.net下的数字签名

最新推荐文章于 2023-09-06 00:37:44 发布
最新推荐文章于 2023-09-06 00:37:44 发布
阅读量640 收藏
点赞数
文章标签: .net 加密 encoding 解密 byte 算法

转载自:http://www.cnblogs.com/jams742003/archive/2010/04/09/1708315.html

 

在上一篇中,说了说数字签名。

数字签名是建立在密钥对体系基础上的:数字签名(信息摘要,私钥),验证签名(数字签名,公钥)。

对于公钥和私钥可以这样理解:

密文=加密(AB,原文),原文=解密(AB,密文),其中AB就是密钥对。

 

.net下的System.Security.Cryptography 名字空间是提供加密服务的一个空间。在边有大量用于实现加密服务的类,例如哈希散列,随机数字等。这个在前边两篇(1)和(2)中进行了说明。

 

公钥加密又叫非对称加密,即由一个密钥(公钥)加密,须由另一个密钥(私钥)解密。.net下的非对称加密提供了DSA RSA加密。

DSA,是Digital Signature Algorithm的缩写,是一种签名算法。RSA,是一种可以用于签名,也可以用于加密的一种算法。

这个空间提供了DSA加密的类型:

System.Security.Cryptography.DSA

System.Security.Cryptography.DSACryptoServiceProvider

 

若是DSA是一个抽象基类。通过DSA算法可以创建数字签名,用于保护数据的完整性。支持的密钥长度为5121024,以64位的整数倍递增。

 

RSA加密的类型:

System.Security.Cryptography.RSA

System.Security.Cryptography.RSACryptoServiceProvider

 

这里引用一段话:

与非托管 CAPI 中的 RSA 实现不同的是,RSACryptoServiceProvider 类会在加密之后、解密之前颠倒被加密数组的字节顺序。默认情况下,CAPI CryptDecrypt 函数无法解密由 RSACryptoServiceProvider 类加密的数据,RSACryptoServiceProvider 类无法解密由 CAPI CryptEncrypt 方法加密的数据。如果在 API 之间互相操作时没有对颠倒的顺序进行补偿,RSACryptoServiceProvider 类会引发 CryptographicException。要同 CAPI 相互操作,必须在加密数据与其他 API 相互操作之前,手动颠倒加密字节的顺序。通过调用 Array.Reverse 方法可轻松颠倒托管字节数组的顺序。

它支持3841024位密钥,以8位的整数倍递增。

 

现在来为一段数据进行数字签名,这里用到的类是DSA驱动提供的方法:

数字签名=加密(信息摘要,私钥),信息摘要=hash(数据)

 

 

[Test]
 public   void  TestDSADigitalSignature()
{
     // 原文
     string  strContent  =   " 12345abc " ;

     // 信息摘要,sha1
    SHA1 _sha1  =   new  SHA1CryptoServiceProvider();
 

    Encoding _encoding  =  Encoding.Default;
     byte [] bb  =  _encoding.GetBytes(strContent);
     byte [] bMessageDigest  =  _sha1.ComputeHash(bb);
    DSACryptoServiceProvider _DSA  =   new  DSACryptoServiceProvider();

    Console.WriteLine( " 信息摘要:{0} " ,

    BitConverter.ToString(bMessageDigest).Replace( " - " , string .Empty)); 

     // 通过私钥进行签名
      // --------------------------------------------
    DSAParameters _privateKey  =  _DSA.ExportParameters( true );

    _DSA.ImportParameters(_privateKey);
    DSASignatureFormatter DSAFormatter  =   new  DSASignatureFormatter(_DSA);

    DSAFormatter.SetHashAlgorithm( " sha1 " );
     byte [] bSignature  =  DSAFormatter.CreateSignature(bMessageDigest);

    Console.WriteLine( " 数字签名:{0} "

    BitConverter.ToString(bSignature).Replace( " - " string .Empty));
     // --------------------------------------------
 

     // 通过公钥进行验证签名
     // --------------------------------------------

    DSAParameters _publicKey  =  _DSA.ExportParameters( false );
    _DSA.ImportParameters(_privateKey);

    DSASignatureDeformatter DSADeformatter  =   new  DSASignatureDeformatter(_DSA);
    DSADeformatter.SetHashAlgorithm( " sha1 " );

     bool  bCheck  =  DSADeformatter.VerifySignature(bMessageDigest, bSignature);

    Console.WriteLine( " 验证签名是否通过:{0} " ,bCheck == true ? " " : " " );
     // --------------------------------------------  
}

 

说明一下:

·私钥生成:ExportParameters(true)

·公钥生成:ExportParameters(false)

·生成签名:DSAFormatter.CreateSignature(bMessageDigest)

·验证签名:

DSADeformatter.VerifySignature(bMessageDigest, bSignature)

 

结果:

信息摘要:CBFC425ADABD72095739CB720F5BB7026

数字签名:BA069C3DEB188D03362B10668ABF67031455E47E40

3B94380E132B62EFE621051356397EC7E05D

验证签名是否通过:是

RSA驱动提供的也以这个示例:

