本教程详细阐述了如何在c#应用程序中实现rsa数据加密,并使用php进行解密的跨平台方案。核心挑战在于c#默认输出的rsa密钥为xml格式,而php的openssl函数要求pem格式。文章将指导您完成c#加密代码的编写、密钥的导出与转换,以及php中利用openssl函数进行数据解密的完整过程,确保跨语言环境下的安全通信。
在现代应用开发中,跨平台数据加密与解密是保障数据安全的重要环节。RSA作为一种非对称加密算法,广泛应用于数据传输和身份验证。本教程将专注于解决一个常见场景:在C#环境中对数据进行RSA加密,然后在PHP环境中利用私钥对这些数据进行解密。此过程的关键在于处理C#导出的XML格式密钥与PHP OpenSSL函数所需的PEM格式密钥之间的兼容性问题。
C# RSA加密实现
在C#中,我们可以利用System.Security.Cryptography.RSACryptoServiceProvider类来生成RSA密钥对并执行加密操作。以下是一个用于RSA加密的C#类示例:
using System;using System.IO;using System.Security.Cryptography;using System.Text;using System.Xml.Serialization;namespace TEST{ public class RSAEncrypter { private RSACryptoServiceProvider _rsa; private RSAParameters _privateKey; private RSAParameters _publicKey; /// /// 构造函数,生成2048位的RSA密钥对。 /// public RSAEncrypter() { _rsa = new RSACryptoServiceProvider(2048); // 建议使用2048位或更高 _privateKey = _rsa.ExportParameters(true); // 导出包含私钥的参数 _publicKey = _rsa.ExportParameters(false); // 导出仅包含公钥的参数 } /// /// 使用指定的公钥加密明文。 /// /// 待加密的明文。 /// XML格式的公钥字符串。 /// Base64编码的密文。 public string Encrypt(string plainText, string publicKeyXml) { // 导入XML格式的公钥 _rsa.FromXmlString(publicKeyXml); // 重新导入公钥参数,确保当前RSA实例使用正确的公钥 // 注意:这里publicKeyXml通常应包含Modulus和Exponent // _publicKey = _rsa.ExportParameters(false); // 这一行在FromXmlString后通常不需要 // _rsa.ImportParameters(_publicKey); // 这一行在FromXmlString后通常不需要 var data = Encoding.Unicode.GetBytes(plainText); // 使用Unicode编码 // RSA加密,第二个参数为false表示使用PKCS#1 v1.5填充 var cypher = _rsa.Encrypt(data, false); return Convert.ToBase64String(cypher); // 将密文转换为Base64字符串以便传输 } /// /// 获取XML格式的私钥字符串。 /// /// XML格式的私钥字符串。 public string PrivateKeyString() { var sw = new StringWriter(); var xs = new XmlSerializer(typeof(RSAParameters)); xs.Serialize(sw, _privateKey); return sw.ToString(); } /// /// 获取XML格式的公钥字符串。 /// /// XML格式的公钥字符串。 public string PublicKeyString() { var sw = new StringWriter(); var xs = new XmlSerializer(typeof(RSAParameters)); xs.Serialize(sw, _publicKey); return sw.ToString(); } }}
上述C#代码执行以下操作:
密钥生成: 在RSAEncrypter的构造函数中,通过new RSACryptoServiceProvider(2048)生成一个2048位的RSA密钥对。
立即学习“PHP免费学习笔记(深入)”;
密钥导出: ExportParameters(true)用于导出包含所有私钥组件的RSAParameters结构,而ExportParameters(false)仅导出公钥组件。
密钥序列化: PrivateKeyString()和PublicKeyString()方法使用XmlSerializer将RSAParameters结构序列化为XML字符串。导出的私钥字符串示例如下:
AQAB 38Z4+7H1ADzMPO8z5+QdxXS21YBEaq9Xacf7dHFXUpK72SUAIYnfijc5RDSgGFismTNlrrOa7m/6+iIWS/yB7+esvIjgfSFm+QU2aeC16NisMuw+KvPeEr8CVMjh8F5YW1ST4qKXHXG6qIe/FM2LPVGV92O9WO1ATIDcATO8UU2rJgrxKMdmE9fawqmy/j7fwI1+FL6LCNgdvgZ3OOLLwHVcyOyj7ibiIUQAcw10qW0I4MBnQL5V8udKrhKXKoVE6rsfLZoBC9rBD62ckB7CJfMsGcAVffBvnd7SRJiTFEEPVZFqzyGk0BOeqbJkHbzKNytNkUjnFQlDX9tSLCtufQ==+jlZUY/lv0bMWbcWVXZ+moDF96ZQ+uKHMbpAMN18ByRmZSLZ9CeHTNEkoudOzB6R9wN8xyEmnCrDZujSB65uBILdJvsJk8TYBThp5RBbBZ1YQb30CcxhsMX2s6Gwze8CoXmBU5as6tMDh+tBpxxeYxE/crS3rP7kAM2Lr88cILM=
