在我們實際運用中加密是保證數據安全的重要手段以前使用ASP時對數據加密可以使用MD和SHA算法這兩種算法雖然快捷有效但是無法對通過它們加密的密文進行反運算即是解密因此需要解密數據的場合這兩種方法就不太適合了當然你也可以自己編寫適用的加密和解密程序不過這對編寫者的數學水平有很高的要求一般人是很難做到的
現在隨著ASPNet的推出徹底改變了以前ASP下的編程模式我們能夠利用Net Framework中的類提供的加密服務來保證數據安全目前應用較為廣泛的加密方法是使用RSA算法進行加密在Net Framework中與RSA加密算法相關的類主要有兩個RSA 類和RSACryptoServiceProvider 類按照MSDN的說法RSA 類是表示 RSA 算法的所有實現均從中繼承的基類而RSACryptoServiceProvider 類是使用加密服務提供程序 (CSP) 提供的 RSA 算法的實現執行不對稱加密和解密另外表示 RSA 算法的標准參數的RSAParameters 結構也是很重要的它保存了RSA算法的參數
由於介紹RSA算法原理的文章或書籍比較多大家可以參閱一下在此就不復述了下面著重介紹一下如何在ASPNet中實現RSA加密
RSA參數的產生RSA參數的類型就是上面提到的RSAParameters 結構查閱MSDN可知其包含了DDPDQExponentInverseQModulusPQ八個字段加密時僅需要Exponent和Modulus兩個值可看成公鑰解密時所有字段都需要可看成私鑰下面這段程序顯示了如何產生RSA兩個參數
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
RSAParameters rsaParamsExcludePrivate=rsa
ExportParameters(false);
RSAParameters rsaParamsIncludePrivate=rsa
ExportParameters(true);
RSACryptoServiceProvider類的ExportParameters(bool)方法用於導出RSA參數true表示導出上述八個字段的私鑰false表示導出公鑰
使用RSA參數進行加密解密這一步需要把上面兩個參數導入到RSACryptoServiceProvider類對象中再用它對數據進行加密如下面的代碼所示我們可以寫一個函數來完成加密過程
Public byte [ ] RSAEncrypt ( byte [ ] b)
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa
ImportParameters(rsaParamsExcludePrivate); //導入公鑰
byte [] EncryptedData=rsa
Encrypt(DataToEncrypt
false);
return EncryptedData;
}
解密時只要把rsaImportParameters(rsaParamsExcludePrivate)
換成rsaImportParameters(rsaParamsExcludePrivate)再把Encrypt換成Decrypt就行了
保存和加載RSA參數RSA參數可以保存為XML格式下面代碼說明了如何保存和加載(只列出了關鍵部分)
保存:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
StreamWriter writer=new StreamWriter(@
d:\PublicAndPrivateKey
xml
);
string PPKeyXml=rsa
ToXmlString(true);//保存私鑰
writer
Write(PPKeyXml);
writer
Close();
writer=new StreamWriter(@
d:\PublicKey
xml
);
string PKeyXml=rsa
ToXmlString(false);//保存公鑰
writer
Write(PKeyXml);
writer
Close();
讀取
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
StreamReader reader=new StreamReader(@
d:\PublicKey
xml
);
string PKey=reader
ReadToEnd();
rsa
FromXmlString(PKey);
reader
Close();
StreamReader reader=new StreamReader(@
d:\PublicAndPrivateKey
xml
);
string PPKey=reader
ReadToEnd();
reader
Close();
ToXmlString和ExportParameters方法類似false表示保存公鑰true表示保存私鑰
以上就是在ASPNet中實現RSA加密的主要方法
From:http://tw.wingwit.com/Article/program/net/201311/15146.html
