.NET Core加解密实战系列之——RSA非对称加密算法

于 2020-06-12 18:24:00 发布
阅读量862 收藏 3
点赞数
文章标签: 加密解密 java 密码学 json openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuluadmin/article/details/108758383
版权
目录

简介

加解密现状,编写此项目的背景:

  • 需要考虑系统环境兼容性问题(Linux、Windows)
  • 语言互通问题(如C#、Java)
  • 网上资料版本不一、不全面
  • .NET官方库密码算法提供不全面,很难针对其他语言(Java)进行适配

本系列文章主要介绍如何结合BouncyCastle在 .NET Core 中使用非对称加密算法、编码算法、哈希算法、对称加密算法、国密算法等一系列算法,内容篇幅代码居多(加解密算法相关的原理知识网上有很多,因此不过多介绍)。如有错误之处,还请大家批评指正。

本系列代码项目地址:https://github.com/fuluteam/ICH.BouncyCastle.git

功能依赖

BouncyCastle(https://www.bouncycastle.org/csharp) 是一个开放源码的轻量级密码术包;它支持大量的密码术算法,它提供了很多.NET Core标准库没有的算法。

支持.NET 4,.NET Standard 1.0-2.0,WP,Silverlight,MonoAndroid,Xamarin.iOS,.NET Core

功能 依赖
Portable.BouncyCastle Portable.BouncyCastle • 1.8.5

生成RSA秘钥

PKCS1格式

/// <summary>
/// PKCS1(非Java适用)
/// </summary>
/// <param name="keySize">密钥长度”一般只是指模值的位长度。目前主流可选值:1024、2048、3072、4096...</param>
/// <param name="format">PEM格式</param>
/// <returns></returns>
public RSAKeyParameter Pkcs1(int keySize, bool format=false)
{
    var keyGenerator = GeneratorUtilities.GetKeyPairGenerator("RSA");
    keyGenerator.Init(new KeyGenerationParameters(new SecureRandom(), keySize));

    var keyPair = keyGenerator.GenerateKeyPair();

    var subjectPublicKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public);
    var privateKeyInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(keyPair.Private);
    
    if (!format)
    {
        return new RSAKeyParameter
        {
            PrivateKey = Base64.ToBase64String(privateKeyInfo.ParsePrivateKey().GetEncoded()),
            PublicKey = Base64.ToBase64String(subjectPublicKeyInfo.GetEncoded())
        };
    }

    var rsaKey = new RSAKeyParameter();
    using (var sw = new StringWriter())
    {
        var pWrt = new PemWriter(sw);
        pWrt.WriteObject(keyPair.Private);
        pWrt.Writer.Close();
        rsaKey.PrivateKey = sw.ToString();
    }

    using (var sw = new StringWriter())
    {
        var pWrt = new PemWriter(sw);
        pWrt.WriteObject(keyPair.Public);
        pWrt.Writer.Close();
        rsaKey.PublicKey = sw.ToString();
    }