 

public   void  TestRSADigitalSignature()
{
     // 原文
     string  strContent  =   " 12345abc " ;
    Encoding _encoding  =  Encoding.Default;

     byte [] bb  =  _encoding.GetBytes(strContent);
     byte [] bEncrypt;
     byte [] bDecrypt; 

    RSACryptoServiceProvider _RSA  =   new  RSACryptoServiceProvider();

    RSAParameters _publicKey  =  _RSA.ExportParameters( false );
    RSAParameters _privateKey  =  _RSA.ExportParameters( true );

 

     // 用公钥,加密
     // --------------------------------------------

    RSACryptoServiceProvider _RSA1  =   new  RSACryptoServiceProvider();
    _RSA1.ImportParameters(_publicKey);
    bEncrypt  =  _RSA1.Encrypt(bb,  false );
    Console.WriteLine( " 加密后的数据:{0} "
    BitConverter.ToString(bEncrypt).Replace( " - " string .Empty));

     // --------------------------------------------

     // 通过私钥进行解密
     // --------------------------------------------

    RSACryptoServiceProvider _RSA2  =   new  RSACryptoServiceProvider();
    _RSA2.ImportParameters(_privateKey);
    bDecrypt  =  _RSA.Decrypt(bEncrypt,  false );
     string  str  =  _encoding.GetString(bDecrypt);
    Console.WriteLine( " 解密后的数据:{0} " , str);

     // --------------------------------------------  
}

 

结果:

加密后的数据:A9B15B4A0C2C976A8C990E739DFE6CD192EE2ACB00EA

C487E1BE2128A3E8241EFAF0F98AC88C4A53ADC48D9AA9D9585A4D0FB5

5EC6651C40ADB88EE2C28032A84C25B70103233BADEB518F97E54F3CF9

920FAC642D79F0BCB37BF7E22054CE44CD5B8295F7CDC034299D4F836D

B0CF48C0011CE148D6AD5FF5C892A1B90F81BB

解密后的数据:abc

 

对于非对称加密的密钥的存储

对私钥来说可以存放到容器中。之前先看一下.net提供的非对称加密类型的构造器,以RSA为例:

RSACryptoServiceProvider() 
RSACryptoServiceProvider(CspParameters) 
RSACryptoServiceProvider(Int32)
RSACryptoServiceProvider(Int32, CspParameters)

 

 

这是它的四个构造器,以第二个为例:

public  RSACryptoServiceProvider(CspParameters parameters)

 

 

下面生成密钥并存放到容器中:

CspParameters cspParams  =   new  CspParameters();
cspParams.KeyContainerName  =   " selfContainer " ;  

 // 创建一个key,并添加到容器中
RSACryptoServiceProvider _key  =   new  RSACryptoServiceProvider(cspParams);

 

 

一个完整的示例:

public   void  TestCreateContainer()
{
    Encoding _encoding  =  Encoding.Default; 

     string  strContent  =   " 12345abc " ;
     byte [] dataToEncrypt  =  _encoding.GetBytes(strContent); 

     byte [] encryptedData;
     byte [] decryptedData; 

     // 容器

    CspParameters cspParams  =   new  CspParameters();
    cspParams.KeyContainerName  =   " selfContainer " ;
 

     // 创建一个key,并添加到容器中
    RSACryptoServiceProvider _key  =   new  RSACryptoServiceProvider(cspParams); 

     // 加密
    RSACryptoServiceProvider _RSA1  =   new  RSACryptoServiceProvider(cspParams);
    encryptedData  =  _RSA1.Encrypt(dataToEncrypt,  false );
 
     // 解密
    RSACryptoServiceProvider _RSA2  =   new  RSACryptoServiceProvider(cspParams);
    decryptedData  =  _RSA1.Decrypt(encryptedData,  false );
     string  str  =  _encoding.GetString(decryptedData);

    Console.WriteLine(str);
}

 

 

1)创建非对称密钥并保存在容器中的步骤:

·创建CspParameters类的实例,且设置其KeyContainerName属性

·通过带有CspParameters参数的构造器来创建实例从AsymmetricAlgorithm类派生的类的实例,通常是RSADSA实例,参数就是上一步中的CspParameters对象

