C# 使用BouncyCastle生成RSA PEM格式公钥私钥(PKCS#1,PKCS#8)

最新推荐文章于 2024-10-07 14:27:44 发布
最新推荐文章于 2024-10-07 14:27:44 发布
阅读量1.7k 收藏 10
点赞数 11
文章标签: c# .net 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42293338/article/details/135476159
版权

一.简单了解下RSA非对称加密

RSA是一种广泛使用的非对称加密算法,用于加密和签名数据。在RSA中,有两种常见的格式:PKCS#1和PKCS#8。
PKCS#1是一种RSA密钥的标准格式,PKCS#8是一种更通用的密钥格式,它可以用来表示RSA、DSA、DHP、ElGamal和其他非对称密钥。

二.代码

1.生成PEM密钥对

            // 创建RSA密钥对生成器
            RsaKeyPairGenerator generator = new RsaKeyPairGenerator();
            generator.Init(new KeyGenerationParameters(new SecureRandom(), 1024));
            AsymmetricCipherKeyPair keyPair = generator.GenerateKeyPair();

            // 生成PKCS1格式的私钥
            using (var textWriter = new StringWriter())
            {
                var pemWriter = new PemWriter(textWriter);
                pemWriter.WriteObject(keyPair.Private);
                pemWriter.Writer.Flush();

                string pkcs1PrivateKey = textWriter.ToString();
                Console.WriteLine("PKCS#1 Private Key: \n{0}", pkcs1PrivateKey);
            }

            // 生成PKCS8格式的私钥
            using (var textWriter = new StringWriter())
            {
                Pkcs8Generator pkcs8 = new Pkcs8Generator(keyPair.Private);
                var pemWriter = new PemWriter(textWriter);
                pemWriter.WriteObject(pkcs8.Generate());
                pemWriter.Writer.Flush();

                string pkcs8PrivateKey = textWriter.ToString();
                Console.WriteLine("PKCS#8 Private Key: \n{0}", pkcs8PrivateKey);
            }

            // 生成PKCS1格式的公钥
            using (var textWriter = new StringWriter())
            {
                var pemWriter = new PemWriter(textWriter);
                pemWriter.WriteObject(keyPair.Public);
                pemWriter.Writer.Flush();

                string pkcs1PublicKey = textWriter.ToString();
                Console.WriteLine("Public Key: \n{0}", pkcs1PublicKey);
            }

利用BouncyCastle库生成PE密钥对,注意这里的PemWriter用此Org.BouncyCastle.OpenSsl.PemWriter命名空间,对WriterObject封装的重载。

2.用私钥加密数据

            var rsa = new RSACryptoServiceProvider();
            try
            {
                rsa.ImportFromPem(PrivateKey);
            }
            catch (ArgumentException ex)
            {
                MessageBox.Show("私钥错误!");
                return;
            }
            byte[] data = ne byte[]
            {
              xx
            }; ...//写入需加密的数据
            var dataLen = data.Length;
            var dataLenByte = new byte[] { (byte)(dataLen >> 8), (byte)dataLen };
            var dataSigned = rsa.SignData(data, new SHA512CryptoServiceProvider());
            var dataCombined = new byte[dataLenByte.Length + data.Length + dataSigned.Length];
            dataLenByte.CopyTo(dataCombined, 0);
            data.CopyTo(dataCombined, dataLenByte.Length);
            dataSigned.CopyTo(dataCombined, dataLenByte.Length + data.Length);
            //签名
            var dataSigned = rsa.SignData(data, new SHA512CryptoServiceProvider());
            var license = Convert.ToBase64String(data);//转成加密字符码

3.用公钥钥解密数据

            var rsa = new RSACryptoServiceProvider();
            try
            {
                rsa.ImportFromPem(PublicKey);
            }
            catch (ArgumentException)
            {
                MessageBox.Show("公钥错误!");
                return;
            }
            byte[] licenseDecode;
            try
            {
                licenseDecode = Convert.FromBase64String(License);
            }
            catch (Exception e) 
            {
               MessageBox.Show("激活码错误!");
                return;
            }
             // 头两个字节是授权信息的长度
            var dataLen = (licenseDecode[0] << 8) + licenseDecode[1];
            // 授权信息
            var data = licenseDecode[2..(dataLen + 2)];
            // 授权信息的签名
            var dataSigned = licenseDecode[(dataLen + 2)..];
            // 验证签名与原始信息是否匹配
            //这里的字节流结构与上文私钥加密相匹配
             if (!rsa.VerifyData(data, new SHA512CryptoServiceProvider(),dataSigned))
            {
                MessageBox.Show("激活码错误!请检查激活码后重试");
                return;
            }
            //根据业务对授权信息data再验证
            .....

