c# 使用BouncyCastle.Crypto实现MD5withRSA以及SHA256withRSA进行加解密

原创 已于 2024-04-08 18:29:48 修改 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #python #开发语言

于 2024-04-07 15:59:24 首次发布
本文详细介绍了如何在C#中利用BouncyCastle库实现MD5withRSA和SHA256withRSA的私钥签名与公钥验证,包括私钥转换和调用方法示例。

c# 使用BouncyCastle.Crypto实现MD5withRSA以及SHA256withRSA进行加解密,加密key使用的是Pkcs8,java使用的是Pkcs8,具体代码如下:

   /// <summary>
   /// 私钥签名
   /// </summary>
   /// <param name="signStr"></param>
   /// <returns></returns>
   public  static string RSAPrivateSign(string signStr, string privateKey,string encoding="UTF-8", string signerSymbol="md5")
   {
       RSACryptoServiceProvider ras = new RSACryptoServiceProvider();
       ras.FromXmlString(RSAPrivateKeyJava2DotNet(privateKey));
       byte[] signBytes = ras.SignData(Encoding.GetEncoding(encoding).GetBytes(signStr), signerSymbol);
       return Convert.ToBase64String(signBytes);
   }

    /// <summary>
    /// 公钥解密
    /// </summary>
    /// <param name="signStr"></param>
    /// <param name="publicKey"></param>
    /// <returns></returns>
    public static bool VerifyRSASign(string signStr, string publicKey,string verifySign,string encoding= "UTF-8", string signerSymbol = "md5")
    {
        RSACryptoServiceProvider ras = new RSACryptoServiceProvider();
        ras.FromXmlString(RSAPublicKeyJava2DotNet(publicKey));
        return ras.VerifyData(Encoding.GetEncoding(encoding).GetBytes(signStr), signerSymbol, Convert.FromBase64String(verifySign));
    }

  /// <summary>
  /// 转换私钥
  /// </summary>
  /// <param name="privateKey"></param>
  /// <returns></returns>
  public static string RSAPrivateKeyJava2DotNet(string privateKey)
  {
      RsaPrivateCrtKeyParameters privateKeyParam = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(Convert.FromBase64String(privateKey));
      return string.Format(
          "<RSAKeyValue><Modulus>{0}</Modulus><Exponent>{1}</Exponent><P>{2}</P><Q>{3}</Q><DP>{4}</DP><DQ>{5}</DQ><InverseQ>{6}</InverseQ><D>{7}</D></RSAKeyValue>",
          Convert.ToBase64String(privateKeyParam.Modulus.ToByteArrayUnsigned()),
          Convert.ToBase64String(privateKeyParam.PublicExponent.ToByteArrayUnsigned()),
          Convert.ToBase64String(privateKeyParam.P.ToByteArrayUnsigned()),
          Convert.ToBase64String(privateKeyParam.Q.ToByteArrayUnsigned()),
          Convert.ToBase64String(privateKeyParam.DP.ToByteArrayUnsigned()),
          Convert.ToBase64String(privateKeyParam.DQ.ToByteArrayUnsigned()),
          Convert.ToBase64String(privateKeyParam.QInv.ToByteArrayUnsigned()),
          Convert.ToBase64String(privateKeyParam.Exponent.ToByteArrayUnsigned())
      );
  }

调用方式:

            var md5withRSA= RSAPayHelper.RSAPrivateSign(str, javaPrivateKey, "GBK", "MD5");
            var sha256WithRSA= RSAPayHelper.RSAPrivateSign(str, javaPrivateKey, "GBK", "SHA256");

希望对大家有所帮助!!!!

