.NET中RSA使用数字证书加密解密
2013-01-10 00:36
309 查看
在.NET中使用RSA算法进行数据加密和签名,很多时候,我们需要重复的使用一组密钥,因此就需要将这组密钥保存起来。接下来,我给大家介绍3种在.Net中保存密钥的方法。
第三种方法:使用数字证书。
如果你的密钥需要在不同的机器上使用,那么将密钥保存在数字证书中是一个不错的选择。实际上,说将密钥保存在数字证书中并不准确,应该是先生成一个数字证书,然后在使用数字证书中的密钥。
如何生成一个数字证书呢?正式的数字证书需要到CA去申请,当然还要奉上一笔银子。还好我们可以使用.Net SDK提供的MakeCert.exe来生成临时的数字证书。
.Net中用来访问证书的对象是X509Certificate2,我们可以用它来加载一个数字证书并获得数字证书中的密钥。
如果证书是以文件的形式保存在本地的话,可以用下面的方法加载:
一般情况下,对于数字证书来说,保存公钥的证书使用.cer做扩展名,而保存了私钥的证书会使用.pfx做扩展名,当我们加载一个私钥的数字证书时,需要提供私钥的保护密码,代码如下:
如果证书保存在计算机的证书存储区(Certificate Store)中,我们就需要使用另一个对象X509Store来访问证书存储区。根据访问权限,证书存储区分为当前用户(Current User)和本地计算机(Local Machine)两个部分,前者用来保存当前登录的用户所能使用的数字证书,而后者用来保存登录到本机所能使用的数字证书。不管是当前用户还是本地计算机,都包含多个逻辑存储区,它们通过不同的名称来区分,每个逻辑存储区可以保存多个数字证书。更详细的介绍,可以参考证书 。具体的访问证书存储区的代码如下:
我们也可以通过X509Certificate2Collection 对象在当前存储区中添加删除证书。
上面的介绍是我自己对密钥保存的一些理解,大家可以根据的具体情况,去选择具体的方法,希望对大家有所帮助。如果哪位大神有更好的方法,希望留下你的方法共我们学习。
第三种方法:使用数字证书。
如果你的密钥需要在不同的机器上使用,那么将密钥保存在数字证书中是一个不错的选择。实际上,说将密钥保存在数字证书中并不准确,应该是先生成一个数字证书,然后在使用数字证书中的密钥。
如何生成一个数字证书呢?正式的数字证书需要到CA去申请,当然还要奉上一笔银子。还好我们可以使用.Net SDK提供的MakeCert.exe来生成临时的数字证书。
.Net中用来访问证书的对象是X509Certificate2,我们可以用它来加载一个数字证书并获得数字证书中的密钥。
如果证书是以文件的形式保存在本地的话,可以用下面的方法加载:
| 以下是代码片段: 1: static byte[] EncryptDataByCert(byte[] data) 2: { 3: //实例化一个X509Certificate2对象,并加载证书testCertificate.cer 4: X509Certificate2 cert = new X509Certificate2(@"c:\testCertificate.cer"); 5: //将证书的公钥强制转换成一个RSACryptoServiceProvider对象,然后可以使用这个对象执行加密操作 6: RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PublicKey.Key; 7: byte[] enData = rsa.Encrypt(data, false); 8: return enData; 9: } |
| 以下是代码片段: 1: static string DecryptByCert(byte[] endata) 2: { 3: //实例化一个X509Certificate2对象,并加载证书testCertificate.pfx。 4: //由于证书testCertificate.pfx包含私钥,所以需要提供私钥的保护密码(第二个参数) 5: X509Certificate2 cert = new X509Certificate2(@"c:\testCertificate.pfx", "123456"); 6: //将证书testCertificate.pfx的私钥强制转换为一个RSACryptoServiceProvider对象,用于解密操作 7: RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey; 8: byte[] data = rsa.Decrypt(endata, false); 9: return data; 10: } |
| 以下是代码片段: 1: private X509Certificate2 GetCertificate(string CertName) 2: { 3: //声明X509Store对象,指定存储区的名称和存储区的类型 4: //StoreName中定义了系统默认的一些存储区的逻辑名称 5: X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); 6: //以只读的方式打开这个存储区,OpenFlags定义的打开的方式 7: store.Open(OpenFlags.ReadOnly); 8: //获取这个存储区中的数字证书的集合 9: X509Certificate2Collection certCol = store.Certificates; 10: //查找满足证书名称的证书并返回 11: foreach (X509Certificate2 cert in certCol) 12: { 13: if (cert.SubjectName.Name == "CN=" + CertName) 14: { 15: store.Close(); 16: return cert; 17: } 18: } 19: store.Close(); 20: return null; 21: } |
上面的介绍是我自己对密钥保存的一些理解,大家可以根据的具体情况,去选择具体的方法,希望对大家有所帮助。如果哪位大神有更好的方法,希望留下你的方法共我们学习。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据(转)
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据(转)
- 使用X.509数字证书加密解密实务-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据(转)
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
- 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
- 使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据