记录一下,防止后面再花时间找。

CodeMotion
关注
C# 与JAVA 的RSA 加密解密交互,互通,C#使用BouncyCastle来实现私钥加密,公钥解密的方法...
weixin_30564785的博客
05-01 954
因为C#RSA加密解密只有公钥加密,私钥解密,没有私钥加密,公钥解密。在网上查了很久也没有很好的实现。BouncyCastle的文档少之又少。很多人可能会说,C#也是可以的,通过Biginteger开源类来实现,不过那个是有一个文章,不过他加密出来的是16进制结果的。根本不能和JAVA互通。连加密出来的都不和C#原生的加密出来的结果格式一样。所以还是没有好的解决方法。 接下来还是不断的找资料,...
C#中保存Bouncy Castle生成的密钥对
拂去尘埃,打落地上
08-10 9999
在用Bouncy Castle的C#版API产生公钥私钥 中产生了一对密钥对,可以用bouncy caslte提供的API进行保存公钥方面的3个类,具体代码根据命名空间自行查看其源代码:Org.BouncyCastle.Asn1.X509.SubjectPublicKeyInfo Org.BouncyCastle.X509.SubjectPublicKeyInfoFactory   Org.BouncyCastle.Security.PublicKeyFactory用法:SubjectPublicK
C# 通过BouncyCastle实现Rsa私加公解
y935933781的博客
04-22 2759
C# 通过BouncyCastle实现Rsa私加公解实现过程进行包的引入进行密钥对的生成进行密钥的到Base64String的转换进行Base64String到密钥的转换进行内容的加密进行密文的解密完整代码示例 实现过程 进行包的引入 Portable.BouncyCastle 进行密钥对的生成 public struct RsaBase64Key { public string PublicKey { get; set; } public string PrivateKey { get;
C#语言实现RSA算法的详细指南
最新发布
weixin_32836713的博客
10-07 1069
本文还有配套的精品资源,点击获取 简介:RSA算法是信息安全中应用广泛的非对称加密方法,本项目以C#语言详细展示了RSA算法的实现过程。项目首先解释了RSA算法的数学原理,接着演示了如何使用.NET框架中的 RSACryptoServiceProvider 类来创建和操作密钥对,实现加密和解密功能。此外,还提供了密钥生成、数据处理和安全性的注意事项。此项目帮助...
Bouncy Castle Crypto API c# port
shanyou的专栏
10-05 1101
Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现.现在有了C#的版本。下面是网站上的介绍 This port features tools for X.509 Certificate generation, Certificate request generation, generation
C# 调用BouncyCastle生成PEM格式私钥公钥 , 加密解密 PKCS#1
u012875794的博客
03-29 5505
引用第三方类库 BouncyCastle nuget:  https://www.nuget.org/packages/BouncyCastle网址: http://www.bouncycastle.org/csharp/index.html1.生成 pem  私钥TextWriter textWriter = new StringWriter(); PemWriter pemWriter = n...
C#使用BouncyCastle来实现私钥加密,公钥解密的方法
gditzmr的专栏
09-12 7268
推荐文章:https://www.cnblogs.com/dj258/p/6049786.html
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
你可以使用BouncyCastle生成一个新的RSA密钥对,或者从已有的PEM或DER格式的文件中加载。 3. **创建签名**: - 首先,你需要将原始数据转换为字节数组。 - 然后,创建一个DigestInfo对象,它包含了数据的哈希值...
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥.NET格式公钥私钥
01-16
C# RSA加密、解密、加签、验签、支持JAVA格式公钥私钥PEM格式公钥私钥.NET格式公钥私钥 对应文章: http://blog.csdn.net/gzy11/article/details/54573973
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
本文将详细讲解如何使用C#语言BouncyCastle库来实现带原文数据的PKCS#7签名。 PKCS#7(Public-Key Cryptography Standards #7)是由RSA Security提出的一种标准,它定义了证书、证书撤销列表(CRL)的格式以及...
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名
05-06
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名,这里的pem文件是openssl命令生成的密钥对文件,其中私钥pem文件需要用openssl命令转换成pkcs8格式pem文件。如果已有pem文件,也可以通过openssl命令转换...
C#BouncyCastle1.7Dll文件
08-16