5PDUdn/RB8dhxkjSFZS0MtrefVgYmoDNjN9O+Ru7ZzNz7eqig1zLlKytDQzmpaIv6Zvrn5Y5TBaFDp1BTVLAStu8e/RU4i7qWVu6Xm83xtgB4NDULXStyYqpeZhyilD4BsfIYeRyZ3A9wUyACQ6CU3GxuIczWYkfT3HmSy5ebA8=nEH/8x0nXeF6b3QUMF6FBTrxZYuo+mNIBdfHijxl3ZfvkazH6t5cca4RcOF9pZ5ZjKXS4A9lqxRRXgx6TG2zKoIGVPdjrbG5LNlj17X1AXaWzMcwhIXrY5bcTqTkYlWlkOztxCNN7H7Fr7VMFG10y+zTcHBGW3P5Mj8pwipV6F0= DMkWVHfW6KRN5ZDzipj/Z0ep3T4qQZan5BIkiuztjlnlQ4gzAzsPc4IhN/VcfCuOmXFHu2XcVU98ptBJcVQJwSR8Zj/C7c7I76ybv+JeLxCpKjD/aHp3qiXASTYmT2suLtLBchYb/YLbMAxhqh/RT2+uCSwjxgBOa1VlExXH2Ck= zlFNPMXsmgjWz0rA5y3stzoKDiw0mbb1rU6iSXKKOZz5djokAX1tjtcwUbzdv3I5x8m+3K1qprXURUYbZXf+ubwkoYiG4WaJDWhZ+y33Q8iK87BUKy6Q062F4XryBVagCJHKMNStiiMmFB9IdbDu/wbYh52BjrwhwncLOEYaSaQ= YQvsEAv/WtkDIjIC6sBtgOK7ICB+i137pO6LyNYWrsLgIK4BPopSndiRR1kjTSu3vsEhigBuYpXB3JTH4rBhka+BpEogQWQpCjoOfSBtA8xj8bmuxGX6m1qnIin0gpAH9aPaduFYc/aMouYsIlN53V/yj9V7moNZ7VO9FfBf7UnX7yTc2/fvXz9atXepQmir2YOO41Z5KgytSF1M7R3eZq1GLTnaqRK+LCQ5cKkxqcIAtUX7BZgkLnHZs3zqLo998gXbogmkqxB4NWc9bwWjybC1CMWyZeiRuaw/Wye4GbNmpM7sfsB7GINndwCSqfJzwSetGCSca8x2wkms+5zOaQ==
加密数据: Encrypt方法接收明文和XML格式的公钥。它将明文编码为Unicode字节数组,然后使用_rsa.Encrypt(data, false)进行加密。false参数指定使用PKCS#1 v1.5填充。最后,密文被转换为Base64字符串以便于传输。
密钥格式转换:XML到PEM
C#的RSACryptoServiceProvider默认以XML格式导出密钥,但PHP的openssl系列函数(如openssl_private_decrypt)通常需要PEM(Privacy-Enhanced Mail)格式的密钥。因此,要实现C#加密与PHP解密,我们必须将C#导出的XML私钥转换为PEM格式。
这个转换过程通常涉及解析XML中的各个RSA参数(Modulus, Exponent, P, Q, DP, DQ, InverseQ, D),然后使用ASN.1编码将其重新组合成PEM格式。这是一个相对复杂的过程,通常需要专门的工具或库来完成。例如,可以通过编写一个C#辅助程序来读取XML密钥并将其转换为PEM格式,或者使用现有的在线工具(需谨慎使用,避免泄露私钥)或脚本。
一个将C# RSAParameters转换为PEM格式的C#实现示例可以在GitHub Gist上找到:Exports RSA key pair to PEM format。您需要运行这样的工具来生成PHP可用的PEM私钥文件或字符串。
转换后的PEM私钥通常以—–BEGIN RSA PRIVATE KEY—–开头,以—–END RSA PRIVATE KEY—–结尾,中间是Base64编码的密钥数据。
PHP RSA解密实现
一旦我们拥有了C#加密后的Base64编码密文和转换后的PEM格式私钥,就可以在PHP中进行解密了。PHP提供了openssl_private_decrypt函数来执行此操作。
以下是PHP解密代码示例:
<?php// 从C#加密端获取的Base64编码密文$encryptedData = 'b9+nktWSdlYQWiuswcT49JJdt1mmZj87Gwwydkpiu2Xbf3n1Nc+xE5whSzgfTIIthQEVssCUk/UfNsyN2iC37nkxcQe4Xu6KsiWFYvCRZmxww24p/qi43isd1ijCS6wajrJbrpq2tvLzBZ7KhrYkEt3qPbanRRslJauzaCW8MT42HotFl7mVKJjj5p+U6p5dklkm0Uxn36a9eB8+Nt8kSum1YcUbkrS0TRhmorQxifNY99yEju3KeISq5+946tKpW+Efau0CvUF/V5mKn203T5MdO8x5z7VFejHW6dB6oDxTh9EeEyEAPPRBz734wtZxCOVODd39Ttnk6FfnnWat8w==';// 经过转换后的PEM格式私钥字符串// 确保这个私钥与C#加密时使用的公钥是配对的$private_key = '-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----';$decriptedData = ''; // 用于存储解密后的数据// 1. 对Base64编码的密文进行解码$decodedEncryptedData = base64_decode($encryptedData);// 2. 使用openssl_private_decrypt进行解密// 第一个参数是解码后的密文// 第二个参数是用于存储解密结果的变量// 第三个参数是PEM格式的私钥// 第四个参数指定填充模式,与C#加密时使用的PKCS#1 v1.5填充对应$success = openssl_private_decrypt( $decodedEncryptedData
以上就是C# RSA加密与PHP解密跨平台实现指南的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1342686.html
微信扫一扫 
支付宝扫一扫 
