RSA 加密/解密—PKCS8 (Java与C#互通BouncyCastle)

最新推荐文章于 2024-07-12 13:00:00 发布
最新推荐文章于 2024-07-12 13:00:00 发布
阅读量6.3k 收藏 5
点赞数 2
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011791378/article/details/91489184
版权

前提:

需要调用JavaAPI进行签名/验签、加密/解密,需要使用BouncyCastle 类库进行Java与C#之间的数据互通。

 

加密理解点:

1:java 私钥采用的是PKCS8 ;C# 私钥采用的是PKCS1 格式

2:RSA加密 公钥加密,私钥解密或者私钥加密和公钥解密【这点和签名sign不同,sign需要私钥签名】

3:如果 java RSA加密 最后生成16进制 C#  也需要统一。这点一般需要确认最后生成的为base64还是16进制数据。

 

额外补充:

1:私钥,公钥注意去除空格,换行等(.Replace("\r", "").Replace("\n", "").Replace("\\s", ""))

2:加密 最后生成的一般为 byte数组 ,但是由于java中byte的范围在 [-128,127] 但是 C#中byte的范围在 [0,255]

并且使用byte不好进行对比传输,所以我们在进行签名或者加密时一般转化为字符串或者16进制。

 

BouncyCastle类库下载:

https://download.csdn.net/download/u011791378/11236710

 

******************以下时加密解密(C#与Java互通)BouncyCastle *************************

        /// <summary>
        /// 私钥加密2
        /// </summary>
        /// <param name="content">加密内容</param>
        /// <param name="PrivateKey">PKCS8私钥</param>
        /// <returns></returns>
        public string EncryptByPrivateKey2(string content, string PrivateKey)
        {
            RsaKeyParameters PrivateKeyParam = (RsaKeyParameters)PrivateKeyFactory.CreateKey(Convert.FromBase64String(PrivateKey));
            var original = new BigInteger(Encoding.UTF8.GetBytes(content));

            //加密
            var encrypted = original.ModPow(PrivateKeyParam.Exponent, PrivateKeyParam.Modulus);
            //16进制
            return PayUtils.byteArray2HexString(encrypted.ToByteArray());
            //base64
            //return Convert.ToBase64String(encrypted.ToByteArray());
        }
        /// <summary>
        /// 公钥解密2
        /// </summary>
        /// <param name="content">解密内容</param>
        /// <param name="PublicKey">PKCS8公钥</param>
        /// <returns></returns>
        public string DecryptByPublicKey2(string content, string PublicKey)
        {
            //base64
            //byte[] byteData = Convert.FromBase64String(content);
            //16进制
            var data = PayUtils.hexString2ByteArray(content);
            RsaKeyParameters PublicKeyParam = (RsaKeyParameters)PublicKeyFactory.CreateKey(Convert.FromBase64String(PublicKey));
            var encrypted = new BigInteger(data);

            //解密
            var decrypted = encrypted.ModPow(PublicKeyParam.Exponent, PublicKeyParam.Modulus);
            return Encoding.UTF8.GetString(decrypted.ToByteArray());

        }

        /// <summary>
        /// RSA公钥加密
        /// </summary>
        /// <param name="content">加密内容</param>
        /// <param name="publickey">公钥</param>
        /// <returns></returns>
        public string EncryptByPublicKey(string content, string publicKey)
        {
            RsaKeyParameters publicKeyParam = (RsaKeyParameters)PublicKeyFactory.CreateKey(Convert.FromBase64String(publicKey));
            var original = new BigInteger(Encoding.UTF8.GetBytes(content));


            //加密
            var encrypted = original.ModPow(publicKeyParam.Exponent, publicKeyParam.Modulus);
            //16进制
            return PayUtils.byteArray2HexString(encrypted.ToByteArray());
            //base64
            //return Convert.ToBase64String(encrypted.ToByteArray());
        }
        /// <summary>
        /// RSA私钥解密
        /// </summary>
        /// <param name="content">解密内容</param>
        /// <param name="privateKey">私钥</param>
        /// <returns></returns>
        public string DecryptByPrivateKey(string content, string privateKey)
        {
            //base64
            //byte[] byteData = Convert.FromBase64String(content);
            //16进制
            var data = PayUtils.hexString2ByteArray(content);
            RsaKeyParameters privateKeyParam = (RsaKeyParameters)PrivateKeyFactory.CreateKey(Convert.FromBase64String(privateKey));
            var encrypted = new BigInteger(data);

