一、RSA原理
使用方法
1、乙方生成一对密钥(公钥和私钥)并将公钥向其它方公开。
2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
3、乙方再用自己保存的另一把专用密钥(私钥)对加密后的信息进行解密。乙方只能用其专用密钥(私钥)解密由对应的公钥加密后的信息。
在传输过程中,即使攻击者截获了传输的密文,并得到了乙的公钥,也无法破解密文,因为只有乙的私钥才能解密密文。
同样,如果乙要回复加密信息给甲,那么需要甲先公布甲的公钥给乙用于加密,甲自己保存甲的私钥用于解密。
二、OpenSSL秘钥生成及使用
1.使用OpenSSL工具生成公私钥
工具地址:https://download.csdn.net/download/hezheqiang/10874225
2.加密解密需要引用Nuget下的System.Extended包
/// <summary>
/// 利用OpenSSL生成的密钥来加密解密
/// </summary>
private void OpenSSLDemo()
{
//需要通过Nuget引用System.Extended包
string private_key = @"私钥"; //使用PKCS8格式的私钥
string public_key = @"公钥";
RSACryptoServiceProvider oRSA = new RSACryptoServiceProvider();
string ParaName = "mango?234<>枯顶替佣兵happy";
//RSA加密
//得到公钥
oRSA.FromX509PublicKey(Convert.FromBase64String(public_key));
var bytes = oRSA.Encrypt(Encoding.UTF8.GetBytes(ParaName), false);
//最后把加密后的byte[]转换成Base64String,这里就是加密后的内容了
string EncryptedContent = Convert.ToBase64String(bytes);
//RSA解密
//得到私钥
oRSA.FromPKCS8PrivateKey(Convert.FromBase64String(private_key));
//把原来加密后的String转换成byte[]
byte[] PlainTextBArray = Convert.FromBase64String(EncryptedContent);
EncryptedContent = Encoding.UTF8.GetString(oRSA.Decrypt(PlainTextBArray, false));
}
三、RSA秘钥生成及使用
/// <summary>
/// 利用RSA生成的密钥来加密解密
/// </summary>
public void RSADemo()
{
//秘钥的生成
RSACryptoServiceProvider oRSA = new RSACryptoServiceProvider();
string privatekey = oRSA.ToXmlString(true); //私钥
string publicKey = oRSA.ToXmlString(false);//公钥
//RSA实现加密
//得到公钥
oRSA.FromXmlString(publicKey);
//把你要加密的内容转换成byte[]
byte[] PlainTextBArray = Encoding.UTF8.GetBytes("加密的内容");
//使用.NET中的Encrypt方法加密
byte[] CypherTextBArray = oRSA.Encrypt(PlainTextBArray, false);
//最后把加密后的byte[]转换成Base64String,这里就是加密后的内容了
string EncryptedContent = Convert.ToBase64String(CypherTextBArray);
//RSA实现解密
//得到私钥
oRSA.FromXmlString(privatekey);
//把原来加密后的String转换成byte[]
PlainTextBArray = Convert.FromBase64String(EncryptedContent);
//使用.NET中的Decrypt方法解密
byte[] DypherTextBArray = oRSA.Decrypt(PlainTextBArray, false);
//转换解密后的byte[],这就得到了我们原来的加密前的内容了
EncryptedContent = Encoding.UTF8.GetString(DypherTextBArray);
//RSA对内容签名
byte[] messagebytes = Encoding.UTF8.GetBytes("签名测试内容");
//私钥签名
oRSA.FromXmlString(privatekey);
byte[] AOutput = oRSA.SignData(messagebytes, "SHA1");
//公钥验证
oRSA.FromXmlString(publicKey);
bool bVerify = oRSA.VerifyData(messagebytes, "SHA1", AOutput);
}