- A+
所属分类:.NET技术
加密协议有哪些
加密协议分为对称加密和非对称加密。
对称加密就是将信息使用一个密钥进行加密,解密时使用同样的密钥,同样的算法进行解密。
非对称加密,又称公开密钥加密,是加密和解密使用不同密钥的算法,广泛用于信息传输中。
对称加密协议
AES、DES、RC5、RC6等
非对称加密协议
RSA、DSA等
RSA数据加密协议是什么
RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。RSA是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。
RSA加密协议的原理
对极大整数做因数分解。可以在不直接传递密钥的情况下完成解密。可以确保信息的安全性,避免了直接传递密钥所造成的被破解的风险,RSA是由一对密钥来进行加解密的过程,分别称为公钥和私钥.
RSA格式
通常PKCS1密钥对的开始部分为:
-----BEGIN RSA PRIVATE KEY-----或
-----BEGIN RSA PUBLIC KEY-----
而PKCS8密钥对的开始部分为:
-----BEGIN PRIVATE KEY----- 或
-----BEGIN ENCRYPTED PRIVATE KEY----- 或
-----BEGIN PUBLIC KEY-----
这种包含开头和结尾标记的是PEM密钥格式,但在.net中只支持XML格式,可以通过第三方库BouncyCastle,将PEM和XML格式互转
RSA密钥的生成
密钥可以在线生成,推荐选择密钥长度大于等于2024位,因为目前已经破解了接近1024位了。格式选择PKCS1。
在.Net中的应用
.Net中应用
生成私钥RSA对象
点击查看代码
var PrivateKey =@" -----BEGIN RSA PRIVATE KEY----- ................................... -----END RSA PRIVATE KEY----- "; //生成RSA私钥对象 var rsa = RSA.Create(); var xmlPriKey = PemPrivateKey(PrivateKey); rsa.ImportParameters(xmlPriKey); SecurityKey key2 = new RsaSecurityKey(rsa); //生成JWT密钥,授权 var token = new JwtSecurityToken( issuer: "GATE", audience: "API", expires: exPriseDateTime, notBefore: DateTime.Now, claims: claims, signingCredentials: new SigningCredentials(key2, SecurityAlgorithms.RsaSha256) ); var jwtToken = new JwtSecurityTokenHandler().WriteToken(token); return jwtToken; static RSAParameters PemPrivateKey(string pemPrivateKeyStr) { RsaPrivateCrtKeyParameters pemPrivateKey; using (var ms = new MemoryStream(Encoding.UTF8.GetBytes(pemPrivateKeyStr))) { using (var sr = new StreamReader(ms)) { //在.net中只支持XML格式的RSA密钥,所以需要借助第三方库才能识别PEM格式的密钥 var pemReader = new Org.BouncyCastle.OpenSsl.PemReader(sr); var keyPair = (AsymmetricCipherKeyPair)pemReader.ReadObject(); pemPrivateKey = (RsaPrivateCrtKeyParameters)keyPair.Private; } } var p = new RSAParameters { Modulus = pemPrivateKey.Modulus.ToByteArrayUnsigned(), Exponent = pemPrivateKey.PublicExponent.ToByteArrayUnsigned(), D = pemPrivateKey.Exponent.ToByteArrayUnsigned(), P = pemPrivateKey.P.ToByteArrayUnsigned(), Q = pemPrivateKey.Q.ToByteArrayUnsigned(), DP = pemPrivateKey.DP.ToByteArrayUnsigned(), DQ = pemPrivateKey.DQ.ToByteArrayUnsigned(), InverseQ = pemPrivateKey.QInv.ToByteArrayUnsigned(), }; return p; } .Net Core中应用
生成私钥RSA对象
点击查看代码
var Jwt:Prikey = "去掉开头和结束的标记,以及换行和空格符".replace("r","").replace("n","").replace(" ","").replace("BEGIN RSA PRIVATE KEY","").replace("END RSA PRIVATE KEY",""); [AllowAnonymous] public Task<string> GetToken() { var configurationBuilder = new ConfigurationBuilder().AddJsonFile("appsettings.json"); var configuration = configurationBuilder.Build(); List<Claim> claims = new List<Claim>(); claims.Add(new Claim(ClaimTypes.Name, "name")); claims.Add(new Claim("ID", "123456")); //生成RSA私钥实例 var rsa = RSA.Create(); //在.net core中原生支持PEM格式的密钥 ,ImportRSAPrivateKey 导入私钥 rsa.ImportRSAPrivateKey(Convert.FromBase64String(configuration.GetSection("Jwt:Prikey").Value), out _); SecurityKey key2 = new RsaSecurityKey(rsa); var token = new JwtSecurityToken( issuer: configuration.GetSection("Jwt:Issuer").Value, audience: configuration.GetSection("Jwt:Audience").Value, expires: DateTime.Now.AddDays(1), notBefore: DateTime.Now, claims: claims, signingCredentials: new SigningCredentials(key2, SecurityAlgorithms.RsaSha256) ); var jwtToken = new JwtSecurityTokenHandler().WriteToken(token); return Task.FromResult(jwtToken); } 生成公钥RSA对象
点击查看代码
public void ConfigureServices(IServiceCollection services) { ....................... var configurationBuilder = new ConfigurationBuilder().AddJsonFile("appsettings.json"); var configuration = configurationBuilder.Build(); var rsa = RSA.Create(); var pubkey = File.ReadAllText("Public.key").Replace("-----BEGIN RSA PUBLIC KEY-----", "").Replace("-----END RSA PUBLIC KEY-----", "").Replace("r", "").Replace("n", "").Replace(" ", ""); //ImportRSAPublicKey 导入公钥 rsa.ImportRSAPublicKey(Convert.FromBase64String(pubkey), out _); SecurityKey key2 = new RsaSecurityKey(rsa); services.AddAuthorization(options => { }).AddAuthentication(options => { options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters() { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidAudience = configuration.GetSection("Jwt:Audience").Value, ValidIssuer = configuration.GetSection("Jwt:Issuer").Value, IssuerSigningKey = key2 }; }); ....................... } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { ....................... app.UseAuthentication(); app.UseAuthorization(); ....................... } 
