这篇博文分享的是 C#中使用OpenSSL的公钥加密/私钥解密 一文中的解决方法在 .net core 中的改进。之前的博文针对的是 .NET Framework ,加解密用的是 RSACryptoServiceProvider 。虽然在 corefx(.NET Core Framework) 中也有 RSACryptoServiceProvider ,但它目前只支持 Windows ,不能跨平台。

之前的 new RSACryptoServiceProvider(); 代码在 mac 上运行,会报下面的错误:

System.PlatformNotSupportedException: Operation is not supported on this platform.

at System.Security.Cryptography.RSACryptoServiceProvider..ctor()

要解决这个问题,需要改用  System.Security.Cryptography.RSA.Create() 工厂方法,使用它之后,在 Windows 上创建的是 System.Security.Cryptography.RSACng 的实例,在 Mac 与 Linux 上创建的是 System.Security.Cryptography.RSAOpenSsl 的实例,它们都继承自 System.Security.Cryptography.RSA 抽象类。

使用了 RSA.Create() 之后,带来了一个问题,RSA 中没有 RSACryptoServiceProvider 中的以下2个签名的加解密方法。

public byte[] Encrypt(byte[] rgb, bool fOAEP);

public byte[] Decrypt(byte[] rgb, bool fOAEP);

只有

public abstract byte[] Encrypt(byte[] data, RSAEncryptionPadding padding);

public abstract byte[] Decrypt(byte[] data, RSAEncryptionPadding padding);

调用时它们时需要传递 RSAEncryptionPadding 类型的参数值:

但对于 openssl 生成的公钥私钥不知道选择哪种 RSAEncryptionPadding ,只能采取笨方法 —— 一个一个试试,试出来的结果是 RSAEncryptionPadding.Pkcs1 

openssl 的公钥与私钥是在 Mac 上通过下面的2个命令生成的:

openssl genrsa -out rsa_1024_priv.pem 102

openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

(注:一定要用 openssl 命令,用 ssh-keygen -t rsa 命令生成的公钥私钥是不行的)

修改这两个地方(RSA.Create 与 RSAEncryptionPadding.Pkcs1)之后,就可以在 .net core 上使用 openssl 的公钥私钥进行加解密了,以下是测试时所用的完整代码(.net core控制台程序)。经测试,在 Windows,macOS,Linux Ubuntu 上都能成功进行加解密。

Program.cs

using System;

using System.IO;

using System.Security.Cryptography;

using System.Text;

namespace TryRsa

{

    public class Program

    {

        //openssl genrsa -out rsa_1024_priv.pem 1024

        private static readonly string _privateKey = @"MIICXgIBAAKBgQC0xP5HcfThSQr43bAMoopbzcCyZWE0xfUeTA4Nx4PrXEfDvybJ

EIjbU/rgANAty1yp7g20J7+wVMPCusxftl/d0rPQiCLjeZ3HtlRKld+9htAZtHFZ

osV29h/hNE9JkxzGXstaSeXIUIWquMZQ8XyscIHhqoOmjXaCv58CSRAlAQIDAQAB

AoGBAJtDgCwZYv2FYVk0ABw6F6CWbuZLUVykks69AG0xasti7Xjh3AximUnZLefs

iuJqg2KpRzfv1CM+Cw5cp2GmIVvRqq0GlRZGxJ38AqH9oyUa2m3TojxWapY47zye

PYEjWwRTGlxUBkdujdcYj6/dojNkm4azsDXl9W5YaXiPfbgJAkEA4rlhSPXlohDk

FoyfX0v2OIdaTOcVpinv1jjbSzZ8KZACggjiNUVrSFV3Y4oWom93K5JLXf2mV0Sy

80mPR5jOdwJBAMwciAk8xyQKpMUGNhFX2jKboAYY1SJCfuUnyXHAPWeHp5xCL2UH

tjryJp/Vx8TgsFTGyWSyIE9R8hSup+32rkcCQBe+EAkC7yQ0np4Z5cql+sfarMMm

4+Z9t8b4N0a+EuyLTyfs5Dtt5JkzkggTeuFRyOoALPJP0K6M3CyMBHwb7WsCQQCi

TM2fCsUO06fRQu8bO1A1janhLz3K0DU24jw8RzCMckHE7pvhKhCtLn+n+MWwtzl/

L9JUT4+BgxeLepXtkolhAkEA2V7er7fnEuL0+kKIjmOm5F3kvMIDh9YC1JwLGSvu

1fnzxK34QwSdxgQRF1dfIKJw73lClQpHZfQxL/2XRG8IoA==".Replace("\n", "");

