數字簽名具體的好處就不說了,看了很多文章,網絡上各種圖,理解起來可能比較麻煩,在這里簡單說一下原理,減少大家的誤區,純屬個人理解,歡迎糾正:
A給B發送信息,A會將信息用A的密碼進行加密,然后將加密后的字符串和原文一起發給B,然后B用B的密碼進行解密,然后判斷解密后的字符串和A發過來的原文比對是否一致,關鍵問題在於,
A和密碼和B的密碼不一樣,這個才是數字簽名的精華,A的密碼就是私鑰,B的密碼就是公鑰
具體步驟:
生成一個私鑰和公鑰,A就用私鑰進行加密,因為A的私鑰只有A自己有,所以加密后的字符串就是A的簽名字符串,然后A將這個簽名的字符串和原文發給B,
B獲取加密的字符串用公鑰進行解密,然后判斷解密后的字符串和原文是否一致,一致說明是A簽名的,否則就不是A簽名的
如果看的還有點迷糊,那么看完下面的例子,在去看上面的文字,估計就明白了
例如:私鑰為S1,公鑰為:G1 A的原文是:123 那么這個流程就是
S1+123 加密生成一個A簽名的字符串:AXXXX
A將AXXXX和123一起發給B,B用G1將AXXXX進行解密,判斷解密后的字符串是否等於123
相信原理大家都明白了吧。。。明白原理了就好,。呵呵。。。其他的不說了,上代碼。。。代碼是學習別人的。。已經過測試。
aspx代碼:
<form id="form1" runat="server"> 隨機生成密鑰:<asp:Button ID="btncreateMY" runat="server" Text="隨機生成密鑰" OnClick="btncreateMY_Click" /><br /> 公鑰:<asp:TextBox ID="tbxcreateMY_publicKey" runat="server" TextMode="MultiLine" Height="59px" ReadOnly="True" Width="711px"></asp:TextBox><br /> 私鑰:<asp:TextBox ID="tbxcreateMY_key" runat="server" TextMode="MultiLine" Height="59px" ReadOnly="True" Width="710px"></asp:TextBox><br /><hr /> <br /> 生成簽名:<br /> 原文: <asp:TextBox ID="tbxContent" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox> <br /> 私鑰: <asp:TextBox ID="tbxKey" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox><br /> 簽名: <asp:TextBox ID="tbxSign" runat="server" TextMode="MultiLine" Height="59px" ReadOnly="True" Width="711px"></asp:TextBox> <br /> <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="生成簽名" /> <br /> <br /><hr /> <br /> 驗證簽名:<br /> 原文:<asp:TextBox ID="tbxContentYZ" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox><br /> 公鑰:<asp:TextBox ID="tbxPublickeyYZ" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox><br /> 簽名:<asp:TextBox ID="tbxSignYZ" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox> <br /> <asp:Button ID="Button3" runat="server" OnClick="Button3_Click" Text="驗證簽名" /> </form>
.CS代碼
/// <summary> /// 生成簽名 /// </summary> /// <param name="sender"></param> /// <param name="e"></param> protected void Button1_Click(object sender, EventArgs e) { DSACryptoServiceProvider objdsa = new DSACryptoServiceProvider(); objdsa.FromXmlString(tbxKey.Text); byte[] source = System.Text.UTF8Encoding.UTF8.GetBytes(tbxContent.Text); //數字簽名 tbxSign.Text = BitConverter.ToString(objdsa.SignData(source)); } /// <summary> /// 隨機生成密鑰 /// </summary> /// <param name="sender"></param> /// <param name="e"></param> protected void btncreateMY_Click(object sender, EventArgs e) { DSACryptoServiceProvider objdsa = new DSACryptoServiceProvider(); tbxcreateMY_publicKey.Text = objdsa.ToXmlString(false); tbxcreateMY_key.Text = objdsa.ToXmlString(true); } /// <summary> /// 驗證簽名 /// </summary> /// <param name="sender"></param> /// <param name="e"></param> protected void Button3_Click(object sender, EventArgs e) { DSACryptoServiceProvider objdsa = new DSACryptoServiceProvider(); byte[] fileHashValue = new SHA1CryptoServiceProvider().ComputeHash(System.Text.UTF8Encoding.UTF8.GetBytes(tbxContentYZ.Text)); string[] strSplit = tbxSignYZ.Text.Split('-'); byte[] SignedHash = new byte[strSplit.Length]; for (int i = 0; i < strSplit.Length; i++) SignedHash[i] = byte.Parse(strSplit[i], System.Globalization.NumberStyles.AllowHexSpecifier); objdsa.FromXmlString(tbxPublickeyYZ.Text); bool ret = objdsa.VerifySignature(fileHashValue, SignedHash); Response.Write(ret.ToString()); // Qcd.Core.Web.Messages.ShowDialog(ret.ToString()); }