最近在搞單點登錄的設計,在設計中需要一個Token令牌的加密傳輸,這個令牌在整個連接單點的各個站中起着連接認證作用,如果被仿造將會有不可預計的損失,但是這個Token是要可逆的.然后我就找.net中的各種加密,各種找。
因為是可逆的,所以像那種md5,sha之類的不可逆加密就沒法用了,然后可逆的加密主要是分為對稱加密盒非對稱加密:
對稱加密:用加密的鑰匙來解密,比如DES,AES的加解密
非對稱加密:一個鑰匙加密,用另一個鑰匙解密,這個主要就是RSA比較成熟(點我看科普)
當然這么看來非對稱加密更加適合我這個需求,然后我又各種找RSA,.NET中自己實現了加密RSA加密類RSACryptoServiceProvider,但是這個用起來着實不爽,公鑰和私鑰是用xml來顯示,太長太大,而且由於沒有實現一些標准,只能用公鑰加密,私鑰解密(這個XML種私鑰中可以看出公鑰),但是事實上RSA的一對有效密鑰公鑰加密私鑰解密 和私鑰加密公鑰解密均可 我想要的是后面的效果啊,結果又繼續各種找,在找了好久看不到希望之際時,在csdn和博客園上看到了這兩篇文章:
C#使用RSA私鑰加密公鑰解密的改進,解決特定情況下解密后出現亂碼的問題
這兩個正好可以實現我的需求,但是上面的代碼都不全,說的倒是很清楚了,就是說利用一個開源的大數組處理類Bigingegter類配合RSA的算法自己顯示RSA的加解密,問題也解決的很到位了,單個文章中提供的資料都不好進行加解密,但是合起來就ok了,他們那個用的不爽,自己就在他們的基礎上又封裝了一個幫助類:
(我僅僅只是整合了他們的代碼,方便自己用而已,嘿嘿,核心代碼還是他們的)
按他們說的,先要產生密鑰對,當然這個密鑰對不是隨便寫的,是需要大質數 又素數啥啥啥的,不過RSACryptoServiceProvider這個類里面可以生成這些,還不錯,先看下我生成的密鑰對:
View Code
/// <summary> /// RSA加密的密匙結構 公鑰和私匙 /// </summary> public struct RSAKey { public string PublicKey { get; set; } public string PrivateKey { get; set; } } #region 得到RSA的解謎的密匙對 /// <summary> /// 得到RSA的解謎的密匙對 /// </summary> /// <returns></returns> public static RSAKey GetRASKey() { RSACryptoServiceProvider.UseMachineKeyStore = true; //聲明一個指定大小的RSA容器 RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(DWKEYSIZE); //取得RSA容易里的各種參數 RSAParameters p = rsaProvider.ExportParameters(true); return new RSAKey() { PublicKey = ComponentKey(p.Exponent,p.Modulus), PrivateKey = ComponentKey(p.D,p.Modulus) }; } #endregion #region 組合解析密匙 /// <summary> /// 組合成密匙字符串 /// </summary> /// <param name="b1"></param> /// <param name="b2"></param> /// <returns></returns> private static string ComponentKey(byte[] b1, byte[] b2) { List<byte> list = new List<byte>(); //在前端加上第一個數組的長度值 這樣今后可以根據這個值分別取出來兩個數組 list.Add((byte)b1.Length); list.AddRange(b1); list.AddRange(b2); byte[] b = list.ToArray<byte>(); return Convert.ToBase64String(b); } /// <summary> /// 解析密匙 /// </summary> /// <param name="key">密匙</param> /// <param name="b1">RSA的相應參數1</param> /// <param name="b2">RSA的相應參數2</param> private static void ResolveKey(string key, out byte[] b1, out byte[] b2) { //從base64字符串 解析成原來的字節數組 byte[] b = Convert.FromBase64String(key); //初始化參數的數組長度 b1=new byte[b[0]]; b2=new byte[b.Length-b[0]-1]; //將相應位置是值放進相應的數組 for (int n = 1, i = 0, j = 0; n < b.Length; n++) { if (n <= b[0]) { b1[i++] = b[n]; } else { b2[j++] = b[n]; } } } #endregion
主要是對生成的byte數組拼接成字符串(畢竟還是字符串給別人比較方便):因為公鑰和私鑰都是兩個byte一起用才能加解密,所以將兩個byte數組拼接成一個byte,把並添加一個標志位來使得后期可以解開,最后以base64字符串來傳
有了自己封裝的密鑰之后
再封裝類似AES,DES這種簡單的入參進行加減密(不然傳BitIngteger真心累)
View Code
#region 字符串加密解密 公開方法 /// <summary> /// 字符串加密 /// </summary> /// <param name="source">源字符串 明文</param> /// <param name="key">密匙</param> /// <returns>加密遇到錯誤將會返回原字符串</returns> public static string EncryptString(string source,string key) { string encryptString = string.Empty; byte[] d; byte[] n; try { if (!CheckSourceValidate(source)) { throw new Exception("source string too long"); } //解析這個密鑰 ResolveKey(key, out d, out n); BigInteger biN = new BigInteger(n); BigInteger biD = new