        //openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

        private static readonly string _publicKey = @"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0xP5HcfThSQr43bAMoopbzcCy

ZWE0xfUeTA4Nx4PrXEfDvybJEIjbU/rgANAty1yp7g20J7+wVMPCusxftl/d0rPQ

iCLjeZ3HtlRKld+9htAZtHFZosV29h/hNE9JkxzGXstaSeXIUIWquMZQ8XyscIHh

qoOmjXaCv58CSRAlAQIDAQAB".Replace("\n", "");

        public static void Main(string[] args)

        {

            var plainText = "cnblogs.com";

            //Encrypt

            RSA rsa = CreateRsaFromPublicKey(_publicKey);

            var plainTextBytes = Encoding.UTF8.GetBytes(plainText);

            var cipherBytes = rsa.Encrypt(plainTextBytes, RSAEncryptionPadding.Pkcs1);

            var cipher = Convert.ToBase64String(cipherBytes);

            Console.WriteLine($"{nameof(cipher)}:{cipher}");

            //Decrypt

            rsa = CreateRsaFromPrivateKey(_privateKey);

            cipherBytes = System.Convert.FromBase64String(cipher);

            plainTextBytes = rsa.Decrypt(cipherBytes, RSAEncryptionPadding.Pkcs1);

            plainText = Encoding.UTF8.GetString(plainTextBytes);

            Console.WriteLine($"{nameof(plainText)}:{plainText}");

        }        private static RSA CreateRsaFromPrivateKey(string privateKey)

        {

            var privateKeyBits = System.Convert.FromBase64String(privateKey);

            var rsa = RSA.Create();

            var RSAparams = new RSAParameters();

            using (var binr = new BinaryReader(new MemoryStream(privateKeyBits)))

            {

                byte bt = ;

                ushort twobytes = ;

                twobytes = binr.ReadUInt16();

                if (twobytes == 0x8130)

                    binr.ReadByte();

                else if (twobytes == 0x8230)

                    binr.ReadInt16();

                else

                    throw new Exception("Unexpected value read binr.ReadUInt16()");

                twobytes = binr.ReadUInt16();

                if (twobytes != 0x0102)

                    throw new Exception("Unexpected version");

                bt = binr.ReadByte();

                if (bt != 0x00)

                    throw new Exception("Unexpected value read binr.ReadByte()");

                RSAparams.Modulus = binr.ReadBytes(GetIntegerSize(binr));

                RSAparams.Exponent = binr.ReadBytes(GetIntegerSize(binr));

                RSAparams.D = binr.ReadBytes(GetIntegerSize(binr));

                RSAparams.P = binr.ReadBytes(GetIntegerSize(binr));

                RSAparams.Q = binr.ReadBytes(GetIntegerSize(binr));

                RSAparams.DP = binr.ReadBytes(GetIntegerSize(binr));

                RSAparams.DQ = binr.ReadBytes(GetIntegerSize(binr));

                RSAparams.InverseQ = binr.ReadBytes(GetIntegerSize(binr));

            }

            rsa.ImportParameters(RSAparams);

            return rsa;

        }

        private static int GetIntegerSize(BinaryReader binr)

        {

            byte bt = ;

            byte lowbyte = 0x00;

            byte highbyte = 0x00;

            int count = ;

            bt = binr.ReadByte();

            if (bt != 0x02)

                return ;

            bt = binr.ReadByte();

            if (bt == 0x81)

                count = binr.ReadByte();

            else

                if (bt == 0x82)

            {

                highbyte = binr.ReadByte();

                lowbyte = binr.ReadByte();

                byte[] modint = { lowbyte, highbyte, 0x00, 0x00 };

                count = BitConverter.ToInt32(modint, );

            }

            else

            {

                count = bt;

            }

            while (binr.ReadByte() == 0x00)

            {

                count -= ;

            }

            binr.BaseStream.Seek(-, SeekOrigin.Current);

            return count;

        }

        private static RSA CreateRsaFromPublicKey(string publicKeyString)

        {

            byte[] SeqOID = { 0x30, 0x0D, 0x06, 0x09, 0x2A, 0x86, 0x48, 0x86, 0xF7, 0x0D, 0x01, 0x01, 0x01, 0x05, 0x00 };

            byte[] x509key;

            byte[] seq = new byte[];

            int x509size;

            x509key = Convert.FromBase64String(publicKeyString);

            x509size = x509key.Length;

            using (var mem = new MemoryStream(x509key))

            {

                using (var binr = new BinaryReader(mem))

