解密与安全防护
吃不胖.
09-12 1681
安全防护是微信小程序开发中保障小程序安全性的关键措施,开发者需要采取一系列措施,如用户授权、安全认证、安全检测、防范攻击等。然而,随着数据泄露、网络攻击等问题的日益严重,数据加密与安全防护成为了微信小程序开发的重要问题。开发者需要在小程序中明确告知用户,需要获取哪些权限,为何需要这些权限,以及如何保障用户的隐私权,从而获得用户的授权。此外,在数据恢复时,需要进行数据的解密和验证,以确保数据的完整性和安全性。微信小程序的数据传输是通过微信服务器进行的,因此需要进行数据加密,以保障数据的安全性。
小程序 RSA 加密
weixin_46258341的博客
07-06 2516
3、封装加密方法(rsa.js )1、构建 npm 包。
微信小程序前端RSA加解密
LeeBrook0的博客
01-28 9641
介绍RSA加解密在小程序上使用的工具
后端加密数据传输
ilovexiaou的博客
11-28 686
简单说一下,这种加密解密的模式目的是为了防止信息泄露,把重要的数据加密,发送方通过私钥加密,接收方通过公钥解密得到数据,一般为服务器之间传输,比如我们应用的场景是业务回调,验证是否真的收到回调消息等,或者其他涉密信息而不能用明文传输的内容。一般前后端分离的项目只需要加签和验签来防止数据被篡改,这个下个文章再弄,下面是搜罗的代码。 import org.apache.commons.codec....
微信小程序rsa加密
Giraffe0615的博客
01-08 1263
setData是双向绑定,页面显示,这边只处理传给后端的数据,所以直接赋值就好了。在登录方法中使用JSEncrypt就好了。我上级改了这里,不知道原因,暂且记录。在index.js文件引用。
微信小程序(二)RSA 加密
xzhx607的专栏
12-08 3900
我们都知道信息在传输中会被窃听、篡改、重传。如何保证他们的安全?现在最常用的就是信息加密,现在的加密方式有可逆和不可逆,比如常用的md5就是不可逆的,对称加密和非对称加密是可逆的,对称加密算法简单,消耗资源少,非对称加密算法复杂,更安全,消耗资源多。基于这些信息传输安全通常设计如下:
微信小程序 RSA加解密
01-08
微信小程序RSA加解密是一种在小程序开发中实现数据安全传输的技术。RSA,即Rivest-Shamir-Adleman,是一种非对称加密算法,它基于大整数因子分解的困难性,提供了数据加密和数字签名的服务。在微信小程序中,由于其...
微信小程序rsa分段加密
07-24
微信小程序RSA分段加密是一种在小程序环境中实现RSA加密技术的方式,由于RSA算法处理的数据长度有限制,当需要加密的数据超过这个限制时,就需要采用分段加密的方法。在此,我们将深入探讨RSA加密的基本原理、微信小...
RSA小程序项目加解密
03-20
RSA小程序项目加解密是关于在微信小程序中应用RSA非对称加密算法来保障数据安全的重要实践。在当今数字化时代,信息安全成为了不可忽视的关键问题,尤其是在用户敏感信息传输时,如登录凭证、支付信息等。RSA算法...
uni-app 实现小程序rsa加密(非对称加密原理)
Xinacridine的博客
01-17 1969
uni-app 小程序 rsa 加密 使用的是 jsencrypt main.js文件 //引入js文件 import security_http_config from './common/security.js' //封装的接口 Vue.prototype.proims = (data, url, contentType) => { //重要的地方 **let currentKey = security_http_config.createKey();** const token_u =
VB6.0 RSA/AES/Md5/Base64加密 解密 微信小程序 javascript 通用
01-08
标题中的“VB6.0 RSA/AES/Md5/Base64加密 解密 微信小程序 javascript 通用”表明这是一个关于编程的示例项目,主要涵盖了四种加密和解密技术:RSA、AES、MD5和Base64。这些技术在信息安全领域广泛应用于数据保护和...
微信小程序开发中的数据加密和保护方法
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-04 2087
本文将深入探讨如何在微信小程序实现数据加密和保护,包括基本概念、作用说明、多种加密技术的应用以及实战代码示例,帮助开发者构建更加安全可靠的小程序。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。常见的加密标准有AES(高级加密标准)、RSA(公钥加密算法)等,它们在不同的场景下有着广泛的应用。数据加密是指通过特定的算法将明文数据转换为密文的过程,目的是防止未授权访问和窃取数据。AES是一种对称加密算法,适用于大量数据的加密和解密。
微信小程序RSA非对称加密
ethan
09-05 7426
因公司做的产品为金融项目,所以对数据安全性有很高要求,因为项目中的数据都会通过3DES 对称加密,和RSA非对称加密进行数据传输。 在这里先简单介绍一下什么是对称加密和非对称加密 对称加密:对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。 非对称加密:对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。(...
微信小程序RSA和AES加密(与java结果一样)
weixin_33796205的博客
03-14 944
2019独角兽企业重金招聘Python工程师标准>>> ...
uniapp小程序使用RSA加密解密
hu104160112的博客
08-30 2460
【代码】uniapp小程序使用RSA加密解密。
【前端网络深潜行者】信息化人员必备知识&面试宝典:TCP连接中断,客户端突然“玩失踪”怎么办?
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
06-02 1270
TCP的坚固与前端的智慧相遇,让网络的不确定变得可控。你是否经历过更巧妙的重连策略,或是棘手的断连难题?欢迎在评论区分享你的故事,一起加固这座网络的桥,让前端之旅更加稳健。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。DTcode7的博客首页。一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身农奴把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,
小程序 Rsa加密
weixin_38252138的博客
04-20 6037
var RSA = require('rsa.js');//RSA公钥var publicKey_pkcs1 = ''//RSA加密方法function RSAEncrypt(word) { var encrypt_rsa = new RSA.RSAKey(); encrypt_rsa = RSA.KEYUTIL.getKey(publicKey_pkcs1); console.log(en...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值