欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

在ASP.Net中实现RSA加密的方法

程序员文章站 2024-02-27 12:36:09
在我们实际运用中,加密是保证数据安全的重要手段。以前使用asp时,对数据加密可以使用md5和sha1算法,这两种算法虽然快捷有效,但是无法对通过它们加密的密文进行反运算,即...

在我们实际运用中,加密是保证数据安全的重要手段。以前使用asp时,对数据加密可以使用md5和sha1算法,这两种算法虽然快捷有效,但是无法对通过它们加密的密文进行反运算,即是解密。因此需要解密数据的场合,这两种方法就不太适合了。当然你也可以自己编写适用的加密和解密程序,不过这对编写者的数学水平有很高的要求,一般人是很难做到的。

现在,随着asp.net的推出,彻底改变了以前asp下的编程模式。我们能够利用.net framework中的类提供的加密服务来保证数据安全。目前应用较为广泛的加密方法是使用rsa算法进行加密。在.net framework中与rsa加密算法相关的类主要有两个:rsa 类和rsacryptoserviceprovider 类。按照msdn的说法rsa 类是“表示 rsa 算法的所有实现均从中继承的基类”,而rsacryptoserviceprovider 类是“使用加密服务提供程序 (csp) 提供的 rsa 算法的实现执行不对称加密和解密”。另外,“表示 rsa 算法的标准参数”的rsaparameters 结构也是很重要的,它保存了rsa算法的参数。

由于介绍rsa算法原理的文章或书籍比较多,大家可以参阅一下,在此就不复述了。下面着重介绍一下如何在asp.net中实现rsa加密。

rsa参数的产生:rsa参数的类型就是上面提到的rsaparameters 结构,查阅msdn可知其包含了d、dp、dq、exponent、inverseq、modulus、p、q八个字段。加密时仅需要exponent和modulus两个值,可看成公钥。解密时所有字段都需要,可看成私钥。下面这段程序显示了如何产生rsa两个参数:

复制代码 代码如下:

rsacryptoserviceprovider rsa = new rsacryptoserviceprovider();
rsaparameters rsaparamsexcludeprivate=rsa.exportparameters(false);
rsaparameters rsaparamsincludeprivate=rsa.exportparameters(true);

rsacryptoserviceprovider类的exportparameters(bool)方法用于导出rsa参数,true表示导出上述八个字段的“私钥”,false表示导出“公钥”。

使用rsa参数进行加密解密:这一步需要把上面两个参数导入到rsacryptoserviceprovider类对象中,再用它对数据进行加密。如下面的代码所示,我们可以写一个函数来完成加密过程:

复制代码 代码如下:

public byte [ ] rsaencrypt ( byte [ ] b)
{
rsacryptoserviceprovider rsa = new rsacryptoserviceprovider();
rsa.importparameters(rsaparamsexcludeprivate); //导入公钥
byte [] encrypteddata=rsa.encrypt(datatoencrypt,false);
return encrypteddata;
}

解密时只要把rsa.importparameters(rsaparamsexcludeprivate)换成rsa.importparameters(rsaparamsexcludeprivate),再把encrypt换成decrypt就行了。

保存和加载rsa参数:rsa参数可以保存为xml格式,下面代码说明了如何保存和加载(只列出了关键部分)

保存:

复制代码 代码如下:

rsacryptoserviceprovider rsa = new rsacryptoserviceprovider();
streamwriter writer=new streamwriter(@"d:\publicandprivatekey.xml");
string ppkeyxml=rsa.toxmlstring(true);//保存私钥 writer.write(ppkeyxml);
writer.close();
writer=new streamwriter(@"d:\publickey.xml");
string pkeyxml=rsa.toxmlstring(false);//保存公钥
writer.write(pkeyxml);
writer.close();

读取:

复制代码 代码如下:

rsacryptoserviceprovider rsa = new rsacryptoserviceprovider();
streamreader reader=new streamreader(@"d:\publickey.xml");
string pkey=reader.readtoend();
rsa.fromxmlstring(pkey);
reader.close();
streamreader reader=new streamreader(@"d:\publicandprivatekey.xml");
string ppkey=reader.readtoend();
reader.close();

toxmlstring和exportparameters方法类似,false表示保存“公钥”,true表示保存“私钥”。