.net证书Rsa加密

参考:基于RSA算法的ios客户端加密和C#服务端解密的解决方案  

       NET和java的RSA互通，仅此而已

 1.生成证书

  打开vs开发人员工具使用如下命令生成证书：

  makecert -ss My -n CN=Theoservice -sky exchange -pe

  Makecert命令的详细说明请参看微软Makecert.exe工具的文档：https://msdn.microsoft.com/zh-cn/library/bfsktky3(v=vs.110).aspx

  然后，开始->运行->MMC，打开MMC控制台。文件->添加/删除管理单元->添加按钮->选”证书”->添加->选”计算机账户”->关闭->确定，然后你就可以在 “个人->证书” 里看到刚才生成的证书了。

  你可以导出一份不带私钥的cer格式的证书。这张证书只含有公钥，是用来和客户端一起发布出去用来加密数数据的。

2.获取：RSACryptoServiceProvider

            X509Store store = new X509Store(StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly);
            X509Certificate2Collection certCollection = store.Certificates;
            X509Certificate2 cert = null;

            // Loop through each certificate and find the certificate 
            // with the appropriate name.
            foreach (X509Certificate2 c in certCollection)
            {
                if (c.Subject == "CN=Theoservice")
                {
                    cert = c;

                    break;
                }
            }
            store.Close();

            //从证书中获得含私钥的RSACryptoServiceProvider

            RSACryptoServiceProvider provider = (RSACryptoServiceProvider)cert.PrivateKey;
            byte[] buff=Encoding.UTF8.GetBytes(source);
            /* 
             * 一次加密长度为 (KeySize/8)个byte。
             * 而C#默认采用#PKSC1的padding模式，每次最多可以加密 (KeySize/8-11) 个byte。
             * RSA分组加密算法每次从明文里取<=(KeySize/8-11)个byte，然后加密成(KeySize/8)个byte的密文;
             * 解密的时候，每次就取(KeySize/8)个byte的密文，将其解密成<=(KeySize/8-11)个byte的明文。
             * 因为#PKSC1的padding模式每次padding的内容是随机的，所以即使是加密同一段明文，每次的结果也不一样，这大大的增加了数据安全性。
             */
            //加密
            provider.Encrypt(buff, false);
            //解密
            provider.Decrypt(buff, false);

注：1. 每次加密最大(KeySize/8-11)个byte，解密（KeySize/8）个byte

      2.加密后固定（KeySize/8）个byte

      3.KeySize=密钥长度