            //解密
            var decrypted = encrypted.ModPow(privateKeyParam.Exponent, privateKeyParam.Modulus);
            return Encoding.UTF8.GetString(decrypted.ToByteArray());

        }

*****************Bytes数组与16进制的转换*************************

        private static readonly string hexChars = "0123456789ABCDEF";
        /// <summary>
        /// Bytes数组转为16进制
        /// </summary>
        /// <param name="data"></param>
        /// <returns></returns>
        public static string byteArray2HexString(byte[] data)
        {
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < data.Length; i++)
            {
                byte lo = (byte)(0xF & data[i]);
                byte hi = (byte)((int)((uint)(0xF0 & data[i]) >> 4));
                sb.Append(hexChars.Substring(hi, 1)).Append(hexChars.Substring(lo, 1));
            }
            return sb.ToString();
        }
        /// <summary>
        /// 16进制转为Bytes数组
        /// </summary>
        /// <param name="hexStr"></param>
        /// <returns></returns>
        public static byte[] hexString2ByteArray(String hexStr)
        {
            if (hexStr.Length % 2 != 0)
            {
                return null;
            }
            byte[] data = new byte[hexStr.Length / 2];
            for (int i = 0; i < hexStr.Length / 2; i++)
            {
                char hc = hexStr.Substring(2 * i, 1).ToCharArray()[0];//.charAt(2 * i);
                char lc = hexStr.Substring(2 * i + 1, 1).ToCharArray()[0];//.charAt(2 * i + 1);
                byte hb = hexChar2Byte(hc);
                byte lb = hexChar2Byte(lc);
                if ((hb < 0) || (lb < 0))
                {
                    return null;
                }
                int n = hb << 4;
                data[i] = ((byte)(n + lb));
            }
            return data;
        }
        private static byte hexChar2Byte(char c)
        {
            if ((c >= '0') && (c <= '9'))
            {
                return (byte)(c - '0');
            }
            if ((c >= 'a') && (c <= 'f'))
            {
                return (byte)(c - 'a' + 10);
            }
            if ((c >= 'A') && (c <= 'F'))
            {
                return (byte)(c - 'A' + 10);
            }
            return 0;
        }

 

