C# 使用BouncyCastle进行AEAD_AES_256_GCM加解密

原创 已于 2023-08-31 15:29:47 修改 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #算法

于 2023-08-28 17:54:26 首次发布
文章介绍了如何在C#中使用BouncyCastle库进行AEAD_AES_256_GCM加密和解密过程,涉及密钥、随机nonce、明文和附加数据的处理。

国家实名认证使用到的加密

C# 使用BouncyCastle进行AEAD_AES_256_GCM 加密

         /// <summary>
        /// 使用BouncyCastle进行AEAD_AES_256_GCM 加密
        /// </summary>
        /// <param name="key">key32位字符</param>
        /// <param name="nonce">随机串12位</param>
        /// <param name="plainData">明文</param>
        /// <param name="associatedData">附加数据可能null</param>
        /// <returns></returns>
        public static string AesGcmEncryptByBouncyCastleBy(string key, string nonce, string plainData, string associatedData)
        {
   
   
            var associatedBytes = associatedData == null ? null : Encoding.UTF8.GetBytes(associatedData);
            byte[] byteData = StrToHexByte(key);
            byte[] values = GetRandomBytes(12);
            var gcmBlockCipher = new GcmBlockCipher(new AesEngine());
            var parameters = new AeadParameters(
                new KeyParameter(byteData),
                128, //128 = 16 * 8 => (tag size * 8)
                Encoding.UTF8.GetBytes(nonce),
                associatedBytes);

            gcmBlockCipher.Init(true, parameters);

