原文:http://www.rainsts.net/article.asp?id=179
一些涉及到安全的领域,大多使用X.509证书,以此来保证数据交互的安全。
下面的代码演示如何使用X.509证书进行加密和解密操作。
首先使用 markcert.exe 创建测试用证书。
c:\>makecert -r -pe -n "CN=Rainsoft" -ss My
我们创建一个标题为"Rainsoft",包含私钥的数字证书,并将其存储到个人区域。我们打开控制面板"Internet选项(或IE选项设置)"窗体,在"内容"标签单击"证书"按钮来打开数字证书管理界面。
为了测试解密,我们的证书包含了私钥。我们可以使用导出功能导出公钥分发给目标用户。
密钥存储区位置(StoreName)包括:
--------------------------------------------------------------------------------------------------
AddressBook 其他用户的 X.509 证书存储区。
AuthRoot 第三方证书颁发机构 (CA) 的 X.509 证书存储区。
CertificateAuthority 中间证书颁发机构 (CA) 的 X.509 证书存储区。
Disallowed 吊销的证书的 X.509 证书存储区。
My 个人证书的 X.509 证书存储区。
Root 受信任的根证书颁发机构 (CA) 的 X.509 证书存储区。
TrustedPeople 直接受信任的人和资源的 X.509 证书存储区。
TrustedPublisher 直接受信任的发行者的 X.509 证书存储区。
演示代码
using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
namespace Test.CUI
{
class Program
{
static void Main(string[] args)
{
// 打开证书存储区
X509Store store = new X509Store(StoreName.My);
store.Open(OpenFlags.ReadWrite);
// 检索证书
X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindBySubjectName, "Rainsoft", false); // vaildOnly = true时搜索无结果。
if (certs.Count == 0) return;
X509Certificate2 cert = certs[0];
// store.Remove(cert); // 从存储区删除证书。
store.Close(); // 关闭存储区。
// 使用公钥加密
RSACryptoServiceProvider rsa = cert.PublicKey.Key as RSACryptoServiceProvider;
byte[] enc = rsa.Encrypt(Encoding.Unicode.GetBytes("Hello, World!"), false);
// 使用私钥解密
if (cert.HasPrivateKey)
{
RSACryptoServiceProvider rsaA = cert.PrivateKey as RSACryptoServiceProvider;
rsaA.FromXmlString(rsaA.ToXmlString(true)); // 奇怪! 不重新设置密钥就会抛出异常。
byte[] dec = rsaA.Decrypt(enc, false);
Console.WriteLine(Encoding.Unicode.GetString(dec));
}
Console.WriteLine("Press any key to exit...");
Console.ReadKey(true);
}
}
}
另外加密算法也可能是DSA,可以使用 is 关键词进行判断,作者偷懒,代码中就没有写了。