2)从容器中删除非对称密钥

·创建CspParameters类实例,且为其属性KeyContainerName指定名字

·通过带CspParameters参数的构造器创建从AsymmetricAlgorithm类派生的类的实例,派生类一般指RSADSA

·设置派生类实例的属性PersistKeyInCSPfalse

·调用派生类的Clear方法,这个方法用于释放资源并清除密钥容器 

yeraneom
关注
.NET强签名去除工具
10-29
强签名的主要目的是为了确保程序集的唯一性,它通过在编译时附加一个包含发布者公钥和私钥的数字签名来实现。这个签名验证了程序集的来源,并确保它在运行时不会被替换或修改。强命名的程序集可以在不同版本之间进行...
ofd文件电子签章实现方法
热门推荐
本人研究ofd多年,独立研发了ofd阅读器、ofd轻阅读、ofd与pdf互转、ofd模板设计与生成、ofd拆分合并、ofd签章和验签等工具!
11-13 1万+
前言文档处理一般经过三个环节:流、版、签;流式软件负责编辑,如:office、wps等。版式软件负责文档定型,保证显示样式不跑偏;版式文件格式有两种:pdf、ofd。签章软件负责对版式文档签章。签章是文档处理的最后一个环节。   当前,市面上的版式文件还是以pdf为主;对pdf的签章,国内研究的比较多。但是对ofd签章,国内研究时间不长,相关成熟的产品并不多。作者研究ofd多年,仔细分析了ofd签章标准,编写了一套签章软件,可以满足自由签章、骑缝章等类型的签章。作者采用的签章方法有以下优点:思路新颖、处理.
C# 实现电子签名
最新发布
ftfmatlab的博客
09-06 2058
本项目基于Emgu.CV(C#下OpenCv的封装)开发的,编译器最新版Vs2022,编译环境x86。在生成中,我们会根据R、G、B计算出掩码,然后将掩码中选取的颜色的alpha通道设置为0,即为透明。3.在单色背景下手写名字,导入图片生成。点击保存即可,生成透明电子签名图片。选择需要的区域点击保存即可。4.2Canny生成。
.net中如何实现数字签名
专栏
04-19 6220
一个厂的经销商们要给这个厂传数字定单,如何知道此定单是哪个经销商传来的?那就是数字签名,至于有没被人改过和窃取过,以后再研究。谢谢。 1楼  也想了解,帮顶!! 2楼  摘自msdn,详情请查阅         数字签名通常应用于表示较大数据的哈希值。下面的示例将数字签名应用于哈希值。首先,创建   RSACryptoServiceProvider   类的
.NET中的安全性之数字签名、数字证书、强签名程序集、反编译
何足道也
03-08 4582
本文将探讨数字签名、数字证书、强签名程序集、反编译等以及它们在.NET中的运用(一些概念并不局限于.NET在其它技术、平台中也存在)。 1.数字签名 数字签名又称为公钥数字签名,或者电子签章等,它借助公钥加密技术实现。数字签名技术主要涉及公钥、私钥、非对称加密算法。 1.1公钥与私钥 公钥是公开的钥匙,私钥则是与公钥匹配的严格保护的私有密钥;私钥加密的信息只有公钥可以解开,反之亦然。 在
.NET数字签名库Crack,CAdES功能介绍
q2315702359的博客
05-22 693
  .NET数字签名库Crack,CAdES功能介绍   .NET数字签名库是经典的.NET Framework(2.0到4.8)和.NET Standard 2.0库。该库可以在.NET Core 3.1和.NET 5项目中使用。   .NET数字签名库的主要功能是使用存储在PFX文件或智能卡上的X.509证书,USB令牌,HSM的数字签名 PDF,CAdES或PKCS#7加密标准(.P7S或.P7M文件)中的文件。硬件安全模块)存储在Microsoft证书存储中。   .NET数字签名库Crack
asp.net 数字签名实例代码
10-28
下面通过实例代码来说明***环境下的数字签名实现: ```asp 随机生成密钥: 随机生成密钥" OnClick="btncreateMY_Click" /> 公钥: ...
asp.net制作手写签名
02-22
手写签名通常涉及到数字图像处理和用户交互,可以通过鼠标或者触屏设备模拟手写过程。在这个过程中,我们需要记录用户的笔迹路径,通常是通过捕捉鼠标或触屏的移动事件来实现。这些路径数据可以被存储为一系列的坐标...
Internet安全与数字签名
weixin_30462049的博客
10-13 214
一、 Internet安全与数字签名 对于 Internet 应用程序的开发人员和用户而言,代码安全是一个主要问题。有下列风险:恶意的代码、被篡改的代码和来自未知站点或作者的代码。 为 Internet 开发时有两种保证安全的基本方法。第一种方法称为“沙箱”。在此方法中,应用程序只能访问一组特定的API,并且被从潜在危险的 API(如文件 I/O,程序可能在此毁坏用户计算机中的数据)中排除。第...
.NET中的加解密数字签名
yjpyt的专栏
04-12 1771
获取数字证书 获取数字证书有三种方法,一是从CA机构申请,二是自己搭建服务器发布证书,三是使用makecert.exe来生成一个证书文件。这里我们使用makecert.exe来生成一个证书文件,用来测试。启动VS2010的命令行,输入对应参数,生成名为TestCertificates的证书文件 -sr CurrentUser:指定主题的证书存储位置。Location 可以是 cur
c#电子签章部分代码
07-15
电子签章的部分源代码,提供给学习人员使用
java与.net数字签名 RSA
布丁爸爸的专栏
02-27 1011
java与.net数字签名 什么是数字签名 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体...
Microsoft.Net数字签名技术
weixin_33845881的博客
03-22 109
概 述:本文以Microsoft.Net中创建签名的CAB文件为例,说明如何创建签名文件,从而使你的代码能够安全的在INTERNET上公布。希望能起到抛转引玉的作用。 keyword:数字签名,ActiveX。CAB 一、 Internet安全与数字签名 对于 Internet 应用程序的开发者和用户而言。代码安全是一个主要问题。有下列风险:恶意的代码、被篡改的代码和来自未知网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值