前言

这里对之前对接的公司中的代码demo做一个总结,原本为清一色的java,哈哈。这里都转成C#。用到的库是Portable.BouncyCastle官网。之前也是准备用.net core 内置的类,方法,但实际在用的时候比如因为desKey并不是特定长度的,导致抛了一些异常,于是就改用了这个库。

这个库中有如下这么一段的介绍:

The lightweight API works with everything from the J2ME to the JDK 1.7 and there is also an API in C# providing equivalent functionality for most of the above.

实际用下来也确实如此,方法基本上是“相同”名字的。

正文

Des

这是一种对称密钥加密算法,也就是说加密解密的秘钥是一样的。

  1. 加密
        public static string DesEncrypt(string dataXml, string desKey)

        {

            var keyParam = ParameterUtilities.CreateKeyParameter("DES", Convert.FromBase64String(desKey));

            var cipher = (BufferedBlockCipher) CipherUtilities.GetCipher("DES/NONE/PKCS5Padding");

            cipher.Init(true, keyParam);

            var bs = Encoding.UTF8.GetBytes(dataXml);

            var rst = cipher.DoFinal(bs);

            // var asciiBs = Encoding.ASCII.GetBytes(Encoding.UTF8.GetString(rst));

            return Convert.ToBase64String(rst);

        }

看方法签名,需要两个参数,1.要加密的内容,2.加密的秘钥。先用desKey作为参数创建一个keyParam。然后用DES/NONE/PKCS5Padding作为参数获取一个cipher,这个参数用来详细描述des加密时候的相关细节,具体是根据对方给的代码里面来的。然后对这个cipher做一个初始化,第一个参数true表示这个cipher是用来加密的,并且传入之前的keyParam。然后获取加密内容的字节数组,编码是utf-8,一般都是这个编码。然后调用cipher的DoFinal方法就能获取加密之后的内容了。最后一行转成了一个base64字符串。

通过这个方法就能对数据进行des加密了。中间也涉及了字符编码格式,base64转换的内容,这些是根据给的demo写的。

  1. 解密
        public static string DesDecrypt(string text, string desKey)

        {

            var keyParam = ParameterUtilities.CreateKeyParameter("DES", Convert.FromBase64String(desKey));

            var cipher = (BufferedBlockCipher) CipherUtilities.GetCipher("DES/NONE/PKCS5Padding");

            cipher.Init(false, keyParam);

            var bs = Convert.FromBase64String(text);

            var rst = cipher.DoFinal(bs);

            return Encoding.UTF8.GetString(rst);

        }

下面是解密方法。两个参数,1.需要解密的内容。 2.解密的key。这个key是和加密的时候一样的。首先也是通过desKey获取一个keyParam,然后用DES/NONE/PKCS5Padding参数获取一个cipher。然后用false参数初始化这个cipher为解密用的。获取base64编码过的字节数组,调用DoFinal方法解密字节数组。解密出来的字节数组再用utf-8编码获取实际的字符串,这个是和前面的加密方法对应的。

MD5

这个用的是core框架自带的方法。

  1. 加密

因为要区别BouncyCastle中的MD5类,所以对引用取一下别名。

using SystemX = System.Security.Cryptography;


        public static string Md5(string data)

        {

            var text = data;

            using (var md5 = SystemX.MD5.Create())

            {

                var bs = md5.ComputeHash(Encoding.UTF8.GetBytes(text));

                return BitConverter.ToString(bs).Replace("-", "").ToLower();

            }

        }

方法就一个参数,需要做md5的数据。首先是创建一个md5的实例。然后取加密内容的字节数组,再调用ComputeHash方法对数组做hash值计算,然后转成16进制的字符串,去掉-字符,最后转小写。

  1. 没有解密,你懂的。

SHA-1

SHA-1可以生成一个被称为消息摘要的160(20字节)散列值,散列值通常的呈现形式为40个十六进制数。copy自维基百科。

        public static string ComputeSha1(string text)

        {

            Sha1Digest sha1Digest = new Sha1Digest();

            var retValue = new byte[sha1Digest.GetDigestSize()];

            var bs = Encoding.UTF8.GetBytes(text);

            sha1Digest.BlockUpdate(bs, 0, bs.Length);

            sha1Digest.DoFinal(retValue, 0);

            return BitConverter.ToString(retValue).Replace("-", "");

