RSA 签名-PKCS1

最新推荐文章于 2024-05-15 13:48:06 发布
最新推荐文章于 2024-05-15 13:48:06 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011791378/article/details/103196937
版权

前段时间做东西做的很杂,现在从新整理归类下,以便于进一步加深知识点。

针对于RSA签名来说,首先需要公钥,私钥

我现在用的是PKCS1格式的公钥私钥,也就是密钥格式为非Java适用的

1:生成公钥私钥,我直接使用的是支付宝官网上下载的RSA签名/验签的工具。

string privateKeyPem = "MIIEpAIBAAKCAQEAxEZE8RRghiP/IKw36x8L9qOX3RE1pU70A+4KirahmUJQrhQ2ow8e09gZkkeRnKKZA5fwq94x8rIW1IN06iAgbAax5H7Q6rUniBp672eEvxbCzp2p6kT7D/lcqlzLDBUO/fCGr2HXHc1L1DHkv4fCS58ac82IzVQ1ZS5S+m+awBXaKstf84MbRIFPcg8YkLGLC7YIqYzGtHWg5ksF1HK8uIEBZUxT9932VuNrR9j/QBB6yT06/BvTrdf0R7iIAklmELbZL8l/IRpNVqMEsvgzw/Tl6KI3FfiN5/kC0oe9dXWn8iwYb4jlu/gSADQNrpd93YoRMQg1i+uGgaIh8yiX/wIDAQABAoIBAFzfr1GwRbhToi6wr0kXiM6tPHgD47GUOYz+f4iBwNfHdGva7rubtQejEv6P1QwcOHFl3SFGY7YmpPzsM09x4kWbqWOoymy1Sb5yYUeVYVAWkhm4qyVKfM5jPYDzpbTS5iQtQ14L2wGkGkSPU2F5+OtVnuu7Dwex2A5HrEYKt1w6Zpv10uT1RLcpYWwRV6c+5RTQIgc92VXdqDZ9fZuqAhO86K2ypNkpalv9+sAzDUKzNyO05qHmbNTAVKmudY4rLfEl9TRqmFMIor5yRNdieX2/QE0kLdUb+gwdiFdgkKg+ERT8RLB878l+jtjtJk6q3MYd5yTmurfnnsRvMHeCtoECgYEA6CoO5KvVoX8dnk3cS57Y6QkqGC/00CoDBJoNse36LYaMu85/W49K5RiZNCB3SLvqKGJkHLaNX4qVj6MScb4yr5ZDlSE2vY5FNgLih8MTbK9stkOLl0ut53fMPlwEmyOm+/mdJxumbskuy90ox50Z3RpDBXUiq2bp1wTUlhT8fEECgYEA2GzsqwE14MIxouGOglixQuvkjSEsgmsNsNwx71GEuKeOlOY+1DP8sh20Pxw9J8l20av8Cv1GJi7bQiDawtN9qWQnai0Rw3eQ5bRxtxSzYUSN4brLoGHXSIkGu3UTnXrBS7czFym4cZhyiu5ici1RQMOV6+dehZMA4zBgkjXVBD8CgYEArR43jtKHcW5dQp8ihw0DB/o6dmDEN7ksGPFbBvPCmtH6/UxE8ZxPJ7gI/bK73/On7sc3iaWik7y+O6ZI6aH/H6l36asjq4N8HoNWMhAH2wKQmPSTEZVwLurI1TM+iAS0zq3aPsBCgdfo2kGm1/pQv+uGUHqBCLir5BcJAoTRpUECgYBHfFsD9Odl8N7STSx0M3WBhEc+snlwLoocI+8+fC+ZiobW+eJA11cdQiB6RAqTLMFZajRbMONN02ZKxm1bst2r6M/4CyD17nVm2h5Bec3yT+GJcNi3hfnFFLWrj3VGK/jS2JVAjmBE7TTQXQMZcYyIFtJbVFXtSuwdHqqXQL62owKBgQCWQcCmRNu8hTve8qUrY/qcpOThAw2jEzW4UYW9PcwaMbv8pffEFBnyUhuEdXI5BP7bEBLgPfYZofinqvDLl+5sMfZt8kvN3AE14T2bAKRU11/25gK+y32wVIwk497UF2G0YtIbozu5HqMHU+elxawJJQ/5C+SrpjEOC6Hj5jrNYg==";
string publicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxEZE8RRghiP/IKw36x8L9qOX3RE1pU70A+4KirahmUJQrhQ2ow8e09gZkkeRnKKZA5fwq94x8rIW1IN06iAgbAax5H7Q6rUniBp672eEvxbCzp2p6kT7D/lcqlzLDBUO/fCGr2HXHc1L1DHkv4fCS58ac82IzVQ1ZS5S+m+awBXaKstf84MbRIFPcg8YkLGLC7YIqYzGtHWg5ksF1HK8uIEBZUxT9932VuNrR9j/QBB6yT06/BvTrdf0R7iIAklmELbZL8l/IRpNVqMEsvgzw/Tl6KI3FfiN5/kC0oe9dXWn8iwYb4jlu/gSADQNrpd93YoRMQg1i+uGgaIh8yiX/wIDAQAB";
string signType = "RSA2";