压力桶
关注
C# SHA256WithRSA加密帮助类
星火燎猿
06-11 2780
这篇文章接上一篇一起用,主要是实现SHA1/SHA256和RSA加解密算法。
c# SHA256WithRSA加签
qianszb的博客
09-07 962
.net3.5 SHA256WITHRSA 加签 FromXmlString Oid
C#根据秘钥用SHA256+RSA的方式进行加密
fengzhuqingwan的博客
02-18 1958
C#根据秘钥用SHA256+RSA的方式进行加密 /// <summary> /// 加签 /// </summary> /// <param name="contentForSign"></param> /// <param name="privateKey"></param> /// <returns></returns
Bouncy Castle Crypto API c# port
shanyou的专栏
10-05 1149
Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现.现在有了C#的版本。下面是网站上的介绍 This port features tools for X.509 Certificate generation, Certificate request generation, generation
C#:如何使用BouncyCastle.Crypto实现MD5withRSA
netyeaxi的专栏
02-19 3839
如何使用BouncyCastle.Crypto实现MD5withRSA
C# 与JAVA 的RSA 加密解密交互,互通,C#使用BouncyCastle实现私钥加密,公钥解密的方法...
weixin_30564785的博客
05-01 1045
因为C#的RSA加密解密只有公钥加密,私钥解密,没有私钥加密,公钥解密。在网上查了很久也没有很好的实现BouncyCastle的文档少之又少。很多人可能会说,C#也是可以的,通过Biginteger开源类来实现,不过那个是有一个文章,不过他加密出来的是16进制结果的。根本不能和JAVA互通。连加密出来的都不和C#原生的加密出来的结果格式一样。所以还是没有好的解决方法。 接下来还是不断的找资料,...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
3. 创建Signer:BouncyCastle中的`Org.BouncyCastle.Security.SignerUtilities`类提供了一个静态方法`GetSigner`,可以根据所选算法(如SHA256WithRSA)获取一个`ISigner`实例,这个实例负责实际的签名计算。...
精选资源
SHA256withRSA-Delphi7.rar
05-11
SHA256withRSA-Delphi7.rar这个压缩包中,开发者可能已经包含了用Delphi 7编写的示例代码或者组件,用于演示如何使用SHA256进行数据哈希,并结合RSA进行加解密操作。这可能包括了创建和管理密钥对、计算SHA256散列...
【java】BouncyCastle加密操作
u011144881的博客
08-18 1030
【代码】【java】BouncyCastle加密操作。
Java代码使用BC库中org.bouncycastle.openssl.PEMWriter 的 代码示例
weixin_33798152的博客
01-07 5643
本文为翻译和转载自 :https://www.programcreek.com/... 以下是显示如何使用 org.bouncycastle.openssl.PEMWriter 的最佳投票示例。 这些示例是从开源项目中提取的。 您可以对您喜欢的示例进行投票,您的投票将在我们的系统中使用,以生成更多好的示例。 示例一 保存密钥和证书到文...
BouncyCastle.Crypto
06-28
BouncyCastle.Crypto.dll 版本1.8.1 ,内含使用API,The Legion of the Bouncy Castle
C# BouncyCastle.Crypto.dll用于SM4、SM2加密
05-27
C# BouncyCastle.Crypto.dll用于SM4、SM2加密
BouncyCastle.Crypto.dllC#下的BouncyCastle
09-13
BouncyCastle是JAVA专属库,但出来了C#的库。这个非常实用。仅仅一个dll文件
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密)
07-23
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加签解签,加密解密)
BouncyCastle.Crypto.dll 版本1.8.6 C#语言
03-18
BouncyCastle dll库 1.8.6版。2020年2月21日发布的最新版。可用。C#。这个版本是目前最新版。
C# 实现标准MD5WithRSA算法
weixin_30879169的博客
05-15 1162
看到网上 很多用C# 实现MD5WithRSA算法,都是使用的 证书,通过加载证书 和证书密码加密。 但是实际中,我们也有通过 密钥加密的情况,如是找了很久 终于找到方法,首先要下载一个 BouncyCastle.Crypto.dll 。 话不多说,贴代码: public class md5withRsa { public st...
全面掌握BouncyCastle.Crypto.dll:C#版安全编程
最新发布
weixin_35811662的博客
07-25 1245
在当代信息安全领域,BouncyCastle.Crypto.dll作为一个功能强大的加密库,为开发人员提供了一系列的密码学工具,支持广泛的加密算法,并且在Java和.NET平台上有丰富的应用。这一章节,我们将对BouncyCastle.Crypto.dll进行一个概览性的介绍,为您揭开它的神秘面纱。BouncyCastle.Crypto.dll是由Bouncy Castle社区开发的一套开源加密库,它不仅提供了基本的加密和解密功能,还包括了密钥交换、数字签名、数字证书以及密码协议等高级特性。
C#,Java MD5withRSA算法
qq_41946341的博客
09-15 1170
公司最近对接的API需要将发到服务商那边的数据进行加密,加密使用的算法是MD5withRSA,已经提供了Java的MD5withRSA算法,但公司使用的是.Net开发的,在此做个记录. 需要添加一个名为BouncyCastle的NuGet程序包,公司内部使用的是itextsharp.dll组件,其实itextsharp.dll中已经包含了BouncyCastle,实现效果是一样的 .NET代码 /// <summary> /// 数据加密(通过私钥进行加密) /// </summary&g
C# MD5withRSA
espcom的专栏
04-08 3041
银联公私钥加密 将要发送的字符串
c#如何调用BouncyCastle将string类型的PKCS#8私钥 通过SHA1WithRSA加密到加签串