        }

这个方法和SHA-256很像,在SHA-256解释。

SHA-256

        public static string ComputeSha256(string text)

        {

            Sha256Digest sha256Digest = new Sha256Digest();

            var retValue = new byte[sha256Digest.GetDigestSize()];

            var bs = Encoding.UTF8.GetBytes(text);

            sha256Digest.BlockUpdate(bs, 0, bs.Length);

            sha256Digest.DoFinal(retValue, 0);

            return BitConverter.ToString(retValue).Replace("-", "");

        }

下面是当时的java-demo

	SHA256Digest digester = new SHA256Digest();

    byte[] retValue = new byte[digester.getDigestSize()];

    digester.update(key.getBytes(), 0, key.length());

    digester.doFinal(retValue, 0);

    return retValue;

对比一下两份代码,基本是一样的。首先是实例化一个Sha256Digest,然后获取原文的字节数组,然后用这个Sha256Digest去更新内容,最后输出到retValue数组中。

SHA家族很庞大,224,256,384,512等等等。用法都一样。

SignEnvelop

这个方法有点复杂,取这个名字是因为demo就是这么写的。

        private static byte[] EncryptEnvelop(X509Certificate certificate, byte[] bsOrgData)

        {

            var gen = new CmsEnvelopedDataGenerator();

            var data = new CmsProcessableByteArray(bsOrgData);

            gen.AddKeyTransRecipient(certificate);

            var enveloped = gen.Generate(data, CmsEnvelopedDataGenerator.DesEde3Cbc);

            var a = enveloped.ContentInfo.ToAsn1Object();

            return a.GetEncoded();

        }


        /// <summary>

        /// pfx文件密码

        /// </summary>

        private const string pfxPwd = "sss";

        /// <summary>

        /// pfx证书,主要是拿私钥

        /// </summary>

        public static string PfxPath => Path.Combine(AppContext.BaseDirectory, "rsa", "sss.pfx");

        /// <summary>

        /// cer证书,拿公钥

        /// </summary>

        public static string CertPath => Path.Combine(AppContext.BaseDirectory, "rsa", "sss.cer");


        public static string SignEnvelop(string orgData)

        {

            Pkcs12StoreBuilder pkcs12StoreBuilder = new Pkcs12StoreBuilder();

            var pkcs12Store = pkcs12StoreBuilder.Build();

            pkcs12Store.Load(File.OpenRead(PfxPath), pfxPwd.ToCharArray());

            IEnumerable aliases = pkcs12Store.Aliases;

            var enumerator = aliases.GetEnumerator();

            enumerator.MoveNext();

            var alias = enumerator.Current.ToString();

            //从pfx文件中获取CmsSignedData需要的key。

            var privKey = pkcs12Store.GetKey(alias);

            var x509Cert = pkcs12Store.GetCertificate(alias).Certificate;

            var bs = Encoding.UTF8.GetBytes(orgData);

            CmsSignedDataGenerator gen = new CmsSignedDataGenerator();

            gen.AddSignerInfoGenerator(

                new SignerInfoGeneratorBuilder().Build(new Asn1SignatureFactory("SHA1withRSA", privKey.Key), x509Cert));

            IList certList = new ArrayList();

            certList.Add(x509Cert);

            gen.AddCertificates(X509StoreFactory.Create("Certificate/Collection",

                new X509CollectionStoreParameters(certList)));

            var msg = new CmsProcessableByteArray(bs);

            var sigData = gen.Generate(msg, true);

            var signData = sigData.GetEncoded();

            var certificate = DotNetUtilities.FromX509Certificate(new SystemX509.X509Certificate(CertPath));

            var rst = Convert.ToBase64String(EncryptEnvelop(certificate, signData));

            return rst;

        }

这里有两个方法,拆分一下,主要有以下几个demo功能。

  • 使用Pkcs12StoreBuilder从pfx文件中获取CmsSignedData需要的key。
  • 使用DotNetUtilities 从cer文件中获取X509Certificate对象。