            var data = Encoding.UTF8.GetBytes
最低0.47元/天 解锁文章
C# 与JAVA 的RSA 加密解密交互,互通,C#使用BouncyCastle来实现私钥加密,公钥解密的方法...
weixin_30564785的博客
05-01 1042
因为C#的RSA加密解密只有公钥加密,私钥解密,没有私钥加密,公钥解密。在网上查了很久也没有很好的实现。BouncyCastle的文档少之又少。很多人可能会说,C#也是可以的,通过Biginteger开源类来实现,不过那个是有一个文章,不过他加密出来的是16进制结果的。根本不能JAVA互通。连加密出来的都不C#原生的加密出来的结果格式一样。所以还是没有好的解决方法。 接下来还是不断的找资料,...
AEAD_AES_256_GCM 解密 加密文件
u014732534的博客
11-03 3861
微信发的加密文件参数,在网上找了的都不能用,总是提示 tag mismatch 自己摸索着整理了下来 测试类 public class DecryptDemo { private static String key_base64 = "2Wrn4xJ9Fdd+8hiQ15+KEzLDV5qz0d7fVDsOjtxZ4v4="; private static String iv_base64 = "mCb5U+uGOnYaIALZ"; private static St..
跨平台AES 256 GCM加密/解密
寒冰屋的专栏
12-29 4153
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(WindowsLinux)、JavaC#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用
解密算法 AEAD_AES_256_GCM APIv3解密报java.security.InvalidKeyException: Illegal key size
m0_70721969的博客
03-05 1273
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html。JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html。去官方下载JCE无限制权限策略文件。
c# .net 微信支付v3,支付结果通知处理;含AEAD_AES_256_GCM解码
橙-极纪元-JJYCheng
12-31 4894
c# .net 微信支付v3,支付结果通知处理;含AEAD_AES_256_GCM解码
精选资源
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密)
07-23
在本文中,我们将深入探讨如何在C#环境中利用BouncyCastle.Crypto库1.8.10版本实现中国的国家标准密码算法,包括SM2、SM3SM4。这些算法在中国的网络安全数据保护中扮演着关键角色,为本地化安全应用提供了强大的...
精选资源
BouncyCastle.dll C#依赖工具,用作数据的加解密辅助类
05-25
Bouncy Castle C#版本特别适用于那些需要进行数据安全处理的软件开发,如加解密、数字签名、证书管理SSL/TLS协议支持等。 在C#程序中,Bouncy Castle主要作为辅助类库用于数据的加密解密操作。它可以处理对称...
RSA.rar_RSA 界面_bcprov-jdk14-123.jar_org.bouncycastle_rsa_rsa jav
09-20
代码可能会使用Bouncy Castle库中的类,如`org.bouncycastle.jce.provider.BouncyCastleProvider`,来实现RSA算法的功能。 为了进一步理解这个程序,你需要阅读并分析RSA.txt中的代码。如果你不熟悉Java或加密算法...
AES.zip_aes algorithm _aes java_aes-256_java aes_zip
09-24
标题中的"AES.zip_aes algorithm _aes java_aes-256_java aes_zip"表明这是一个关于AES加密算法在Java中实现的项目,其中可能包含了使用AES-256位密钥的代码示例,以及如何将该算法应用于ZIP文件的压缩内容。...
微信解密算法 AEAD_AES_256_GCM 微信APIv3回调通知解密算法
w1170384758的博客
04-09 1万+
先上官方文档说明: 我们已一个实际接口为例,进行讲解: 下面我们对resource部分进行解密,解密算法如下: package com.wsw.sdk.utils; import java.io.IOException; import java.security.GeneralSecurityException; import java.security.InvalidAlgo...
c#调用AES256
06-05
c#调用AES256加密技术 两个函数 多种模式
cryptography.Net:一个易于使用的用C#编写的AESRSA密码库,该库建立在Bouncy Castle API上。 使用此库,您可以快速轻松地将AES-256RSA加密合并到您的项目中。 这些项目的C#Java版本在API级别上是相同的
05-16
密码学 一个易于使用的用C#编写的AESRSA密码库,该库建立在Bouncy Castle API上。 使用此库,您可以快速轻松地将AES-256RSA加密合并到您的项目中。 这些项目的C#Java版本在API级别上是相同的。 如果您同时使用JavaC#进行开发,那么该项目都值得一看。 它们共享相同的API。 单元测试示例之间也相同,以说明它们的相似性。 ## Key结构Bouncy Castle将PEM密钥保存为PKCS#1格式,但它也可以读取PKCS#8格式的PEM密钥。 ## License,包括相关软件的许可证,可以在阅读。 ## External Dependencies此库依赖于的以下jar文件,该文件包含在此项目中。 BouncyCastle.Crypto.dll ## Compiling此项目可以在Xamarin或Visual Studio 2012
C#BouncyCastle1.7Dll文件
08-16
■Generation and parsing of PKCS#12 files. ■X.509: Generators and parsers for V1 and V3 certificates, V2 CRLs and attribute certificates. ■PBE algorithms supported by PBEUtil: PBEwithMD2andDES-CBC, PBEwithMD2andRC2-CBC, PBEwithMD5andDES-CBC, PBEwithMD5andRC2-CBC, PBEwithSHA1andDES-CBC, PBEwithSHA1andRC2-CBC, PBEwithSHA-1and128bitRC4, PBEwithSHA-1and40bitRC4, PBEwithSHA-1and3-keyDESEDE-CBC, PBEwithSHA-1and2-keyDESEDE-CBC, PBEwithSHA-1and128bitRC2-CBC, PBEwithSHA-1and40bitRC2-CBC, PBEwithHmacSHA-1, PBEwithHmacSHA-224, PBEwithHmacSHA-256, PBEwithHmacRIPEMD128, PBEwithHmacRIPEMD160, and PBEwithHmacRIPEMD256. ■Signature algorithms supported by SignerUtilities: