zoukankan      html  css  js  c++  java
  • 密码学系列——非对称加密

    前言

    ① 非对称加密算法又称现代加密算法。
    ② 非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。
    ③ 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey) 和私有密(privatekey)
    ④ 公开密钥和私有密钥是一对
    ⑤ 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
    ⑥ 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
    ⑦ 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

    特点:
    加密和解密使用不同的密钥
    如果使用私钥加密, 只能使用公钥解密
    如果使用公钥加密, 只能使用私钥解密
    处理数据的速度较慢, 因为安全级别高
    常见算法:
    RSA
    ECC

    正文

    认识RSA 之前,需要认识一个叫做PKCS的东西。

    百度百科地址:

    https://baike.baidu.com/item/PKCS/1042350?fr=aladdin
    

    它其实是一组公钥密码学标准。

    测试代码如下:

    static void Main(string[] args)
    {
    	//RSACryptoServiceProvider rsaService = new RSACryptoServiceProvider();
    	//var privatyKey=rsaService.ToXmlString(true);
    	//var publicKey = rsaService.ToXmlString(false);
    	//Console.WriteLine("打印私钥:"+privatyKey);
    	//Console.WriteLine("打印公钥:"+publicKey);
    	//Console.ReadKey();
    	RSAKeyParameter rsa1=Pkcs1(1000);
    	Console.WriteLine("公钥为:"+rsa1.PublicKey+"私钥为:"+rsa1.PrivateKey);
    	RSAKeyParameter rsa2 = Pkcs1(1000,true);
    	Console.WriteLine("公钥为:" + rsa2.PublicKey + "私钥为:" + rsa2.PrivateKey);
    	Console.ReadKey();
    }
    /// <summary>
    /// pkcs1 rsa 加密
    /// </summary>
    /// <param name="size">秘钥长度,一般为1024的倍数</param>
    /// <param name="pemFormat">是否转换成大小</param>
    /// <returns></returns>
    public static RSAKeyParameter Pkcs1(int size, bool pemFormat = false)
    {
    	var keyGenerator = GeneratorUtilities.GetKeyPairGenerator("RSA");
    	keyGenerator.Init(new KeyGenerationParameters(new SecureRandom(), size));
    	var keyPair = keyGenerator.GenerateKeyPair();
    	var subjectPublicKeyInfo=SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public);
    	var privateKeyInfo= PrivateKeyInfoFactory.CreatePrivateKeyInfo(keyPair.Private);
    	if (!pemFormat)
    	{
    		return new RSAKeyParameter
    		{
    			PrivateKey = Base64.ToBase64String(privateKeyInfo.ParsePrivateKey().GetEncoded()),
    			PublicKey = Base64.ToBase64String(subjectPublicKeyInfo.GetEncoded())
    		};
    	}
    	var rsaKey = new RSAKeyParameter();
    	using (var sw=new StringWriter())
    	{
    		var pWrt = new PemWriter(sw);
    		pWrt.WriteObject(keyPair.Private);
    		pWrt.Writer.Close();
    		rsaKey.PrivateKey = sw.ToString();
    	}
    	using (var sw = new StringWriter())
    	{
    		var pWrt = new PemWriter(sw);
    		pWrt.WriteObject(keyPair.Public);
    		pWrt.Writer.Close();
    		rsaKey.PublicKey = sw.ToString();
    	}
    	return rsaKey;
    }
    

    结果:

    最后说明,其实从秘钥中可以获取公钥,所以说其实我们保护的其实是私钥。

  • 相关阅读:
    DataSet中的数据全部插入数据库
    SQL养成一个好习惯是一笔财富
    C#不管什么四舍五入,只要是小数取整就得加1
    XMLNode与XmlNodeList
    ASP.NET2.0中配置文件的加密与解密
    编写一个文件目录常用操作的类
    上传文件的方法
    使用javascript 实现.net 验证控件功能
    SQLSERVER如何获取一个数据库中的所有表的名称、一个表中所有字段的名称
    Android之开启内置闹钟与已安装的应用程序设置
  • 原文地址:https://www.cnblogs.com/aoximin/p/13476401.html
Copyright © 2011-2022 走看看