 记得要对公钥私钥去空格换行操作哦

2:生成待签字符串

//待签集合
Dictionary<string, string> ParamInfo = new Dictionary<string, string>();
ParamInfo.Add("timestamp","20191112135000");
ParamInfo.Add("noncestr","123sdsf");
ParamInfo.Add("name", "张三");
//对报文中出现签名域(signature)之外的所有数据元按照key的ascii顺序排序,然后以&作为连接符拼接成待签名串。
string signContent = SignUtil.GetSignContent(ParamInfo);

3:签名

string signatureNew = string.Empty;
signatureNew = SignUtil.RSASignCharSet(signContent, privateKeyPem, null, false, signType);

4:验签-不在签名步骤内。。。

bool check = false;
check = SignUtil.RSACheck(signContent, signatureNew, publicKey, null, false, signType);

check 为true 标识验签成功,false 表示 失败。 

5:把签名放入报文集合中!这样整个报文才算签名完成。

 

签名所需要的类SignUtil (支持RSA,RSA2的签名及验签)

 public class SignUtil
    {
        /** 默认编码字符集 */
        private static string DEFAULT_CHARSET = "UTF-8";

        /// <summary>
        /// 待签字符串
        /// </summary>
        /// <param name="parameters"></param>
        /// <returns></returns>
        public static string GetSignContent(IDictionary<string, string> parameters)
        {
            // 第一步:把字典按Key的字母顺序排序
            IDictionary<string, string> sortedParams = new SortedDictionary<string, string>(parameters);
            IEnumerator<KeyValuePair<string, string>> dem = sortedParams.GetEnumerator();

            // 第二步:把所有参数名和参数值串在一起
            StringBuilder query = new StringBuilder("");
            while (dem.MoveNext())
            {
                string key = dem.Current.Key;
                string value = dem.Current.Value;
                if (!string.IsNullOrEmpty(key) && !string.IsNullOrEmpty(value))
                {
                    query.Append(key).Append("=").Append(value).Append("&");
                }
            }
            string content = query.ToString().Substring(0, query.Length - 1);

            return content;
        }

        /// <summary>
        /// 签名
        /// </summary>
        /// <param name="parameters">待签集合</param>
        /// <param name="privateKeyPem">私钥 默认为文件</param>
        /// <param name="charset">编码类型 默认为UTF-8</param>
        /// <param name="signType">签名类型 RSA、RSA2</param>
        /// <returns></returns>
        public static string RSASign(IDictionary<string, string> parameters, string privateKeyPem, string charset, string signType)
        {
            string signContent = GetSignContent(parameters);