MD2withRSA, MD4withRSA, MD5withRSA, RIPEMD128withRSA, RIPEMD160withRSA, RIPEMD256withRSA, SHA-1withRSA, SHA-224withRSA, SHA-256withRSAandMGF1, SHA-384withRSAandMGF1, SHA-512withRSAandMGF1, SHA-1withDSA, and SHA-1withECDSA. ■Symmetric key algorithms: AES, Blowfish, Camellia, CAST5, CAST6, DESede, DES, GOST28147, HC-128, HC-256, IDEA, NaccacheStern, RC2, RC4, RC5-32, RC5-64, RC6, Rijndael, Serpent, Skipjack, TEA/XTEA, Twofish, and VMPC. ■Symmetric key modes: CBC, CFB, CTS, GOFB, OFB, OpenPGPCFB, and SIC (or CTR). ■Symmetric key paddings: ISO10126d2, ISO7816d4, PKCS#5/7, TBC, X.923, and Zero Byte. ■Asymmetric key algorithms: RSA (with blinding), ElGamal, DSA, ECDSA. ■Asymmetric key paddings/encodings: ISO9796d1, OAEP, and PKCS#1. ■Digests: GOST3411, MD2, MD4, MD5, RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, Tiger, and Whirlpool. ■Signer mechanisms: DSA, ECDSA, ECGOST3410, GOST3410, ISO9796d2, PSS, RSA. ■Key Agreement: Diffie-Hellman and EC-DH. ■Macs: CBCBlockCipher, CFBBlockCipher, GOST28147, HMac, and ISO9797 Alg. 3. ■PBE generators: PKCS#12, and PKCS#5 - schemes 1 and 2. ■OpenPGP (RFC 4880) ■Cryptographic Message Syntax (CMS, RFC 3852), including streaming API. ■Online Certificate Status Protocol (OCSP, RFC 2560). ■Time Stamp Protocol (TSP, RFC 3161). ■TLS/SSL Client with support for client side authentication.
BouncyCastle.Crypto.dllC#下的BouncyCastle
09-13
BouncyCastle是JAVA专属库,但出来了C#的库。这个非常实用。仅仅一个dll文件
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
借助 BouncyCastleC#里 实现Java中的PKCS7 签名验签 仅做参考,如有问题欢迎指出。
微信支付AEAD_AES_256_GCM 解密代码片段
qq_41276498的博客
01-18 1433
微信支付API接口,回调接口AEAD_AES_256_GCM解密示例
【微信支付通知】对resource解密 AEAD_AES_256_GCM算法工具类
爱码代码的小马
11-15 1350
【代码】【微信支付通知】对resource解密 AEAD_AES_256_GCM算法工具类。
用Bouncy Castle的C#版API产生公钥私钥
热门推荐
拂去尘埃,打落地上
08-05 1万+
开源API链接地址:The Legion of the Bouncy Castle     Bouncy Castle,简称为BC,原本是java的一个开源JCE提供者,后来也提供了C#版本的API,我下载其编译好的DLL,在C#项目中直接引用,用其几个API,产生我指定位数的公钥私钥(目前是1024位,但产生CA的密钥时,要2048位才能满足安全需求)。虽然开源很好很强大,但这个API就是文档很缺陷,C#的文档更是少得可怜,没办法,下载源代码慢慢看吧。。。     在接下来的几篇关于CA文章中,大体按下
Delphi 微信支付接口AEAD_AES_256_GCM解密
tanqth的专栏
09-01 1万+
做微信的支付接口,现在必须要使用AEAD_AES_256_GCM加解密。在微信的文档中提供了其他开发语言的示例代码,但因为某些大家都知道的原因,没有delphi的示例。 而在网上去找一圈,你可能会更加的蒙圈,一是几乎只有其他语言的文章,二是delphi有提到过的要么太复杂要么没法使用。 今天这里就来详细讲一讲Delphi(我使用的版本的D10.3)处理微信AEAD_AES_256_GCM解密,我们实际需要的代码并不多,很多主要的代码delphi已给我们准备好了。下面就是最终代码: function
2025-11-18 10:18:21.232 INFO 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.processIncludeCipherSuites (SslContextFactory.java:1434) : No Cipher matching 'TLS_SM2_WITH_SM4_SM3' is supported 2025-11-18 10:18:21.232 INFO 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.processIncludeCipherSuites (SslContextFactory.java:1434) : No Cipher matching 'TLS_ECDHE_SM2_WITH_SM4_SM3' is supported 2025-11-18 10:18:23.003 WARN 29456 --- [main] org.eclipse.jetty.util.ssl.SslContextFactory.selectCipherSuites (SslContextFactory.java:1405) : No supported ciphers from [TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_DSS_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_DSS_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDH_RSA_WITH_AES_256_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_EMPTY_RENEGOTIATION_INFO_SCSV] 还有有问题。 给的例子是不是有问题。 能给出完整一点的么,严谨一点
最新发布
11-19