■Generation and parsing of PKCS#12 files. ■X.509: Generators and parsers for V1 and V3 certificates, V2 CRLs and attribute certificates. ■PBE algorithms supported by PBEUtil: PBEwithMD2andDES-CBC, PBEwithMD2andRC2-CBC, PBEwithMD5andDES-CBC, PBEwithMD5andRC2-CBC, PBEwithSHA1andDES-CBC, PBEwithSHA1andRC2-CBC, PBEwithSHA-1and128bitRC4, PBEwithSHA-1and40bitRC4, PBEwithSHA-1and3-keyDESEDE-CBC, PBEwithSHA-1and2-keyDESEDE-CBC, PBEwithSHA-1and128bitRC2-CBC, PBEwithSHA-1and40bitRC2-CBC, PBEwithHmacSHA-1, PBEwithHmacSHA-224, PBEwithHmacSHA-256, PBEwithHmacRIPEMD128, PBEwithHmacRIPEMD160, and PBEwithHmacRIPEMD256. ■Signature algorithms supported by SignerUtilities: MD2withRSA, MD4withRSA, MD5withRSA, RIPEMD128withRSA, RIPEMD160withRSA, RIPEMD256withRSA, SHA-1withRSA, SHA-224withRSA, SHA-256withRSAandMGF1, SHA-384withRSAandMGF1, SHA-512withRSAandMGF1, SHA-1withDSA, and SHA-1withECDSA. ■Symmetric key algorithms: AES, Blowfish, Camellia, CAST5, CAST6, DESede, DES, GOST28147, HC-128, HC-256, IDEA, NaccacheStern, RC2, RC4, RC5-32, RC5-64, RC6, Rijndael, Serpent, Skipjack, TEA/XTEA, Twofish, and VMPC. ■Symmetric key modes: CBC, CFB, CTS, GOFB, OFB, OpenPGPCFB, and SIC (or CTR). ■Symmetric key paddings: ISO10126d2, ISO7816d4, PKCS#5/7, TBC, X.923, and Zero Byte. ■Asymmetric key algorithms: RSA (with blinding), ElGamal, DSA, ECDSA. ■Asymmetric key paddings/encodings: ISO9796d1, OAEP, and PKCS#1. ■Digests: GOST3411, MD2, MD4, MD5, RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, Tiger, and Whirlpool. ■Signer mechanisms: DSA, ECDSA, ECGOST3410, GOST3410, ISO9796d2, PSS, RSA. ■Key Agreement: Diffie-Hellman and EC-DH. ■Macs: CBCBlockCipher, CFBBlockCipher, GOST28147, HMac, and ISO9797 Alg. 3. ■PBE generators: PKCS#12, and PKCS#5 - schemes 1 and 2. ■OpenPGP (RFC 4880) ■Cryptographic Message Syntax (CMS, RFC 3852), including streaming API. ■Online Certificate Status Protocol (OCSP, RFC 2560). ■Time Stamp Protocol (TSP, RFC 3161). ■TLS/SSL Client with support for client side authentication.
BouncyCastle.Crypto.dllC#下的BouncyCastle
09-13
BouncyCastle是JAVA专属库,但出来了C#的库。这个非常实用。仅仅一个dll文件
C#,根据BouncyCastle加密解密,sm3、sm4,ECB、CBC加密解密
11-03
C#项目,可以直接运行,根据BouncyCastle,sm3、sm4,ECB、CBC加密解密
RSA私钥pkcs8转换为C#用的xml
10-18
PKCS#8(Public-Key Cryptography Standards #8)是RSA公钥加密标准的一个版本,它定义了私钥的存储格式。然而,C#.NET框架默认支持XML格式的公私钥,而非PKCS#8格式。因此,当需要在C#程序中使用PKCS#8格式的密钥...
C# 调用BouncyCastleRSA密钥与pem格式进行互转
chlung
12-20 4334
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Security.Cryptography; using System.IO; using Org.BouncyCastle.Crypto...
c# 使用BouncyCastle.Crypto实现MD5withRSA以及SHA256withRSA进行加解密
caooooooooooo的博客
04-07 872
c# 使用BouncyCastle.Crypto实现MD5withRSA以及SHA256withRSA进行加解密
C#中用RSA算法生成公钥私钥
m15188153014的博客
09-10 8172
转自:https://www.cnblogs.com/micenote/p/7862989.html C#中用RSA算法生成公钥私钥 方法一: 公钥密钥生成后,保存在同名文件夹下面,如下图: 公钥密钥生成,所在路径【RSA\RSA\bin\Debug】 using System; using System.IO; using System.Security.Cryptogra...
【Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
墩墩分墩
03-22 2260
- 通过JCA统一的、可扩展的一套`用于实现加密服务的基础功能基础API`,,打包成一个`Provider服务( 安全提供者),也就是一个实现JCA标准的jar包` , **可以动态地加载到Java运行环境中。** - 而开发者在使用只需根据JCA框架提供的`统一接口来调用各种第三方服务商加密算法`、密钥管理等功能,而无需关心底层的实现细节
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>