C# RSA 非对称加密算法

内容目录

基础知识

C# 中又对称加密和非对称加密，其中 RSA 是最常用的非对称加密。

由于 C# 中的加密库，在不同 .NET 版本中改动比较大，因此这里按 .NET 7 以后的版本来说。

首先 RSA 有以下继承关系：

Object -> AsymmetricAlgorithm -> RSA -> RSACryptoServiceProvider

AsymmetricAlgorithm 是非对称加密统一抽象接口，SymmetricAlgorithm 则是对称加密抽象接口。

非对称加密有公钥私钥组成，其中私钥主要用于解密、公钥用于加密。

RSA 是抽象类，是所有 RSA 算法的统一抽象，而 RSACryptoServiceProvider 类是 RSA 的一个实现。

要创建一个 RSA 类，可以使用：

RSA.Create()

或者直接：

new RSACryptoServiceProvider()

直接使用 RSACryptoServiceProvider，可以参考以下示例：

void Main()
{
    var keySize = 2048;

    var rsaCryptoServiceProvider = new RSACryptoServiceProvider(keySize);

    // 打印私钥、公钥
    Convert.ToBase64String(rsaCryptoServiceProvider.ExportPkcs8PrivateKey()).Dump();
    Convert.ToBase64String(rsaCryptoServiceProvider.ExportRSAPublicKey()).Dump();

    var parameters = rsaCryptoServiceProvider.ExportParameters(true);
    // 加密后的字符串
    var cipherText = Encrypt("hello world", parameters);

    // 解密后的字符串
    var plainText = Decrypt(cipherText, parameters);
    Console.WriteLine(plainText);

}

// 加密
public string Encrypt(string data, RSAParameters key)
{

    using (var rsa = new RSACryptoServiceProvider())
    {
        rsa.ImportParameters(key);
        var byteData = Encoding.UTF8.GetBytes(data);
        var encryptData = rsa.Encrypt(byteData, false);
        return Convert.ToBase64String(encryptData);
    }
}

// 解密
public string Decrypt(string cipherText, RSAParameters key)
{

    using (var rsa = new RSACryptoServiceProvider())
    {
        var cipherByteData = Convert.FromBase64String(cipherText);
        rsa.ImportParameters(key);

        var encryptData = rsa.Decrypt(cipherByteData, false);
        return Encoding.UTF8.GetString(encryptData);
    }
}

使用 RSA 类

对于 RSA 公钥私钥的加载，我们可以分为两类，一种是 PKCS1、一种是 PCKS8，对于 PCKS1，可以直接导出导入，对于 PCKS8 则需要麻烦一些。

这里按使用 RSA 来设计帮助类，主要针对 PCKS8，示例代码如下：

/// <summary>
/// Rsa 加解密.
/// </summary>
public static class RsaHelper
{
    /// <summary>
    /// 导出 pck 8 公钥.
    /// </summary>
    /// <param name="rsa"></param>
    /// <returns></returns>
    public static string ExportPublichKeyPck8(this RSA rsa)
    {
        StringBuilder builder = new StringBuilder();
        builder.AppendLine("-----BEGIN PUBLIC KEY-----");
        builder.AppendLine(Convert.ToBase64String(rsa.ExportSubjectPublicKeyInfo(), Base64FormattingOptions.InsertLineBreaks));
        builder.AppendLine("-----END PUBLIC KEY-----");
        return builder.ToString();
    }

    public static void ImportPublichKeyPck8(this RSA rsa, string publicKey)
    {
        publicKey = publicKey
        .Replace("-----BEGIN RSA PUBLIC KEY-----", "")
        .Replace("-----END RSA PUBLIC KEY-----", "")
        .Replace("-----BEGIN PUBLIC KEY-----", "")
        .Replace("-----END PUBLIC KEY-----", "")
            .Replace("\r", "")
            .Replace("\n", "");

        rsa.ImportSubjectPublicKeyInfo(Convert.FromBase64String(publicKey), out var bytesRead);
    }

    /// <summary>
    /// 加密信息.
    /// </summary>
    /// <param name="rsa"></param>
    /// <param name="message"></param>
    /// <param name="padding">如 <see cref="RSAEncryptionPadding.OaepSHA256"/></param>
    /// <returns></returns>
    public static string Encrypt(this RSA rsa, string message, RSAEncryptionPadding padding)
    {
        var encryptData = rsa.Encrypt(Encoding.UTF8.GetBytes(message), padding);
        return Convert.ToBase64String(encryptData);
    }

    /// <summary>
    /// 解密
    /// </summary>
    /// <param name="rsa"></param>
    /// <param name="message"></param>
    /// <param name="padding"></param>
    /// <returns></returns>
    public static string Decrypt(this RSA rsa, string message, RSAEncryptionPadding padding)
    {
        var cipherByteData = Convert.FromBase64String(message);

        var encryptData = rsa.Decrypt(cipherByteData, padding);
        return Encoding.UTF8.GetString(encryptData);
    }
}

我们可以使用以下代码将 RSA 导出 PCKS8 格式的私钥和公钥，然后分别存储到文件中：

void Main()
{
    using (RSA rsa = RSA.Create())
    {
        rsa.ExportPkcs8PrivateKeyPem().Dump();

        string publicKeyPem = "-----BEGIN PUBLIC KEY-----\n" +
                      Convert.ToBase64String(rsa.ExportSubjectPublicKeyInfo(), Base64FormattingOptions.InsertLineBreaks) +
                      "\n-----END PUBLIC KEY-----";
                      publicKeyPem.Dump();
    }
}

file

可以这样导出导入 PCKS8 格式的私钥公钥：

var privateKey = RSA.Create();
privateKey.ImportFromPem(File.ReadAllText("./private.key"));
var publicKey = RSA.Create();
publicKey.ImportPublichKeyPck8(File.ReadAllText("./public.key"));

可以打开这里做检查，判断导出的私钥公钥对不对： https://www.bejson.com/enc/rsa/

使用 RSACryptoServiceProvider

继续使用前面生成的两个公钥私钥文件。

编写导入方法：

/// <summary>
/// 导入公钥
/// </summary>
/// <param name="rsa"></param>
/// <param name="publicKey"></param>
/// <returns></returns>
private static RSACryptoServiceProvider ImportPublicKeyFromPEM(RSACryptoServiceProvider rsa, string publicKey)
{
    publicKey = publicKey
    .Replace("-----BEGIN RSA PUBLIC KEY-----", "")
    .Replace("-----END RSA PUBLIC KEY-----", "")
    .Replace("-----BEGIN PUBLIC KEY-----", "")
    .Replace("-----END PUBLIC KEY-----", "")
        .Replace("\r", "")
        .Replace("\n", "");
    rsa.ImportSubjectPublicKeyInfo(Convert.FromBase64String(publicKey), out var bytesRead);
    return rsa;
}

导入 PCKS8 格式的公钥：

var publicKey = new RSACryptoServiceProvider();
RsaHelper.ImportPublicKeyFromPEM(publicKey, File.ReadAllText("./public.key"));

由于 RSACryptoServiceProvider 实现了 RSA，所以使用方法上也是区别不大。

不过 RSA.Create() 默认是返回 RSAWrapper、RSACng。

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可

C# RSA 非对称加密算法

基础知识

使用 RSA 类

使用 RSACryptoServiceProvider

文章评论