[英]Implement RSA Public / Private key decryption in .NET to Java / Spring
[英]Does RSA Private key always contain the Public key, or is it just .NET?
我在.NET 2中使用RSACryptoServiceProvider,似乎公钥/私钥对的私有部分也总是包含Public部分。
我需要使用我的公钥加密一些信息,并允许另一方仅解密我加密的内容。 我不希望他们知道我如何加密我的消息。 是否可以在.NET中使用RSACryptoServiceProvider?
如何使用:
对方的公钥 :
如果你想加密只有另一方(没有其他人)可以解密的东西,你必须使用他们的公钥(而不是你的密钥)加密它。
如果您从另一方获得签名,则可以使用另一方的公钥验证签名是否正确(而不是由其他人创建)。
你自己的私钥 :
如果您想签名以便每个人都可以验证您是否创建了内容,请使用您自己的私钥对其进行签名。 您的公钥将用于验证它。 内容根本没有加密(除非你单独进行)。
如果有人向您发送使用您的公钥加密的邮件(这样只有您可以阅读它),您可以使用您的私钥解密它。
你自己的公钥 :
您不使用自己的公钥。 另一方使用它来验证您的签名,并仅为您的眼睛加密消息。
对方的私钥 :
你没有那个。
私钥始终包含公钥。
你真正想要的是签名。 使用相同的.NET类,您可以使用私钥对数据进行签名,并使用公钥(显然不包含私钥)验证另一方的签名。
public static string Sign(string data, string privateAndPublicKey)
{
byte[] dataBytes = Encoding.UTF8.GetBytes(data);
RSACryptoServiceProvider provider = CreateProviderFromKey(privateAndPublicKey);
byte[] signatureBytes = provider.SignData(dataBytes, "SHA1");
return Convert.ToBase64String(signatureBytes);
}
public static bool Verify(string data, string signature, string publicKey)
{
byte[] dataBytes = Encoding.UTF8.GetBytes(data);
byte[] signatureBytes = Convert.FromBase64String(signature);
RSACryptoServiceProvider provider = CreateProviderFromKey(publicKey);
return provider.VerifyData(dataBytes, "SHA1", signatureBytes);
}
private static RSACryptoServiceProvider CreateProviderFromKey(string key)
{
RSACryptoServiceProvider provider = new RSACryptoServiceProvider();
provider.FromXmlString(key);
return provider;
}
使用私钥/公钥的数据加密不能像那样工作。 您必须使用其他人的公钥 ,以便他/她可以通过他/她的私钥解密。
尽管如此,这确实很慢,因此在实践中实际用于加密消息的是在会话时生成的对称密钥。 对称密钥是通过另一端的公钥加密的(比整个消息少得多的数据),然后附加到加密的消息。 例如,SSL就是这样的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.