<think> 我们面临的核心问题是:在JDK8环境下,由于默认不支持国密算法,导致Spring Boot内嵌的Jetty无法使用国密加密套件(如TLS_SM2_WITH_SM4_SM3)。解决思路如下: 1. 引入Bouncy Castle国密支持库,并注册为安全提供器。 2. 加载国密证书(通常需要转换为PKCS12格式)。 3. 在Jetty的SSL配置中强制指定国密加密套件,排除非国密套件。 根据用户引用[1][2][3]的内容,我们使用Bouncy Castle库来实现国密算法的支持。 完整代码示例: 步骤1:引入依赖(pom.xml) 步骤2:在应用启动类中注册Bouncy Castle提供器 步骤3:配置application.properties(或yml)中的SSL属性 步骤4:自定义Jetty的SSL配置,指定国密加密套件 详细代码: </think> ### 解决 Jetty 国密加密套件不支持问题的完整方案 在 JDK8 + Spring Boot + Jetty 环境下启用国密加密套件(`TLS_SM2_WITH_SM4_SM3` `TLS_ECDHE_SM2_WITH_SM4_SM3`)需突破 JDK 默认限制,以下是严谨代码实现: --- #### 一、依赖配置(`pom.xml`) ```xml <dependencies> <!-- Spring Boot + Jetty --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> </exclusion> </exclusions> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jetty</artifactId> </dependency> <!-- 国密算法支持库 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.70</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.70</version> </dependency> </dependencies> ``` --- #### 二、主类注册国密提供器 ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import java.security.Security; @SpringBootApplication public class Application { static { // 优先注册国密提供器(必须在所有安全操作前执行) Security.insertProviderAt(new BouncyCastleProvider(), 1); } public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` --- #### 三、强制启用国密套件的 Jetty 配置 ```java import org.eclipse.jetty.server.*; import org.eclipse.jetty.util.ssl.SslContextFactory; import org.springframework.boot.web.embedded.jetty.JettyServerCustomizer; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class JettySSLConfig { @Bean public JettyServerCustomizer jettySSLConfigurer() { return server -> { for (Connector connector : server.getConnectors()) { if (connector instanceof ServerConnector) { ConnectionFactory factory = ((ServerConnector) connector) .getConnectionFactory("ssl"); if (factory instanceof SslConnectionFactory) { SslContextFactory ssl = ((SslConnectionFactory) factory) .getSslContextFactory(); // 强制指定国密套件(修复不支持问题) ssl.setIncludeCipherSuites( "TLS_SM2_WITH_SM4_SM3", "TLS_ECDHE_SM2_WITH_SM4_SM3" ); // 排除非国密套件 ssl.setExcludeCipherSuites(".*"); // 启用国密算法协议 ssl.setProtocol("TLSv1.2"); } } } }; } } ``` --- #### 四、国密证书配置(`application.properties`) ```properties # HTTPS 基础配置 server.port=8443 server.ssl.enabled=true server.ssl.protocol=TLSv1.2 # 国密证书路径 (PKCS12格式) server.ssl.key-store-type=PKCS12 server.ssl.key-store=classpath:sm2.p12 server.ssl.key-store-password=your_password server.ssl.key-alias=sm2-key # 强制使用国密提供器 server.ssl.provider=BC ``` --- #### 五、验证国密套件生效 ```java import org.eclipse.jetty.server.Server; import org.eclipse.jetty.util.ssl.SslContextFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.CommandLineRunner; import org.springframework.stereotype.Component; @Component public class CipherChecker implements CommandLineRunner { @Autowired private Server jettyServer; @Override public void run(String... args) { for (Connector connector : jettyServer.getConnectors()) { if (connector instanceof ServerConnector) { SslConnectionFactory sslFactory = (SslConnectionFactory) ((ServerConnector) connector).getConnectionFactory("ssl"); SslContextFactory ssl = sslFactory.getSslContextFactory(); // 打印生效的国密套件 System.out.println("激活的国密套件: " + String.join(", ", ssl.getSelectedCipherSuites())); } } } } ``` **预期输出**: ``` 激活的国密套件: TLS_SM2_WITH_SM4_SM3, TLS_ECDHE_SM2_WITH_SM4_SM3 ``` --- ### 关键问题解决原理 1. **JDK8 限制突破** 通过 `Security.insertProviderAt(new BouncyCastleProvider(), 1)` 将国密提供器设为最高优先级,覆盖 JDK 默认实现[^2]。 2. **套件不支持问题修复** `setExcludeCipherSuites(".*")` 清空默认套件后,`setIncludeCipherSuites()` 强制启用国密套件。 3. **证书加载兼容性** `server.ssl.provider=BC` 声明使用 Bouncy Castle 加载 PKCS12 格式的国密证书。 4. **协议版本控制** 显式设置 `TLSv1.2` 协议(国密算法兼容版本)。 > 测试建议:使用 [gmssl](https://github.com/guanzhi/GmSSL) 工具验证服务: > ```bash > gmssl s_client -connect localhost:8443 -cipher "ECDHE-SM2-WITH-SM4-SM3" > ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值