                {

                    byte bt = ;

                    ushort twobytes = ;

                    twobytes = binr.ReadUInt16();

                    if (twobytes == 0x8130)

                        binr.ReadByte();

                    else if (twobytes == 0x8230)

                        binr.ReadInt16();

                    else

                        return null;

                    seq = binr.ReadBytes();

                    if (!CompareBytearrays(seq, SeqOID))

                        return null;

                    twobytes = binr.ReadUInt16();

                    if (twobytes == 0x8103)

                        binr.ReadByte();

                    else if (twobytes == 0x8203)

                        binr.ReadInt16();

                    else

                        return null;

                    bt = binr.ReadByte();

                    if (bt != 0x00)

                        return null;

                    twobytes = binr.ReadUInt16();

                    if (twobytes == 0x8130)

                        binr.ReadByte();

                    else if (twobytes == 0x8230)

                        binr.ReadInt16();

                    else

                        return null;

                    twobytes = binr.ReadUInt16();

                    byte lowbyte = 0x00;

                    byte highbyte = 0x00;

                    if (twobytes == 0x8102)

                        lowbyte = binr.ReadByte();

                    else if (twobytes == 0x8202)

                    {

                        highbyte = binr.ReadByte();

                        lowbyte = binr.ReadByte();

                    }

                    else

                        return null;

                    byte[] modint = { lowbyte, highbyte, 0x00, 0x00 };

                    int modsize = BitConverter.ToInt32(modint, );

                    int firstbyte = binr.PeekChar();

                    if (firstbyte == 0x00)

                    {

                        binr.ReadByte();

                        modsize -= ;

                    }

                    byte[] modulus = binr.ReadBytes(modsize);

                    if (binr.ReadByte() != 0x02)

                        return null;

                    int expbytes = (int)binr.ReadByte();

                    byte[] exponent = binr.ReadBytes(expbytes);

                    var rsa = RSA.Create();

                    var rsaKeyInfo = new RSAParameters

                    {

                        Modulus = modulus,

                        Exponent = exponent

                    };

                    rsa.ImportParameters(rsaKeyInfo);

                    return rsa;

                }

            }

        }

        private static bool CompareBytearrays(byte[] a, byte[] b)

        {

            if (a.Length != b.Length)

                return false;

            int i = ;

            foreach (byte c in a)

            {

                if (c != b[i])

                    return false;

                i++;

            }

            return true;

        }

    }

}

project.json

{

  "version": "1.0.0-*",

  "buildOptions": {

    "emitEntryPoint": true

  },

  "dependencies": {

    "Microsoft.NETCore.App": {

        "type": "platform",

        "version": "1.1.0-preview1-001100-00"

    },

    "System.Security.Cryptography.Algorithms": "4.3.0-preview1-24530-04"

  },

  "frameworks": {

    "netcoreapp1.1": {

      "imports": "dnxcore50"

    }

  }

}

相关链接

【更新】

如果遇到解密时遇到"Bad Data"的问题:

System.Security.Cryptography.CryptographicException: Bad Data.

可以使用下面的方法(同事实现的代码):

public string Decrypt(string cipher)

{

    return Encoding.UTF8.GetString(_rsa.Decrypt(Convert.FromBase64String(cipher), RSAEncryptionPadding.Pkcs1));

    var cipherLength = _rsa.KeySize / ;

    var cipherBytes = Convert.FromBase64String(cipher);

    if (cipherBytes.Length < cipherLength)

    {

        var delta = cipherLength - cipherBytes.Length;

        var newBytes = new byte[cipherLength];

        Array.Copy(cipherBytes, , newBytes, delta, cipherBytes.Length);

        cipherBytes = newBytes;

    }

    return Encoding.UTF8.GetString(_rsa.Decrypt(cipherBytes, RSAEncryptionPadding.Pkcs1));

}

.net core中使用openssl的公钥私钥进行加解密的更多相关文章

  1. openssl生成公钥私钥对 加解密

    在计算机软件开发世界中,编程语言种类极多,数据在各种语言的表现形式可能有所差异,但数据本身的处理可能,或者说本质上是完全一样的:比如数据在某个算法中的运算过程是一样的.在这里,我以加密与解密来作为例子 ...

  2. .net core 中使用 openssl 公钥私钥进行加解密

    这篇博文分享的是 C#中使用OpenSSL的公钥加密/私钥解密 一文中的解决方法在 .net core 中的改进.之前的博文针对的是 .NET Framework ,加解密用的是 RSACryptoS ...