    return rsaKey;
}

PKCS8格式

最低0.47元/天 解锁文章
福禄网络研发团队
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
构建一个基于容器的开发环境
07-20 442
前言:GNU/Linux(以下简称Linux)是目前服务器使用广泛的系统,而开发人员使用的操作系统大多数却是Windows。虽然现在主流的语言几乎都支持跨平台的特性,但在开发过程中仍然会因为平台不一致导致一些莫名其妙的问题,最经典的当属CRLF(回车换行符)在Windows和Unix系统间造成的问题。而Windows糟糕的软件管理也一直被开发人员嫌弃,新机器装一个齐全的开发环境往往要重复经历打开...
博客
使用Flyway来管理数据库版本
07-13 392
使用Flyway来管理数据库版本Flyway是什么Flyway是一款数据库迁移(migration)工具。它可以帮助我们在不同环境保持数据库的同步,减少手工操作,避免数据导入的顺序错误,同时也减少了遗漏的机会。flyway可以集成在项目中,可以与Spring 框结合。在项目发版时,自动执行数据库脚本,无需人为执行数据库同步操作。就目前而言,我们部署应用的流程大概是这样的:开发人员将应...
博客
TypeScript 在开发应用中的实践总结
06-23 537
背景以前 hybrid app 的移动端开发模式下,H5 和客户端通信的 js sdk 代码使用 js 编写,sdk 方法的说明使用文档输出。对于开发的使用来说,在 IDE 中不能得到友好的参数类型提示。于是我们维护一个类型定义包进行 sdk 方法的类型定义。但这样对于维护 sdk 的同学来说,维护源码的同时需要同步更新类型定义,更新如果不及时,开发需要通过类型合并临时解决。加上以前的代码 a...
博客
java 8 - java 17 升级指北
01-11 1820
2014年发布的java SE 8和2017年发布的java EE 8,至今还是使用最广泛的java版本,大部分java开发者对于java 8之后的升级总是敬而远之,这跟java 9以后的破坏性升级和oracle的商用协议有关,但随着9月java 17的发布,我们有更多理由去升级和在新项目中使用更新的java了。为什么要升级?java 9之后的Java改变了更新策略,java 11是8之后...
博客
基于Kubernetes实现前后端应用的金丝雀发布
12-06 282
基于Kubernetes实现前后端应用的金丝雀发布公司的研发管理平台实现了Gitlab+Kubernetes的Devops,在ToB和ToC场景中,由于用户量大,且预发布环境和生产环境或多或少存在差异,使得生产环境发布版本的时候还是存在很多不确定性和很大的风险。于是需求方就提出了支持金丝雀发布的需求,金丝雀发布方案有很多,以下为两种常用的方案。1、Deployment滚动更新策略实现金丝雀发...
博客
质量体系建设之路---可视化的MockServer
12-03 300
一、 背景福禄网络作为一家数字权益商品及服务提供商,覆盖了我们衣食住行的各种生活场景的权益内容,对接了如支付宝、京东、银行APP各种渠道,如何能够快速的响应渠道需求,提供稳定的接口服务,这就要求我们电商团队能够做到比渠道快一步的接口测试;同时作为一家集团化的公司,内部的信息化系统对接了众多银行的相关支付业务,涉及到查余额、下流水、支付、对账等日常资金业务,这要求信息化部门能够确保资金支付相关...
博客
超图GIS入门iserver搭建,前端调用iserver加载三维场景demo
11-30 3718
目录前言一.GIS介绍,为什么选择它?二.环境安装三.调用三维GIS场景设置地图风格添加地图iServer服务前言前段时间因为对3D制图感兴趣,学习了一下国内制作GIS的公司产品技术,并以一个demo为示例演示从制作一个三维场景地图——>安装iserver服务——>发布制作的地图——>最后通过前端加载地图显示操作等分为几个步骤来逐步讲解。GIS介绍,为什么选择它?...
博客
分布式事务解决方案
11-29 226
目录分布式事务解决方案分布式事务什么是分布式事务分布式产生的原因分布式事务的CAP理论分布式4种常见解决方案2PC提交3PC提交本地消息表(阿里Seata)mq的ack手动补偿事务(rabbitmq)分布式事务解决方案分布式事务什么是分布式事务指一次大的操作由不同的小操作组成的,这些小的操作分布在不同的服务器上,分布式事务需要保证这些小操作要么全部成功,要么全部失败。从本质上来说,分布式事...
博客
从零开始,使用Dapr简化微服务
11-26 1398
序言现有的微服务模式需要再业务代码中集成大量基础设施模块,比如注册中心,服务发现,服务调用链路追踪,请求熔断,重试限流等等,使得系统过于臃肿重量级。Dapr作为新一代微服务模式,使用sidecar模式,简化了现有微服务系统代码,将基础设施层以sidecar模式分离,使得开发人员更集中于业务逻辑编写。本文以net6和dapr1.5为基础,搭建一个dapr的简单使用示例。1、安装Docker...
博客
白嫖钉钉机器人-员工服务台
11-16 3761
目录白嫖钉钉机器人-员工服务台应用场景官方应用单聊服务群聊服务定时通知自助问答转人工服务NEW员工服务台特殊技巧采用官方api方式推送官方api跳转方式白嫖钉钉机器人-员工服务台前言:钉钉的出现为企业节约了大量人力成本,其中也有很多很好的功能。今天我们就来说说钉钉提供的一个免费机器人-员工服务台应用场景● 官方应用:服务助手已经与钉钉主要官方应用进行能力打通,钉钉官方应用流程提醒无须自行...