            return RSASignCharSet(signContent, privateKeyPem, charset, signType);
        }
        /// <summary>
        /// 签名
        /// </summary>
        /// <param name="data">待签字符串</param>
        /// <param name="privateKeyPem">私钥</param>
        /// <param name="charset">编码类型 默认为UTF-8</param>
        /// <param name="signType">签名类型 RSA、RSA2</param>
        /// <returns></returns>
        public static string RSASign(string data, string privateKeyPem, string charset, string signType)
        {
            return RSASignCharSet(data, privateKeyPem, charset, signType);
        }
        /// <summary>
        /// 签名
        /// </summary>
        /// <param name="parameters">待签集合</param>
        /// <param name="privateKeyPem">私钥</param>
        /// <param name="charset">编码类型 默认为UTF-8</param>
        /// <param name="keyFromFile">私钥类型 true:文件读取;false:字符串读取</param>
        /// <param name="signType">签名类型 RSA、RSA2</param>
        /// <returns></returns>
        public static string RSASign(IDictionary<string, string> parameters, string privateKeyPem, string charset, bool keyFromFile, string signType)
        {
            string signContent = GetSignContent(parameters);

            return RSASignCharSet(signContent, privateKeyPem, charset, keyFromFile, signType);
        }



        public static string RSASignCharSet(string data, string privateKeyPem, string charset, string signType)
        {
            RSACryptoServiceProvider rsaCsp = LoadCertificateFile(privateKeyPem, signType);
            byte[] dataBytes = null;
            if (string.IsNullOrEmpty(charset))
            {
最低0.47元/天 解锁文章
笨蛋girl
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA 非对称加密之分段加密(PKCS1)
weixin_54542209的博客
05-17 1548
前言:在我们vip课的练手项目中涉及到了非对称加密,上课讲了但是部分同学还是不太理解,今天就写个博客来聊一聊非对称加密,希望对大家有帮助。 一、如何区分对称加密还是非对称加密 对称加密算法在加密和解密时使用的是同一个秘钥; 非对称加密算法需要两个密钥来进行加密和解密,公钥(public key)和私钥(private key),公钥用于加密私钥用于解密; 二、非对称加密需要使用哪些库 rsa pip install rsa==4.8 base64 python自带无需安装 三、非对称加密步骤 生成
RSA非对称加解密算法填充方式(Padding)
因热爱而执着,因执着而成功。
08-26 3126
RSA有个特性叫做延展性,如果攻击者可以将一种密文转换为另一种密文,儿这种新密文会导致对明文的转换变得可知,这种特性并没有解密明文,而是以一种可预测的方式操纵了明文,比如:银行交易系统中,攻击者根据新密文,直接去修改原密文中金额的数据,可以在用户和接受方无法感知的情况下进行修改。RSA加密常用的填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。在不同的padding模式下,使用相同长度的密钥可以加密的数据最大长度不同;...
转载:RSA加密、解密、签名、验签的原理及方法
最新发布
三血狼
05-15 145
RSA加密
Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致
candleer的博客
04-05 858
RSA签名RSA_signAPI数据与命令行不一致
17.openssl编程——RSA介绍
艾小小雨的博客
01-19 1034
