BouncyCastle.Crypto.dll
该库的源代码下载地址:http://www.bouncycastle.org/csharp/download/bccrypto-net-1.7-src.zip
BigInteger类具有RSA加解密的功能,下载地址:
http://www.codeproject.com/KB/cs/biginteger.aspx
对pem密钥文件的解析参考代码:
http://www.codeproject.com/KB/security/CryptoInteropKeys.aspx
———————————————————————————————————————
使用pem格式RSA密钥文件加解密,大致从两个方面介绍
一、 对RSA文件格式的解析
a) RSA文件的生成(openssl的使用方法)
b) RSA文件在不同平台中的解析方式(解析代码)
二、 对解析出来的公钥,私钥的使用方法
a) Java平台上的不同的加解密方式(公钥加密,私钥解密/私钥加密,公钥解密)
b) .net平台上的不同的加解密方式(私钥加密,公钥解密/公钥加密,私钥解密)
从根本上解决不同平台RSA密钥互通的问题。
.net平台pem文件解析方式:NF上解析,CF平台解析,(CF:compact framework)
u
使用BigInteger类进行公钥解密
pem文件的解析
对pem密钥文件的解析参考代码:
http://www.codeproject.com/KB/security/CryptoInteropKeys.aspx
为了使该代码可以在CF平台上也能使用,对其做了一些修改。
首先为了方便解析pem文件,在AsnKeyParser类中添加了一个构造函数,和一个变量。(类本身提供了一个internal AsnKeyParser(String pathname)方法用来解析pem文件。)
internal AsnKeyParser(AsnParser parser)
{
this.parser = parser;
}
private AsnParser parser;
//(AsnParser是AsnKeyParser.cs文件中的一个类)。
然后是从公钥字符串中获取公钥的代码:
byte[] binKey = System.Convert.FromBase64String(pub_key);
// Base64解码,pub_key是公钥字符串
AsnParser parser = new AsnParser(binKey);
AsnKeyParser keyParser = new AsnKeyParser(parser);
RSAParameters publicKey = keyParser.ParseRSAPublicKey();
//至此为止获得了公钥
使用BigInteger类作公钥解密
由于.net平台上提供的RSACryptoServiceProvider只能用作公钥加密,私钥解密,(和其内部实现有关)。如果要使用私钥加密,公钥解密,可以依靠第三方,使用标准RSA算法实现的组件。
以上所提到的BigIngeter类提供了标准的RSA加解密算法,
BigInteger类具有解密的功能,下载地址:
http://www.codeproject.com/KB/cs/biginteger.aspx
使用公钥解密的具体方法如下:
byte[] data = Convert.FromBase64String(enStr); //enStr为密文
//byte[] data = HexStringToByteArray(enStr);
//如果密文是16进制字符串可以使用HexStringToByteArray方法转换为字节数组
BigInteger biN = new BigInteger(publicKey.Modulus);
BigInteger biE = new BigInteger(publicKey.Exponent);
BigInteger biText = new BigInteger(data);
BigInteger biEnText = biText.modPow(biE, biN);
string temp = byteToHexStr(biEnText.getBytes());
//十六进制字符串转为byte数组
private static byte[] HexStringToByteArray(string sBytes)
{
int pos = 0;
int len = (sBytes.Length / 2);
byte[] b = new byte[len];
int count = sBytes.Length;
for (int i = 0; i < count; i += 2)
{
b[pos] = Convert.ToByte(sBytes.Substring(i, 2), 16);
pos++;
}
//string temp = Encoding.Default.GetString(b);
return b;
}
/// <summary>
/// 字节数组转16进制字符串
/// </summary>
/// <param name="bytes"></param>
/// <returns></returns>
public static string byteToHexStr(byte[] bytes)
{
string returnStr = "";
if (bytes != null)
{
for (int i = 0; i < bytes.Length; i++)
{
returnStr += bytes[i].ToString("X2");
}
}
return returnStr;
}
由于我的原文是16进制的字符串,在解密的过程中发现如果原文的字节中有00的话解密会有异常,原文第一字节如果是00,解密出来会被抛弃,只要手工加上00,如果是第2,3,4字节是00的话,修改BigInteger中的getBytes方法便可解决,修改如下:
public byte[] getBytes()
{
int numBits = bitCount();
int numBytes = numBits >> 3;
if ((numBits & 0x7) != 0)
numBytes++;
byte[] result = new byte[numBytes];
//Console.WriteLine(result.Length);
int pos = 0;