02-21
<think>嗯,用户问的是如何在C#使用BouncyCastle库,通过SHA1WithRSA算法对字符串类型的PKCS#8私钥进行签名。我需要一步步理清楚这个问题。 首先,用户提到的PKCS#8私钥是字符串形式的,可能是指PEM格式的私钥。所以第一步可能需要解析这个字符串,转换为BouncyCastle能识别的对象。可能需要使用PemReader来读取字符串,然后转换为AsymmetricKeyParameter。 接下来,签名过程。SHA1WithRSA应该是指使用SHA-1哈希算法和RSA加密的组合进行签名。虽然SHA-1现在不太安全,但可能用户有遗留系统需要兼容。需要确认BouncyCastle中的签名器是否支持这个算法,可能需要使用ISigner,然后选择合适的算法名称,比如“SHA1withRSA”。 然后,处理私钥。如果私钥是PKCS#8格式的,可能需要正确解析,特别是处理可能的加密情况。如果私钥是未加密的,可以直接用PemReader读取;如果是加密的,可能需要提供密码。但用户的问题中没有提到加密,所以可能假设私钥是未加密的。 之后,将私钥转换为RsaKeyParameters,可能需要检查是否为私钥类型。然后创建签名器,初始化为签名模式,传入数据,生成签名。最后可能需要将签名转换为Base64字符串或十六进制输出。 需要注意的坑点:编码问题,比如字符串转字节数组时使用UTF8还是其他编码;PEM格式是否正确,比如是否有正确的头和尾;BouncyCastle的版本差异,不同版本API可能有变化;SHA1的安全性警告,可能需要提醒用户考虑升级算法。 另外,用户可能混淆了加密和签名,这里应该是签名而不是加密。需要确保用私钥进行签名,公钥进行验证。最后要提供一个完整的代码示例,包括解析私钥、初始化签名器、处理数据并生成签名串。</think>在 C#使用 BouncyCastle 库通过 SHA1WithRSA 对数据进行签名,可以按照以下步骤操作: ### 1. 准备工作 - 安装 BouncyCastle NuGet 包: ```bash Install-Package BouncyCastle ``` ### 2. 完整代码示例 ```csharp using System; using System.IO; using System.Text; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.OpenSsl; using Org.BouncyCastle.Security; public class Sha1WithRsaSigner { public static string SignData(string dataToSign, string pkcs8PrivateKeyPem) { try { // 1. 将 PEM 格式私钥转换为 AsymmetricKeyParameter AsymmetricKeyParameter privateKey; using (var reader = new StringReader(pkcs8PrivateKeyPem)) { var pemReader = new PemReader(reader); privateKey = (AsymmetricKeyParameter)pemReader.ReadObject(); } // 2. 验证是否为 RSA 私钥 if (!(privateKey is RsaPrivateCrtKeyParameters rsaPrivateKey)) throw new ArgumentException("Invalid PKCS#8 RSA private key"); // 3. 创建签名器 var signer = SignerUtilities.GetSigner("SHA1withRSA"); // 4. 初始化签名器 signer.Init(true, rsaPrivateKey); // 5. 转换数据为字节数组 var dataBytes = Encoding.UTF8.GetBytes(dataToSign); // 6. 生成签名 signer.BlockUpdate(dataBytes, 0, dataBytes.Length); byte[] signature = signer.GenerateSignature(); // 7. 转换为 Base64 字符串 return Convert.ToBase64String(signature); } catch (Exception ex) { throw new Exception("签名失败", ex); } } } ``` ### 3. 使用示例 ```csharp string privateKeyPem = @"--BEGIN PRIVATE KEY----- MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAMsRJ7xCl7B4mqTs ... (你的 PKCS#8 私钥内容) -----END PRIVATE KEY--"; string data = "需要签名的原始数据"; string signature = Sha1WithRsaSigner.SignData(data, privateKeyPem); Console.WriteLine($"签名结果: {signature}"); ``` ### 关键点说明: 1. **PEM 解析**: - 使用 `PemReader` 解析 PKCS#8 格式私钥 - 支持无加密的私钥(如需密码保护需使用 `PemReader` 重载) 2. **算法选择**: - `"SHA1withRSA"` 明确指定签名算法 - BouncyCastle 支持的算法列表可通过 `SignerUtilities.Algorithms` 查看 3. **编码处理**: - 数据使用 UTF-8 编码(可根据需要修改) - 签名结果使用 Base64 编码输出 4. **注意事项**: - SHA1 已不推荐用于安全敏感场景 - 实际生产环境建议至少使用 SHA256 - 注意私钥的存储安全 ### 常见问题处理: 1. **密钥格式错误**: - 确保 PEM 头尾标识正确 - 验证密钥是否为 PKCS#8 格式 2. **签名验证失败**: - 检查双方编码是否一致 - 确认签名验证方使用相同哈希算法 - 验证证书链是否完整 如果需要处理加密的 PKCS#8 私钥,需要使用以下方式解析: ```csharp var pemReader = new PemReader(new StringReader(pkcs8PrivateKeyPem), new PasswordFinder("your-password")); privateKey = (AsymmetricKeyParameter)pemReader.ReadObject(); ``` 其中 `PasswordFinder` 需要实现 `IPasswordFinder` 接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值