17.1  RSA介绍 RSA算法是一个广泛使用的公钥算法。器密钥包括公钥和私钥。他能用于数字签名、身份认证以及密钥交换。RSA密钥信息主要包括: * n:模数 * e:公钥指数 * d:私钥指数 * p:最初的大素数 * q:最初的大素数 * dmp1:e * dmp1 = 1 (mod(p-1)) * dmp1:e * dmp1 = 1 (mod(q -1)) * iqmp:q * ...
RSA 签名用法
u012013791的专栏
03-15 890
RSA签名
RSA签名算法,PKCS7格式
10-24
本资源包含:RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977...
RSA-PKCS8_CS.rar RSA的C#代码实现
05-18
RSA是一种非对称加密算法,广泛应用于网络安全领域,如数据加密、数字签名等。它的安全性基于大整数因子分解的困难性。PKCS#8(Public-Key Cryptography Standards #8)是RSA实验室提出的一种公钥加密标准,用于存储...
PKCS #1 v2.2 RSA Cryptography Standard.pdf
03-25
RSA规范标准
RSA pkcs1 pkcs8转换工具.zip
03-30
PKCS#1主要定义了RSA公钥和私钥的编码格式,它包括两种主要的编码方式:RSA加密规范(RSAES)和RSA签名规范(RSASSA)。在RSAES中,PKCS#1提供了一种将明文填充到适合RSA模数长度的机制,以便进行加密。而在RSASSA中...
supersphincs:SPHINCS和RSASSA-PKCS1-v1_5配对为一个签名方案
05-04
SPHINCS由提供,并且RSA签名使用执行。 在签名之前,将使用当前平台的本机实现(如果有)或的高效JavaScript实现来执行SHA-512哈希。 用法示例 (async () => { const keyPair /*: {privateKey: Uint8Array; ...
非对称加密RSA公私钥pkcs1与pkcs8格式的转换
boweiqiang的博客
04-30 1万+
PKCS1是一把钥匙,PKCS8就是把这个钥匙放到一个盒子里,并在盒子上贴个标签对这把钥匙做了说明,比如采用的是什么算法,密钥长度等,所以PKCS8不仅仅支持RSA算法,还支持其他算法的密钥。最早openssl生成的公钥私钥默认都是pkcs1格式的,但是在后来的版本中,公钥默认为了pkcs8格式(私钥还是pkcs1格式,或许是为了迎合java吧,个人猜测)#通过ssh-keygen生成的私钥是pkcs1格式,但公钥是ssh特有格式(不是pkcs8也不是pkcs1
RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 3776
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
rsa 公 填充模式的_RSApkcs1的填充方法具体是什么?
weixin_39577422的博客
12-20 927
展开全部1)RSA_PKCS1_PADDING 填充模式,最常用的模式要求:输入 必须32313133353236313431303231363533e4b893e5b19e31333262353433 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11如果输入的明文过长,必须切割, 然后填充输出 和modulus一样长根据这个要求,对于512b...
C#.NET Framework RSA 私钥签名 公钥验签(验证签名
woaimx_1314的博客
06-12 3576
RSA 私钥长度1024 ,RSA2 私钥长度2048 /// RSA 私钥长度1024 ,RSA2 私钥长度2048/// 公钥证书文本内容/// pcsk1 私钥的文本内容
rsa验签中文_RSA签名及验签原理解析
weixin_39640221的博客
12-20 1188
一、名词解释公钥RSA 密钥体系中对外公开的部分,通常用于数据加密、验证数字签名。私钥RSA 密钥体系中非公开的部分,通常用于数据解密、数据签名。数字签名就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。二、为什么要使用签名在系统间报文交互为保证上送报文可靠性[防止中间人攻击],通常做法是在报文中加上校验字[数字签名],并约定好相关算法。三、...
RSA的PSCK1 和 PSS 加密、签名封装以及填充方式和实例程序
热门推荐
Network/Storage/Linux Kernel
03-29 1万+
RSA的PSCK1 和 PSS 加密、签名封装以及填充方式 SSA = Signature Scheme with Appendix PSS = Probabilistic Signature Scheme ES = Encryption Schemes SSA是填充、封装格式 PSS是私钥签名流程。 ES 是公钥加密流程。 https://tools.ietf.org/html/...
OpenSSL之RSA用法
史D芬周
10-21 5633
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
RSA-PKCS签名算法,ELGAMAL签名算法,DSA签名算法,ECC签名算法的优缺点
06-06
RSA-PKCS签名算法优点: 1. 安全性高; 2. 支持加密和签名两种功能; 3. 算法公开,易于实现和使用。 RSA-PKCS签名算法缺点: 1. 签名速度相较于DSA和ECC较慢; 2. 签名长度相较于DSA和ECC较长; 3. 需要大量的计算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值