RSA

读取pem文件中的公钥做加密,这里用到了一个分段加密的逻辑。

文件参数

        private static string publicKeyFile = Path.Combine(AppContext.BaseDirectory, "rsa", "rsa_public_key.pem");

        private static string privateKeyFile = Path.Combine(AppContext.BaseDirectory, "rsa", "rsa_private_key.pem");
  1. 用公钥对数据进行分段加密
        public static string GetNonce(string randomStr)

        {

            var maxBlock = 245;

            int offset = 0;

            int i = 0;

            var outBytes = new List<byte>();

            var pubKey = new PemReader(new StreamReader(publicKeyFile)).ReadObject() as AsymmetricKeyParameter;

            IBufferedCipher c = CipherUtilities.GetCipher("RSA/NONE/PKCS1PADDING");// 参数与JAVA中解密的参数一致

            c.Init(true, pubKey);

            var data = Encoding.UTF8.GetBytes(randomStr);

            var inputLength = data.Length;

            while (inputLength - offset > 0)

            {

                if (inputLength - offset > maxBlock)

                {

                    outBytes.AddRange(c.DoFinal(data, offset, maxBlock));

                }

                else

                {

                    outBytes.AddRange(c.DoFinal(data, offset, inputLength - offset));

                }

                i++;

                offset = i * maxBlock;

            }

            return Convert.ToBase64String(outBytes.ToArray());

        }

主要是用PemReader对象对pem文件进行读写操作。因为是RSA加密的,所以对象转换成AsymmetricKeyParameter。其他的就和之前的DES之类的类似。

  1. 用私钥以及MD5withRSA对数据算签名
        public static string GetSignature(string text)

        {

            var bsToEncrypt = Encoding.UTF8.GetBytes(text);

            PemReader pemReader = new PemReader(new StreamReader(privateKeyFile));

            var pem = (AsymmetricCipherKeyPair)pemReader.ReadObject();

            ISigner sig = SignerUtilities.GetSigner("MD5withRSA");

            sig.Init(true, pem.Private);

            sig.BlockUpdate(bsToEncrypt, 0, bsToEncrypt.Length);

            byte[] signature = sig.GenerateSignature();

            /* Base 64 encode the sig so its 8-bit clean */

            var signedString = Convert.ToBase64String(signature);

            return signedString;

        }

主要还是PemReader对象的使用以及使用ISigner构造一个签名工具。

  1. 解密
        private static byte[] Decrypt(byte[] input, string privateKeyPath)

        {

            PemReader r = new PemReader(new StreamReader(privateKeyPath));     //载入私钥

            var readObject = r.ReadObject();

            AsymmetricCipherKeyPair priKey = (AsymmetricCipherKeyPair)readObject;

            string mode = "RSA/NONE/PKCS1Padding";

            IBufferedCipher c = CipherUtilities.GetCipher(mode);

            c.Init(false, priKey.Private);

            byte[] outBytes = c.DoFinal(input);

            return outBytes;

        }


        public static string RSADecryptByPrivateKey(string text)

        {

            if (string.IsNullOrEmpty(text))

            {

                return string.Empty;

            }

            var bs = Convert.FromBase64String(text);

            var rst = new List<byte>();

            #region 分段解密 解决加密密文过长问题

            int len = 256;

            int m = bs.Length / len;

            if (m * len != bs.Length)

            {

                m = m + 1;

            }

            for (int i = 0; i < m; i++)

            {

                byte[] temp = new byte[256];

                if (i < m - 1)

                {

                    temp = bs.Skip(i * len).Take(len).ToArray();

                }

                else

                {

                    temp = new byte[bs.Length % len == 0 ? 1 * len : bs.Length % len];

                    bs.Skip(i * len).Take(bs.Length % len == 0 ? len : bs.Length % len).ToArray().CopyTo(temp, 0);

                }

                rst.AddRange(Decrypt(temp, privateKeyFile));

            }

            #endregion

            return Encoding.UTF8.GetString(rst.ToArray());

        }

因为加密是分段的,所以解密也需要分段,套路和之前一样。

完。

用Portable.BouncyCastle来进行加解密的代码demo的更多相关文章

  1. 彻底告别加解密模块代码拷贝-JCE核心Cpiher详解

    前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适.Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种 ...