uint tempVal, val = data[dataLength - 1];
if ((tempVal = (val >> 24 & 0xFF)) != 0)
{ result[pos++] = (byte)tempVal; }
if ((tempVal = (val >> 16 & 0xFF)) != 0)
{ result[pos++] = (byte)tempVal; }
else if (pos > 0)
{ pos++; }
else
{ result[pos++] = (byte)tempVal; }
if ((tempVal = (val >> 8 & 0xFF)) != 0)
{ result[pos++] = (byte)tempVal; }
else if (pos > 0)
{ pos++; }
else
{ result[pos++] = (byte)tempVal; }
if ((tempVal = (val & 0xFF)) != 0)
{ result[pos++] = (byte)tempVal; }
else
{ result[pos++] = (byte)tempVal; }
for (int i = dataLength - 2; i >= 0; i--, pos += 4)
{
val = data[i];
result[pos + 3] = (byte)(val & 0xFF);
val >>= 8;
result[pos + 2] = (byte)(val & 0xFF);
val >>= 8;
result[pos + 1] = (byte)(val & 0xFF);
val >>= 8;
result[pos] = (byte)(val & 0xFF);
}
return result;
}
u
使用开源的BouncyCastle.Crypto.dl组件库来作加解密
该库的源代码下载地址:http://www.bouncycastle.org/csharp/download/bccrypto-net-1.7-src.zip
使用时,先导入其中crypto\bzip2,csharp\crypto\src两个文件夹所有的内容
然后删除crypto\src\ AssemblyInfo.cs,crypto\src\asn1\util\ Dump.cs文件
crypto\src\util\ Platform.cs类中编写了平台与编译选择代码,如果要在WinCE平台(CF)上使用,需要在条件预编译中加上条件编译,右键点击项目》属性
在条件编译符号在加上:NETCF_2_0,
对平台的支持情况,可以参看crypto\src\util\ Platform.cs类中的条件预编译代码
对于WinForm中可以直接使用BouncyCastle.Crypto.dl库
下载地址:http://www.bouncycastle.org/csharp/download/bccrypto-net-1.7-bin.zip
调用的代码如下:(还是使用公钥解密密文)
using System.Security.Cryptography;
using Org.BouncyCastle.Crypto.Generators;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Security;
using Org.BouncyCastle.Crypto.Engines;
using Org.BouncyCastle.OpenSsl;
TextReader xl = new StreamReader("c:/pub.key");
//pub.key文件格式如下:
-----BEGIN PUBLIC KEY-----
MEwwDQasdf…………………Y6oTv3w1hq+zSCzcw6Mv+a6Kx3
CMpgg9jDGmGwdp4mg5LopYag0ZYHq21AJwIDAQAB
-----END PUBLIC KEY-----
PemReader y1 = new PemReader(xl);
string sign = "mt25lD1UX9fnf+96v1Y8hlvIgW0Uou3H7LivTeiQaSoXFNzHaBntuFz2NDIe7XGF";
byte[] data = System.Convert.FromBase64String(sign);
AsymmetricKeyParameter pubkey = (AsymmetricKeyParameter)y1.ReadObject();
IAsymmetricBlockCipher engine = new RsaEngine();
engine.Init(false, pubkey);
byte[] testData = engine.ProcessBlock(data, 0, data.Length);
string temp = byteToHexStr(testData); //字节数组转换为16进制字符串
在CE平台调用上有些差异,调用方法如下:
string appPath = System.IO.Path.GetDirectoryName(System.Reflection.Assembly.GetExecutingAssembly().ManifestModule.FullyQualifiedName);
TextReader xl = new StreamReader(appPath+"\\pub.key");
PemReader y1 = new PemReader(xl);
string sign = "mt25lD1UX9fnf+96v1Y8hlvIgW0Uou3H7LivTeiQaSoXFNzHaBntuFz2NDIe7XGF";
byte[] data = System.Convert.FromBase64String(sign);
PemObject ss1=y1.ReadPemObject();
AsymmetricKeyParameter pubkey = PublicKeyFactory.CreateKey(ss1.Content);
IAsymmetricBlockCipher engine = new RsaEngine();
engine.Init(false, pubkey);
byte[] testData = engine.ProcessBlock(data, 0, data.Length);
string temp = byteToHexStr(testData);