.net下的RSA加密
前天在写IPS的支付接口,照着文档写好后测试老不过~加密没有问题,参数也没有问题~和上海环迅公司的工程师交流后,居然是他们之前提供的文档说明有误~~
因为要使用IPS的分账功能,要传递分账信息~关系到分钱的事自然不能马虎,接口要求对分账明文进行加密,用MD5,SHA1?这可不是密码~人家服务商还要解密出来使用的~
那其他方式被人篡改岂了得?为了利益~,我们就自然得拿出各种加密手段来防止数据在传输途中被人篡改,非对称加密RSA就是一个解决方案,用一对密钥,公钥加密,私钥解密,若途中被修改,则可以辨认出来(哈,以前电子商务设计师没白考),当然,如果各位有高深的造诣,也可以自己编写加密解密算法~只要人家认可~
好,该说回题上来,.Net Framework,很好,很强大~其中与RSA加密算法相关的类主要有两个:RSA 类和RSACryptoServiceProvider 类。按照MSDN的说法RSA 类是“表示 RSA 算法的所有实现均从中继承的基类”,而RSACryptoServiceProvider 类是“使用加密服务提供程序 (CSP) 提供的 RSA 算法的实现执行不对称加密和解密”。通常情况下,使用的是默认的结构生成一对密钥~这边就只介绍使用第三方机构提供的公钥来进行加密的方法。
在电子商务里,证书等发放都要有第三方平台来证实和规范的,有一个最顶层的认证机构,是离线的,专门给各种机构发放证书~下层就是各类服务商,发布各自认可的证书,以此类推~各级所面向的对象不同~
查阅MSDN可知其包含了D、DP、DQ、Exponent、InverseQ、Modulus、P、Q八个字段。加密时仅需要Exponent和 Modulus两个值,可看成公钥。解密时所有字段都需要,可看成私钥。
环迅公司给我提供的就是Exponent和 Modulus两个值做为加密的公钥,私钥人家自然是自己留着解密用
/// <summary>
/// 使用第三方公钥生成RSA摘要
/// </summary>
/// <param name="details"></param>
/// <returns></returns>
public static string GetRSAEncrypt(string details, string strRSAXml)
{
//<Modulus><Exponent>加密必须提供
byte[] data = Encoding.UTF8.GetBytes(details);
RSACryptoServiceProvide rsa = new RSACryptoServiceProvider();//初始化一个RSA服务对象
rsa.FromXmlStrin(strRSAXml);
RSAParameter rsaParamsExcludePrivate = rsa.ExportParameter(false);//公钥
rsa.ImportParameter(rsaParamsExcludePrivate); //导入公钥
byte[] EncryptedData = rsa.Encrypt(data, false);
return Convert.ToBase64String(EncryptedData);
}
以上就是一个利用第三方机构提供的公钥生成RSA摘要的方法,
这里公钥的导入是以xml的方式,比如这样的一个xml串
<RSAKeyValue><Modulus>qjLGZkqhSe5ZDqPjx/VbzL+9hRVgSWmfiMLyf6NFdrt3+Y5MvTRhhVn0ZENl1
yOsCcPKXywIAiiTLS+44ezOHZrXne2inY0a0aBjNV5paUJrT0IOH4xpAvqovKgoufu+oj74J9HolNs0KStJlbX/k
R6SSnwpNJOGxmNGTLzu+ws=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>
这是标准的格式,Exponent一般都是不变的AQAB,FromXmlStrin(strRSAXml)用来读取xml串,从而初始化一个rsa对象,默认情况下,没有提供第三方密钥则使用.net内置的RSA算法,
ExportParameters(false)导出公钥,如果ExportParameter(true)则导出私钥ImportParameter(rsaParamsExcludePrivate)用于向rsa对象导入RSA参数,RSAParameters就是RSA参数类型,包含了如上所说的8个字段。
现在,就可以加密我们的数据了~蛮久没写了,打字挺累~~~~
描述有问题请多多指正~Thanks
