.NET Core RSA 签名和验签(密钥为 16 进制编码)

简介:

使用 OpenSSL 生成公私钥对,命令:

$ openssl genrsa -out rsa_1024_priv.pem

$ openssl pkcs8 -topk8 -inform PEM -in rsa_1024_priv.pem -outform PEM -nocrypt -out rsa_1024_priv_pkcs8.pem

$ openssl rsa -in rsa_1024_priv_pkcs8.pem -pubout -out rsa_1024_pub.peml

rsa_1024_priv_pkcs8.pemrsa_1024_pub.peml分别为公私钥对,复制出来里面的内容。

安装程序包:

install-package BouncyCastle.NetCore

创建帮助类:

public static class RSAHelper
{
    /// <summary>
    /// RSA签名
    /// </summary>
    /// <param name="content">数据</param>
    /// <param name="privateKey">RSA密钥</param>
    /// <returns></returns>
    public static string RsaSign(string content, string privateKey)
    {
        var signer = SignerUtilities.GetSigner("SHA1withRSA");
        //将java格式的rsa密钥转换成.net格式
        var privateKeyParam = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(StrToToHexByte(privateKey));
        signer.Init(true, privateKeyParam);
        var plainBytes = Encoding.UTF8.GetBytes(content);
        signer.BlockUpdate(plainBytes, 0, plainBytes.Length);
        var signBytes = signer.GenerateSignature();
        return ByteToHexStr(signBytes);
    }

    /// <summary>
    /// RSA验签
    /// </summary>
    /// <param name="content">内容</param>
    /// <param name="publicKey">RSA公钥</param>
    /// <param name="signData">签名字段</param>
    /// <returns></returns>
    public static bool VerifySign(string content, string publicKey, string signData)
    {
        try
        {
            var signer = SignerUtilities.GetSigner("SHA1withRSA");
            var publicKeyParam = (RsaKeyParameters)PublicKeyFactory.CreateKey(StrToToHexByte(publicKey));
            signer.Init(false, publicKeyParam);
            var signBytes = StrToToHexByte(signData);
            var plainBytes = Encoding.UTF8.GetBytes(content);
            signer.BlockUpdate(plainBytes, 0, plainBytes.Length);
            var ret = signer.VerifySignature(signBytes);
            return ret;
        }
        catch (Exception ex)
        {
            return false;
        }
    }

    /// <summary>
    /// 字符串转16进制字节数组
    /// </summary>
    /// <param name="hexString"></param>
    /// <returns></returns>
    private static byte[] StrToToHexByte(string hexString)
    {
        hexString = hexString.Replace(" ", "");
        if ((hexString.Length % 2) != 0)
            hexString += " ";
        byte[] returnBytes = new byte[hexString.Length / 2];
        for (int i = 0; i < returnBytes.Length; i++)
            returnBytes[i] = Convert.ToByte(hexString.Substring(i * 2, 2), 16);
        return returnBytes;
    }
    
    /// <summary>
    /// 字节数组转16进制字符串
    /// </summary>
    /// <param name="bytes"></param>
    /// <returns></returns>
    public static string ByteToHexStr(byte[] bytes)
    {
        string returnStr = "";
        if (bytes != null)
        {
            for (int i = 0; i < bytes.Length; i++)
            {
                returnStr += bytes[i].ToString("X2");
            }
        }
        return returnStr;
    }
}