  2. android md5加密与rsa加解密实现代码

    import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security. ...

  3. openssl - rsa加解密例程

    原文链接: http://www.cnblogs.com/cswuyg/p/3187462.html openssl是可以很方便加密解密的库,可以使用它来对需要在网络中传输的数据加密.可以使用非对称加 ...

  4. T-SQL问题解决集锦——数据加解密

    原文:T-SQL问题解决集锦--数据加解密 以下代码已经在SQLServer2008上的示例数据库测试通过 问题一:如何为数据进行加密与解密,避免使用者窃取机密数据? 对于一些敏感数据,如密码.卡号, ...

  5. 6. Java 加解密技术系列之 3DES

    Java 加解密技术系列之 3DES 序 背景 概念 原理 代码实现 结束语 序 上一篇文章讲的是对称加密算法 — — DES,这篇文章打算在 DES 的基础上,继续多讲一点,也就是 3 重 DES ...

  6. python实现RSA加密和签名以及分段加解密的方案

    1.前言 很多朋友在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等 ...

  7. 惊呆了!不改一行 Java 代码竟然就能轻松解决敏感信息加解密|原创

    前言 出于安全考虑,现需要将数据库的中敏感信息加密存储到数据库中,但是正常业务交互还是需要使用明文数据,所以查询返回我们还需要经过相应的解密才能返回给调用方. ps:日常开发中,我们要有一定的安全意识 ...

  8. .NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书

    简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux.Windows) 语言互通问题(如C#.Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料 ...

  9. 使用bouncycastle进行DESede/DESeee/AES128/AES192/AES256的加解密

    前言 默认的jdk不支持DESeee的算法,本地化的JDK中配置有拦截规则,可以通过使用bouncycastle的jar包中的DESEngine类来进行DESeee算法的运算. DES的8字节加解密 ...

随机推荐

  1. 异步任务spring @Async注解源码解析

    1.引子 开启异步任务使用方法: 1).方法上加@Async注解 2).启动类或者配置类上@EnableAsync 2.源码解析 虽然spring5已经出来了,但是我们还是使用的spring4,本文就 ...

  2. Scrapy爬虫框架第一讲(Linux环境)

    1.What is Scrapy? 答:Scrapy是一个使用python语言(基于Twistec框架)编写的开源网络爬虫框架,其结构清晰.模块之间的耦合程度低,具有较强的扩张性,能满足各种需求.(前 ...

  3. 【Android学习笔记】Android Studio简单断点调试

    首先点击断点调试按钮运行App 启动之后,会弹出如下图的提示框,不要管,几秒之后这个弹框会自动消失,然后App会成功运行. 下面介绍一下断点调试的相关操作按钮对应的功能: 按钮1的功能:从当前断点跳到 ...

  4. 数据结构 之 二叉堆(Heap)

    注:本节主要讨论最大堆(最小堆同理). 一.堆的概念     堆,又称二叉堆.同二叉查找树一样,堆也有两个性质,即结构性和堆序性.     1.结构性质:     堆是一棵被完全填满的二叉树,有可能的 ...

  5. Idea的一些调试技巧

    程序员的工作内容,除了大部分时间写代码之外,因为有不少的时间是用在调试代码上.甚至说不是在调试代码,就是即将调试代码. :) 今天我们来谈谈调试代码的一些技巧,在使用IDE提供的debugger时一些 ...

  6. c# Socket通信异步TCP

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.N ...

  7. 【转】jquery-easyui中datagrid的单击删除此行

    最近在easyui的项目开发,easyui封装了许多方法,用起来很方便,但同时也遇到了不少的问题. 如果在datagrid中直接将index传给easyui自带的deletRow方法来删除当前点击行, ...

  8. linux相关命令及配置(四)

    Linux第四章课堂笔记一.RPM包管理命令 1.RPM包是本地文件,存在于本地文件中 2.使用RPM命令管理.rpm包 3.挂载光驱 # mount /dev/cdrom /media/ 查看:rp ...

  9. volume.go

    package)) ) ,) ) );) ,     } }

  10. lookup_peer.go

    , fmt.Sprintf("LOOKUP connecting to %s", lp.addr))     conn, err := net.DialTimeout(" ...