C# RSA分段加解密实现方法详解
本文实例讲述了c# rsa分段加解密实现方法。分享给大家供大家参考,具体如下:
rsa加解密:
1024位的证书,加密时最大支持117个字节,解密时为128;
2048位的证书,加密时最大支持245个字节,解密时为256。
加密时支持的最大字节数:证书位数/8 -11(比如:2048位的证书,支持的最大加密字节数:2048/8 - 11 = 245)
.net中的rsa加密算法为了提高安全性,在待加密数据前要添加一些随机数,因此,使用.net中的rsa加密算法一次最多加密117字节数据(多于117字节需要拆分成多段分别加密再连接起来),经过加密后得到一个长度为128字节的加密数据。
rsa实际可加密的明文长度最大也是1024bits,但问题就来了:如果小于这个长度怎么办?就需要进行padding,因为如果没有padding,用户无法区分解密后内容的真实长度,字符串之类的内容问题还不大,以0作为结束符,但对二进制数据就很难理解,因为不确定后面的0是内容还是内容结束符。只要用到padding,那么就要占用实际的明文长度,于是才有117字节的说法。我们一般使用的padding标准有noppadding、oaeppadding、pkcs1padding等,其中pkcs#1建议的padding就占用了11个字节。如果大于这个长度怎么办?很多算法的padding往往是在后边的,但pkcs的padding则是在前面的,此为有意设计,有意的把第一个字节置0以确保m的值小于n。这样,128字节(1024bits)-减去11字节正好是117字节,但对于rsa加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。
c#代码实现:
internal static string getencryptedmsg(string xml) { byte[] encrypteddata; using (var rsa = getpublickey(configs.publickeyfilepath)) { var plaindata = encoding.utf8.getbytes(xml); using (var plaistream = new memorystream(plaindata)) { using (var crypstream = new memorystream()) { var offset = 0; var inputlen = plaindata.length; for (var i = 0; inputlen - offset > 0; offset = i*244) { if (inputlen - offset > 244) { var buffer = new byte[244]; plaistream.read(buffer, 0, 244); var cryptograph = rsa.encrypt(buffer, false); crypstream.write(cryptograph, 0, cryptograph.length); } else { var buffer = new byte[inputlen - offset]; plaistream.read(buffer, 0, inputlen - offset); var cryptograph = rsa.encrypt(buffer, false); crypstream.write(cryptograph, 0, cryptograph.length); } ++i; } crypstream.position = 0; encrypteddata = crypstream.tobytes(); } } } return bitconverter.tostring(encrypteddata).replace("-", string.empty); } internal static byte[] getdecryptedmsg(byte[] encryptedbytes) { using (var rsa = getprivatekey(configs.privatekeyfilepath, configs.privatekeypasswd)) { byte[] decrypteddata; using (var plaistream = new memorystream(encryptedbytes)) { using (var decrypstream = new memorystream()) { var offset = 0; var inputlen = encryptedbytes.length; for (var i = 0; inputlen - offset > 0; offset = i * 256) { if (inputlen - offset > 256) { var buffer = new byte[256]; plaistream.read(buffer, 0, 256); var decrypdata = rsa.decrypt(buffer, false); decrypstream.write(decrypdata, 0, decrypdata.length); } else { var buffer = new byte[inputlen - offset]; plaistream.read(buffer, 0, inputlen - offset); var decrypdata = rsa.decrypt(buffer, false); decrypstream.write(decrypdata, 0, decrypdata.length); } ++i; } decrypstream.position = 0; decrypteddata = decrypstream.tobytes(); } } return decrypteddata; } }
ps:关于加密解密感兴趣的朋友还可以参考本站在线工具:
md5在线加密工具:
http://tools.jb51.net/password/createmd5password
迅雷、快车、旋风url加密/解密工具:
在线散列/哈希算法加密工具:
在线md5/hash/sha-1/sha-2/sha-256/sha-512/sha-3/ripemd-160加密工具:
在线sha1/sha224/sha256/sha384/sha512加密工具:
更多关于c#相关内容还可查看本站专题:《c#加密与解密算法与技巧总结》、《c#窗体操作技巧汇总》、《c#常见控件用法教程》、《winform控件用法总结》、《c#程序设计之线程使用技巧总结》、《c#操作excel技巧总结》、《c#中xml文件操作技巧汇总》、《c#数据结构与算法教程》、《c#数组操作技巧总结》及《c#面向对象程序设计入门教程》
希望本文所述对大家c#程序设计有所帮助。