示例代码:

var content = "123";
var privateKey = RSAHelper.ByteToHexStr(Convert.FromBase64String("MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEA051JxQSrpN2cgI/fbCFjsALy7G055ichin5FF9qZ6VcdOa4/+V80FMLhR6ifRD2Sb/4qR0pMLnfkJadKBFM/QwIDAQABAkBMV3MUk6HEoXpjWwQUQ1tuVTIEH0eDA1zzVKhieaeK6Q1q4CiqJJ3fMkSTxgQZc6Wy11USJa6cRkYul4hsssddccBAiEA9Iiu7kxwbUE3DNnPzYi7st++fyo2ch9Wh2jF9BQB0YMCIQDdiXK/Y7673ucqBZdVpECJgp3DKCKlJPtfpuRmbSIvQQIhAM0IBdSclu+kbKoDvu7QpMCYRbuOA1Sw3fZvbPr4A4ZNAiBxcakpCNLrMcH+as6MNIg34oMXJL5ZAw8WdEgRi2EuAQIhALx6SB/hoTg91dGPd/Ql6pvRQaEG+HWda2yrW8fd41ot"));
var publicKey = RSAHelper.ByteToHexStr(Convert.FromBase64String("MFwwDQYJKoZIhvcNAQEBBQADSwAweniiO2ndANOdScUEq6TdnICP32whY7AC8uxtOeYnIYp+RRfamelXHTmuP/lfNBTC4Ueon0Q9km/+KkdKTC535CWnSgRTP0MCAwEAAQ=="));

var signData = RSAHelper.RsaSign(content, privateKey);
var result= RSAHelper.VerifySign(content, publicKey, signData);

注:publicKeyprivateKey为 16 进制编码的公私钥对。





本文转自田园里的蟋蟀博客园博客,原文链接:http://www.cnblogs.com/xishuai/p/netcore-rsa.html,如需转载请自行联系原作者
相关文章
|
Java 测试技术 Maven
非对称密钥PKCS#1和PKCS#8格式互相转换(Java)
之前在 《前后端RSA互相加解密、加签验签、密钥对生成》 中提到过PKCS#1格式和PKCS#8格式密钥的区别以及如何生成密钥。实际有些场景中有可能也会涉及到前后端密钥格式不一致,这篇文章我们会讨论关于PKCS#1和PKCS#8格式密钥的互相转换。
非对称密钥PKCS#1和PKCS#8格式互相转换(Java)
|
移动开发 Java 数据安全/隐私保护
C#RSA加密解密签名类,支持PEM格式解密(1024或2048位)
主要介绍了PEM PKCS#8、PKCS#1公钥和私钥在C#中的使用,并以此为基础写的C#函数方法。
3237 1
|
12月前
|
前端开发 数据安全/隐私保护
前端AES加密解密、base64解密
前端AES加密解密、base64解密
629 0
|
前端开发 数据安全/隐私保护 网络架构
Base64编码是加密算法吗?
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第12天,点击查看活动详情 大家好,我是阿萨。昨天和开发同学一起开会的时候。开发同学说到了用Base64编码,我立即说 不能使用Base64加密。然后开发来了一句Base64不是加密算法。当时懵了。默默记下这个知识点,回来学习下。
317 0
Base64编码是加密算法吗?
|
Java 数据安全/隐私保护
jmeter HMAC_SHA1加密并输出hex,base64的值
记录下jmeter HMAC_SHA1加密,并打包成jar文件
987 0
|
小程序 数据安全/隐私保护
小程序使用Base64加密key(秘钥)和iv(偏移量)在进行aes加密,AES加密技术简介与应用。
小程序使用Base64加密key(秘钥)和iv(偏移量)在进行aes加密,AES加密技术简介与应用。
1678 0
小程序使用Base64加密key(秘钥)和iv(偏移量)在进行aes加密,AES加密技术简介与应用。
|
数据安全/隐私保护 Python
Python 技术篇-sha256()加密的使用方法,sha1、md5加密方法
Python 技术篇-sha256()加密的使用方法,sha1、md5加密方法
1676 0
Python 技术篇-sha256()加密的使用方法,sha1、md5加密方法
|
Java 数据安全/隐私保护
Java生成随机字符串与md5加密
Java生成随机字符串与md5加密
|
数据安全/隐私保护
.NET 实现DES加密解密处理
.NET 实现DES加密解密处理 using System; using System.Text; using System.Security.Cryptography; using System.
889 0