  3. Java中使用OpenSSL生成公钥私钥进行数据加解密

    当前使用的是Linux系统,已经安装OpenSSL软件包. 一.使用OpenSSL来生成私钥和公钥1.执行命令openssl version -a 验证机器上已经安装openssl $ openssl ...

  4. C# 中使用 OpenSSL 的公钥/私钥进行加密和解密

    在C#中进行RSA解密,需要用RSACryptoServiceProvider,但是不支持OpenSSL格式的公钥或者私钥. X509 公钥 -----BEGIN PUBLIC KEY----- MI ...

  5. cer, pfx 创建,并且读取公钥/密钥,加解密 (C#程序实现)

    PKI技术(public key infrastructure)里面,cer文件和pfx文件是很常见的.通常cer文件里面保存着公钥以及用户的一些信息,pfx里面则含有私钥和公钥. 用makecert ...

  6. cer, pfx 创建,而且读取公钥/密钥,加解密 (C#程序实现)

    PKI技术(public key infrastructure)里面,cer文件和pfx文件是非经常见的.通常cer文件中面保存着公钥以及用户的一些信息,pfx里面则含有私钥和公钥. 用makecer ...

  7. C#中使用OpenSSL的公钥加密/私钥解密

    在C#中进行公钥加密/私钥解密,需要用RSACryptoServiceProvider,但是它不支持由OpenSSL生成的公钥/私钥字符串. 比如这样的公钥/私钥对( 公私钥生成方法见 http:// ...

  8. OpenSSL与公钥私钥证书签名的千丝万缕

    导语 人对任何事物的认识都是阶段性的,从无知到知晓,从懵懂到半知半解,从误解到将信将疑,从晕头转向到下定决心吃透. 介绍 OpenSSL是一个强大的命令行工具,它可以用来处理许多种跟PKI(Publi ...

  9. 支付宝开放平台 配置RSA(SHA1)密钥 OpenSSL配置公钥私钥对

    进入到第一次配置支付宝支付服务了 配置支付宝服务,需要去支付宝的开放平台申请服务 需要设置一些参数 其中需要在后台设置配置RSA(SHA1)密钥(公钥(注意这个子读"yao")) ...

随机推荐

  1. Ajax:一种网页开发技术(Asynchronous Javascript + XML)

    创建新的 XMLHttpRequest 对象(Ajax 应用程序的核心): <script language="javascript" type="text/jav ...

  2. ElasticSearch的基本用法与集群搭建

    一.简介 ElasticSearch和Solr都是基于Lucene的搜索引擎,不过ElasticSearch天生支持分布式,而Solr是4.0版本后的SolrCloud才是分布式版本,Solr的分布式 ...

  3. java的remote shell

    http://www.ganymed.ethz.ch/ssh2/ 此程序的目的是执行远程机器上的Shell脚本. [环境参数] 远程机器IP:172.17.24.212 用户名:root 密码:zhe ...

  4. 安装ganglia

    安装ganglia 1.默认已经配置好相关的主机名和Ip地址映射关系 2.默认已经安装好ssh密码登陆 3.默认已经配置好yum源和相关网络配置(如hosts 可在墙外) 4.服务器端安装(除了yum ...

  5. Coming

    Hi,there, I am coming here to keep a great habit-one day a blog to share what new I have learned tod ...

  6. bootstrap之div居中

    bootstrap之div居中 偏移列 偏移是一个用于更专业的布局的有用功能.它们可用来给列腾出更多的空间.例如,.col-xs=* 类不支持偏移,但是它们可以简单地通过使用一个空的单元格来实现该效果 ...

  7. bootstrap内置网格式布局系统:

    bootstrap分为12栏,若想要一个元素占用一定的栏数的宽度,可以在这个元素上用一个特定的类,就比如说span1.span2....类. 定义的布局: 定义page-header类,在这个类当中为 ...

  8. #研发解决方案#iDB-数据库自动化运维平台

    郑昀 创建于2015/12/2 最后更新于2015/12/2 关键词:数据库,MySQL,自动化运维,AutoDDL,刷库,帐号授权,审核,回滚 提纲: 数据库自动化运维什么?别人家是怎么玩的? 我们 ...

  9. vs2013 手动生成webservice代理类wsdl

    第一步: 第二步: 第三步: 至此wsdl代理类生成成功!

  10. [WPF] 我的WPF自学日记1,无标题窗体拖动

    学习WPF的第一天,尝试写比较常用的功能,无标题窗体拖动. 先在设计界面给它加上MouseDown事件 <Window x:Class="MyFirstWPFAPP.MainWindo ...