BigInteger(d); encryptString= EncryptString(source, biD, biN); } catch { encryptString = source; } return encryptString; } /// <summary> /// 字符串解密 /// </summary> /// <param name="encryptString">密文</param> /// <param name="key">密鑰</param> /// <returns>遇到解密失敗將會返回原字符串</returns> public static string DecryptString(string encryptString, string key) { string source = string.Empty; byte[] e; byte[] n; try { //解析這個密鑰 ResolveKey(key, out e, out n); BigInteger biE = new BigInteger(e); BigInteger biN = new BigInteger(n); source = DecryptString(encryptString, biE, biN); } catch { source = encryptString; } return source; } #endregion #region 字符串加密解密 私有 實現加解密的實現方法 /// <summary> /// 用指定的密匙加密 /// </summary> /// <param name="source">明文</param> /// <param name="d">可以是RSACryptoServiceProvider生成的D</param> /// <param name="n">可以是RSACryptoServiceProvider生成的Modulus</param> /// <returns>返回密文</returns> private static string EncryptString(string source, BigInteger d, BigInteger n) { int len = source.Length; int len1 = 0; int blockLen = 0; if ((len % 128) == 0) len1 = len / 128; else len1 = len / 128 + 1; string block = ""; StringBuilder result = new StringBuilder(); for (int i = 0; i < len1; i++) { if (len >= 128) blockLen = 128; else blockLen = len; block = source.Substring(i * 128, blockLen); byte[] oText = System.Text.Encoding.Default.GetBytes(block); BigInteger biText = new BigInteger(oText); BigInteger biEnText = biText.modPow(d, n); string temp = biEnText.ToHexString(); result.Append(temp).Append("@"); len -= blockLen; } return result.ToString().TrimEnd('@'); } /// <summary> /// 用指定的密匙加密 /// </summary> /// <param name="source">密文</param> /// <param name="e">可以是RSACryptoServiceProvider生成的Exponent</param> /// <param name="n">可以是RSACryptoServiceProvider生成的Modulus</param> /// <returns>返回明文</returns> private static string DecryptString(string encryptString, BigInteger e, BigInteger n) { StringBuilder result = new StringBuilder(); string[] strarr1 = encryptString.Split(new char[] { '@' }, StringSplitOptions.RemoveEmptyEntries); for (int i = 0; i < strarr1.Length; i++) { string block = strarr1[i]; BigInteger biText = new BigInteger(block, 16); BigInteger biEnText = biText.modPow(e, n); string temp = System.Text.Encoding.Default.GetString(biEnText.getBytes()); result.Append(temp); } return result.ToString(); } #endregion
這樣的話 用戶用起來就很方便了 直接源碼/加密碼 +密鑰就可以加解密了
使用方式如下
View Code
string str = "{\"sc\":\"his51\",\"no\":\"1\",\"na\":\"管理員\"}{\"sc\":\"@his51\",\"no\":\"1\",\"na\":\"管理員\"}{\"sc\":\"his51\",\"no\":\"1\",\"na\":\"管員\"}{\"sc\":\"his522"; RSAHelper.RSAKey keyPair = RSAHelper.GetRASKey(); Console.WriteLine("公鑰:" + keyPair.PublicKey + "\r\n"); Console.WriteLine("私鑰:" + keyPair.PrivateKey + "\r\n"); string en = RSAHelper.EncryptString(str, keyPair.PrivateKey); Console.WriteLine("加密后:"+en + "\r\n"); Console.WriteLine("解密:"+RSAHelper.DecryptString(en, keyPair.PublicKey) + "\r\n"); Console.ReadKey();
是不是簡單又熟悉 ,下面來看一下效果
具體的代碼解釋就不說了 都有注釋了,下面給個源碼吧,不然片段的代碼拼接起來出錯概率很高的
在不足之處請大家指導哦,再次感謝csdn和博客園的那兩篇非常有用的代碼文章