笨蛋girl
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
java pkcs8_Java RSA加密类(RSAFromPkcs8
weixin_42458128的博客
02-12 1391
packagecom.ctrip.arch.cscmws.cscmws2.util;importjava.io.ByteArrayOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;im...
Bouncy Castle 密码包的配置及使用详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用。 BouncyCastle就是一个提供了很多哈希算法和加密算法的
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密
07-23
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密
加密与安全_面向密码学的开源库BouncyCastle
最新发布
A_991128a的博客
07-12 670
在某些情况下,Java标准库提供的哈希算法可能无法满足特定需求。方法一:自行实现这种方法需要对特定算法的原理和实现细节有深入的了解,然后才能编写出符合要求的算法。然而,这种方式的难度较大,尤其是对于复杂的加密算法而言,需要大量的时间和精力来完成。方法二:使用第三方库借助第三方库,我们可以方便地使用各种不同的哈希算法和加密算法,而无需自行实现。BouncyCastle就是一个提供了丰富的哈希算法和加密算法的第三方库。它包含了Java标准库没有的一些算法,如RipeMD160哈希算法。
PKCS1与PKCS8的小知识
zzy7075的专栏
08-04 2253
PKCS1与PKCS8的小知识
RSA 非对称加密PKCS8 格式秘钥
weixin_54542209的博客
07-11 4046
前言:前两篇博客写了RSA非对称加密的PKCS1格式秘钥的加密解密,后面收到很多同学来问自己公司用的是PKCS8格式的秘钥,要如何加密解密。今天咱们就来解决这个问题。一、前期准备工作1、安装第三方库pip install pycryptodome2、将公钥,私钥分别存入.pem的文件公钥文件内容如下: 私钥文件内容如下: 二、秘钥加载方式方式一:读取.pem文件 方式二:秘钥作为参数传递 三、分对称加密解密 四、总结1、企业常用非对称秘钥格式PKCS1和PKCS82、PKCS1格式秘钥和PKCS8格式
RSA解密工具类(PKCS8公钥加密,PKCS1私钥解密
qq_33538248的博客
11-07 3895
RSA解密工具类(PKCS8公钥加密,PKCS1私钥解密
C#JAVARSA 加密解密交互,互通C#使用BouncyCastle来实现私钥加密,公钥解密的方法...
weixin_30564785的博客
05-01 857
因为C#RSA加密解密只有公钥加密,私钥解密,没有私钥加密,公钥解密。在网上查了很久也没有很好的实现。BouncyCastle的文档少之又少。很多人可能会说,C#也是可以的,通过Biginteger开源类来实现,不过那个是有一个文章,不过他加密出来的是16进制结果的。根本不能和JAVA互通。连加密出来的都不和C#原生的加密出来的结果格式一样。所以还是没有好的解决方法。 接下来还是不断的找资料,...
C# Java间进行RSA加密解密交互
dslinmy的专栏
07-06 1万+
这里,讲一下RSA算法加解密C#Java之间交互的问题,这两天纠结了很久,也看了很多其他人写的文章,颇受裨益,但没能解决我的实际问题,终于,还是被我捣鼓出来了。 虽然经过数据验证,结果都正确,但是自认为缺少强有力的理论依据。   首先,介绍一下写这代码的目的:完成webService验证问题,服务器端采用C#开发,客户端采用Java开发。服务器端给客户端提供公钥,已进行数据加密,客户端加
RSA加密算法实现以及C#java互通解密
04-23
### RSA加密算法实现以及C#Java互通解密 #### 一、RSA算法简介 RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir 和 Leonard Adleman 在1977年提出,并以其三人的名字首字母命名。RSA算法的安全性基于...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
在IT领域,尤其是在网络安全...总之,使用C#BouncyCastle实现带原文数据的PKCS#7签名是一项重要的安全任务,涉及了加密解密、签名和验证等多个环节。理解并正确应用这些知识点对于开发安全的网络应用程序至关重要。
C# RSA分段加解密实现方法详解
08-30
总结一下,C#中实现RSA分段加解密的关键在于理解RSA加密的限制,以及如何有效地处理超过单次加密限制的数据。通过循环分块处理,可以确保任何大小的数据都能被安全地加密解密。在编写相关代码时,需要注意正确处理...
RSA加密JAVAC# JAVA转PHP,C#JAVA
07-03
4. 检查并处理可能的编码差异,如JAVA的DER编码与C#的PKCS#8或X.509格式的对应关系。 5. 在目标环境中解码并构建对应的密钥对象。 在实际应用中,需要注意的是,非对称加密通常用于交换会话密钥,而非直接加密大量...
RSAC#java中的应用
01-21
RSA是一种非对称加密算法,广泛...在项目"RSADemo"中,可能包含了C#Java的示例代码,展示了如何在两个平台间进行RSA加密解密操作。通过分析这些示例,可以帮助我们更好地理解和应用RSA算法在实际项目中的具体实现。
BouncyCastle使用
热门推荐
mrly
12-21 8万+
1、为什么要使用BouncyCastle? 我们平常都使用jdk自带的加密包对数据进行加密加密方式也都是使用的默认的,如果我们想选择别的加密方式,发现会报错,比如如下代码: Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySp
pkcs8 密钥生成 用于RSA非对称加密
liguo9860的专栏
11-08 5590
PKCS #8 使用 ASN.1 的 DER 编码规则。 openssl.exe 可以用来生成 PEM 格式的 RSA 密钥对。 1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024 2、生成公钥,执行命令openssl rsa -in rsa_private_key.pem -pubout -out rsa_pub
非对称加密RSA公私钥pkcs1与pkcs8格式的转换
boweiqiang的博客
04-30 1万+
PKCS1是一把钥匙,PKCS8就是把这个钥匙放到一个盒子里,并在盒子上贴个标签对这把钥匙做了说明,比如采用的是什么算法,密钥长度等,所以PKCS8不仅仅支持RSA算法,还支持其他算法的密钥。最早openssl生成的公钥私钥默认都是pkcs1格式的,但是在后来的版本中,公钥默认为了pkcs8格式(私钥还是pkcs1格式,或许是为了迎合java吧,个人猜测)#通过ssh-keygen生成的私钥是pkcs1格式,但公钥是ssh特有格式(不是pkcs8也不是pkcs1)
pkcs12、pkcs7、pkcs8详解
N阶二进制的博客
12-06 3735
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
OpenCV Mat类在RSA加密/解密与图像处理中的应用实例
在本篇学习笔记中,我们将深入探讨如何在Python环境下利用OpenCV 3库实现RSA加密/解密以及签名/验证功能,同时介绍OpenCV中Mat类的使用。Mat类是OpenCV的核心数据结构,它专门用于表示图像矩阵,提供了一种高效的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值