博客
lua入门之环境搭建、第一个demo
11-11 698
前言前段时间因为有些项目功能需要,自己研究了下lua,今天整理下,并以一个demo为示例演示手机上的运行效果分为几个步骤来逐步讲解。1.lua介绍,为什么选择它?2.环境安装3.撸一个简单demo一.lua介绍,为什么选择它?Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。轻量级:...
博客
使用钉钉创建企业内部机器人
11-09 1434
目录玩转钉钉机器人创建钉钉机器人:如何创建钉钉机器人如何调用机器人api支持的消息格式text类型markdown类型整体跳转actionCard类型feedCard类型使用钉钉机器人推送消息机器人交互式卡片设计:如何发送交互式卡片配置消息模板修改机器人交互卡片回调地址发送机器人交互消息接受交互卡片回调消息玩转钉钉机器人前言:钉钉的出现为企业节约了大量人力成本,其中也开放了大量的外部api接...
博客
几十行js实现很炫的canvas交互特效
11-05 719
几十行js实现很炫的canvas交互特效废话不多说,先上效果图!本篇文章的示例代码都是抄的一个叫Franks的老外在yutube上的一个教学视频,他还出了很多关于canvas的视频,十分值得学习,而我对canvas也不太熟悉,跟着大神一起敲代码,做个学习笔记,还要说一下,本文示例的页面结构很简单(html只包含一个canvas),后面代码部分就不贴了,毕竟js才是主角。1.画圆首先从画...
博客
Dataworks批量刷数优化方案探讨
11-04 739
Dataworks批量刷数优化方案探讨在数据仓库的日常使用中,经常会有批量补数据,或者逻辑调整后批量重跑数据的场景。批量刷数的实现方式,因调度工具差异而各有不同。Dataworks调度批量刷数局限我们的数据仓库构建在阿里云的dataworks+maxcompute产品上,dataworks的调度工具提供了补数据的功能,可以很方便的补整个任务流的数据,但是该功能有个局限,就是只能指定一个参...
博客
Flink入门-第一篇:Flink基础概念以及竞品对比
11-03 1033
Flink入门-第一篇:Flink基础概念以及竞品对比Flink介绍截止2021年10月Flink最新的稳定版本已经发展到1.14.0Flink起源于一个名为Stratosphere的研究项目主要是为了构建下一代大数据分析平台,在2014年成为Apache孵化器项目。2019 年 1 月,阿里巴巴实时计算团队宣布将经过双十一历练和集团内部业务打 磨的 Blink 引擎进行开源并向 Apac...
博客
前端单元测试
11-02 527
前端单元测试背景一直以来,单元测试并不是前端工程师必须具备的一项技能,在国内的开发环境下,普遍都要求快,因此往往会忽略了项目的代码质量,从而影响了项目的可维护性,可扩展性。随着前端日趋工程化的发展,项目慢慢变得复杂,代码越来越追求高复用性,这更加促使我们提高代码质量,熟悉单元测试就显得愈发重要了,它是保证我们代码高质量运行的一个关键。本文旨在探索单元测试的编写思路,它对项目的影响,以及对...
博客
你知道怎么使用Google两步验证保护账户安全吗?
11-01 1963
目录为什么我们需要使用它?对有些人来说,盗取密码比您想象的更简单什么是Google两步验证?多一道安全防线什么是Google Authenticator ?使用Google两步验证的好处实际项目效果演示为什么我们需要使用它?互联网是一个极其危险的地方,有很多不怀好意的人想要访问我们的在线账户。通过使用双因素身份验证,可以为我们的账号提供额外的安全。用户名密码方式的登录变得越来越不安全,你肯定听...
博客
实现支持多公众号的微信公众号扫码登录服务
10-26 551
实现支持多公众号的微信公众号扫码登录服务最近,在公司的通行证项目开发过程中,需求方提出了支持微信公众号扫码登录,并且可以支持多公众号接入的需求。研究了一下微信公众号的开发文档,实现微信公众号扫码登录并不难,但是要支持多公众号接入就得好好斟酌一下了。理清思路,微信公众号扫码登录的实现关键就是appid、openid获取,appid用来识别公众号,openid用来识别用户,能理解这两点需求就应该...
博客
为Kubernetes集群添加用户认证
10-25 324
Kubernetes中的用户K8S中有两种用户(User)——服务账号(ServiceAccount)和普通意义上的用户(User)ServiceAccount是由K8S管理的,而User通常是在外部管理,K8S不存储用户列表——也就是说,添加/编辑/删除用户都是在外部进行,无需与K8S API交互,虽然K8S并不管理用户,但是在K8S接收API请求时,是可以认知到发出请求的用户的,实际上,...
博客
质量体系建设之路---从接口测试开始基建
10-18 468
引言中心内有大量的项目经过多年的迭代建设,无论是从体量、功能、复杂度都达到了一个无法完全依赖人工验证交付的点。我们和很多质量团队一样,随着公司业务迅速的增长,前期质量环节主要依赖人工把控,在质量自动化工程建设上没太多积累,面对如今的业务交付无论是从效率、质量上都逐渐暴露出明显的短板。开发及运维团队已在CI/CD上进行了提效建设,木桶效应逐渐明显,质量团队也希望尽快突破自己的交付瓶颈,并能逐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值