那些遇到过的问题

使用证书在C#中加密/解密

Ily*_*lya 10 c# encryption certificate x509certificate x509

我在使用证书在C#中加密/解密字符串时遇到了一个很好的例子.我能够找到并实现签名和验证签名的示例,如下所示.有人能指出一个简单,类似的加密示例吗?

private static string Sign(RSACryptoServiceProvider privateKey, string content)
{
    SHA1Managed sha1 = new SHA1Managed();
    UnicodeEncoding  encoding = new UnicodeEncoding ();
    byte[] data = encoding.GetBytes(content);
    byte[] hash = sha1.ComputeHash(data);

    // Sign the hash
    var signature = privateKey.SignHash(hash, CryptoConfig.MapNameToOID("SHA1"));
    return Convert.ToBase64String(signature);
}

public static bool Verify(RSACryptoServiceProvider publicKey, string content, string hashString)
{
    SHA1Managed sha1 = new SHA1Managed();
    UnicodeEncoding  encoding = new UnicodeEncoding ();
    byte[] data = encoding.GetBytes(content);
    byte[] hash = sha1.ComputeHash(data);
    return publicKey.VerifyHash(hash, CryptoConfig.MapNameToOID("SHA1"), Convert.FromBase64String(hashString));
}
Run Code Online (Sandbox Code Playgroud)

bar*_*njs 16

根据.NET Framework团队的指导(必须搜索"Cryptography Updates",附近似乎没有锚点 - 或者,只需查看代码示例).

public static byte[] EncryptDataOaepSha1(X509Certificate2 cert, byte[] data)
{
    // GetRSAPublicKey returns an object with an independent lifetime, so it should be
    // handled via a using statement.
    using (RSA rsa = cert.GetRSAPublicKey())
    {
        // OAEP allows for multiple hashing algorithms, what was formermly just "OAEP" is
        // now OAEP-SHA1.
        return rsa.Encrypt(data, RSAEncryptionPadding.OaepSHA1);
    }
}
Run Code Online (Sandbox Code Playgroud)

解密就是这样

public static byte[] DecryptDataOaepSha1(X509Certificate2 cert, byte[] data)
{
    // GetRSAPrivateKey returns an object with an independent lifetime, so it should be
    // handled via a using statement.
    using (RSA rsa = cert.GetRSAPrivateKey())
    {
        return rsa.Decrypt(data, RSAEncryptionPadding.OaepSHA1);
    }
}
Run Code Online (Sandbox Code Playgroud)

注意事项:

  • 在.NET Framework 4.6(和.NET Core 1.0/.NET Standard 1.3)中添加了RSA.Encrypt(byte [],RSAEncryptionPadding),因此请确保构建具有足够高目标版本的项目.
  • RSA加密主要用于加密对称密钥,而不是实际数据有效负载,因为它很昂贵并且具有大小限制(始终低于密钥大小(以字节为单位),不同的填充模式消耗不同的可用空间量).
  • 虽然RSA基类讨论的是OaepSHA256(等),但是.NET Core中的所有提供程序都只支持Pkcs1和OaepSHA1.(OaepSHA256 +仅限RSACng)

  • @Ilya Encrypting不使用私钥,因此即使您拥有私钥(能够)密钥句柄,密钥提供者也可能愿意在没有PIN提示的情况下进行操作.而且......我看到公共/私人部分在样本中是倒退的.EEP.更新我的答案:) (2认同)

归档时间:

查看次数:

23027 次

最近记录:

9 年 前
在C#中加密和解密字符串? 668
更多相关链接
相关归档
自动Cookie处理C#/.NET HttpWebRequest + HttpWebResponse 55
我可以在实体框架4.3代码优先更改默认架构名称吗? 48
我想了解@ Html.DisplayFor中的lambda表达式(modelItem => item.FirstName) 47
C#静态成员"继承" - 为什么会存在这种情况? 45
HtmlAgilityPack并选择节点和子节点 40
双向密钥加密/哈希算法 12
核心数据加密 7
使用行业级加密从反向工程中保护Java 6
保护SQL Server 2008R2数据库 5
使用 CryptoJs 加密文件并使用 Python 解密 (AES CBC) 5
难疑归档
如何列出目录的所有文件? 3474
如何在Python中延迟时间? 2638
如何使用CSS为文本或图像提供透明背景? 2211
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何在没有换行或空格的情况下打印? 1760
如何显示JavaScript对象? 1520
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
有效地使用Git和Dropbox? 1117
Objective-C中的快捷方式用于连接NSStrings 1114
如何在Ruby中将字符串转换为小写或大写 1081