在我们实际运用中加密是保证数据安全的重要手段以前使用ASP时对数据加密可以使用MD和SHA算法这两种算法虽然快捷有效但是无法对通过它们加密的密文进行反运算即是解密因此需要解密数据的场合这两种方法就不太适合了当然你也可以自己编写适用的加密和解密程序不过这对编写者的数学水平有很高的要求一般人是很难做到的
现在随着ASPNet的推出彻底改变了以前ASP下的编程模式我们能够利用Net Framework中的类提供的加密服务来保证数据安全目前应用较为广泛的加密方法是使用RSA算法进行加密在Net Framework中与RSA加密算法相关的类主要有两个RSA 类和RSACryptoServiceProvider 类按照MSDN的说法RSA 类是表示 RSA 算法的所有实现均从中继承的基类而RSACryptoServiceProvider 类是使用加密服务提供程序 (CSP) 提供的 RSA 算法的实现执行不对称加密和解密另外表示 RSA 算法的标准参数的RSAParameters 结构也是很重要的它保存了RSA算法的参数
由于介绍RSA算法原理的文章或书籍比较多大家可以参阅一下在此就不复述了下面着重介绍一下如何在ASPNet中实现RSA加密
RSA参数的产生RSA参数的类型就是上面提到的RSAParameters 结构查阅MSDN可知其包含了DDPDQExponentInverseQModulusPQ八个字段加密时仅需要Exponent和Modulus两个值可看成公钥解密时所有字段都需要可看成私钥下面这段程序显示了如何产生RSA两个参数
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
RSAParameters rsaParamsExcludePrivate=rsaExportParameters(false);
RSAParameters rsaParamsIncludePrivate=rsaExportParameters(true);
RSACryptoServiceProvider类的ExportParameters(bool)方法用于导出RSA参数true表示导出上述八个字段的私钥false表示导出公钥
使用RSA参数进行加密解密这一步需要把上面两个参数导入到RSACryptoServiceProvider类对象中再用它对数据进行加密如下面的代码所示我们可以写一个函数来完成加密过程
Public byte [ ] RSAEncrypt ( byte [ ] b)
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsaImportParameters(rsaParamsExcludePrivate); //导入公钥
byte [] EncryptedData=rsaEncrypt(DataToEncryptfalse);
return EncryptedData;
}
解密时只要把rsaImportParameters(rsaParamsExcludePrivate)
换成rsaImportParameters(rsaParamsExcludePrivate)再把Encrypt换成Decrypt就行了
保存和加载RSA参数RSA参数可以保存为XML格式下面代码说明了如何保存和加载(只列出了关键部分)
保存:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
StreamWriter writer=new StreamWriter(@d:\PublicAndPrivateKeyxml);
string PPKeyXml=rsaToXmlString(true);//保存私钥
writerWrite(PPKeyXml);
writerClose();
writer=new StreamWriter(@d:\PublicKeyxml);
string PKeyXml=rsaToXmlString(false);//保存公钥
writerWrite(PKeyXml);
writerClose();
读取
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
StreamReader reader=new StreamReader(@d:\PublicKeyxml);
string PKey=readerReadToEnd();
rsaFromXmlString(PKey);
readerClose();
StreamReader reader=new StreamReader(@d:\PublicAndPrivateKeyxml);
string PPKey=readerReadToEnd();
readerClose();
ToXmlString和ExportParameters方法类似false表示保存公钥true表示保存私钥
以上就是在ASPNet中实现RSA加密的主要方法
