2. 程式人生 > >C#下實現RSA公鑰私鑰由pcks8格式(java)轉化為pcks1格式(非java)

C#下實現RSA公鑰私鑰由pcks8格式(java)轉化為pcks1格式(非java)

阿新 發佈:2019-02-03
對於Pcks不瞭解的可以先看下PKCS標準,然後這裡暫時只有pcks8格式轉化為pcks1格式,暫時還沒能找到直接通過BouncyCastle來轉化pcks1格式到pcks8格式的方法或程式碼(當然可以藉由RSACryptoServiceProvider來進行讀取,然後再進行間接的轉化),只找到了通過openssl來轉化pcks1到pcks8的方法,以下為程式碼:
    using Org.BouncyCastle.Asn1.Pkcs;
    using Org.BouncyCastle.Asn1.X509;
    using Org.BouncyCastle.Crypto.Parameters;
    using Org.BouncyCastle.Pkcs;
    using Org.BouncyCastle.Security;
    using Org.BouncyCastle.X509;
    /// <summary>
    /// PKCS轉化輔助類
    /// </summary>
    public class RSAPcksTransferHelper
    {
        /// <summary>
        /// 將pcks8格式的RSA公鑰轉化為pcks1格式
        /// </summary>
        /// <param name="pubicKey">pcks8格式的RSA公鑰 base64格式</param>
        /// <returns>pcks1格式的RSA公鑰 base64格式</returns>
        public static string ConvertPublicKeyPkcs8ToPcks1(string pubicKey)
        {
            return Convert.ToBase64String(ConvertPublicKeyPkcs8ToPcks1(Convert.FromBase64String(pubicKey)));
        }
        /// <summary>
        /// 將pcks8格式的RSA公鑰轉化為pcks1格式
        /// </summary>
        /// <param name="pubicKey">pcks8格式的RSA公鑰</param>
        /// <returns>pcks1格式的RSA公鑰</returns>
        public static byte[] ConvertPublicKeyPkcs8ToPcks1(byte[] pubicKey)
        {
            RsaKeyParameters publicKeyParam = (RsaKeyParameters)PublicKeyFactory.CreateKey(pubicKey);
            SubjectPublicKeyInfo spkInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(publicKeyParam);
            return spkInfo.GetPublicKey().ToAsn1Object().GetEncoded();
        }
        /// <summary>
        /// 將pcks8格式的RSA私鑰轉化為pcks1格式
        /// </summary>
        /// <param name="privateKey">pcks8格式的RSA私鑰 base64格式</param>
        /// <returns>pcks1格式的RSA私鑰 base64格式</returns>
        public static string ConvertPrivateKeyPkcs8ToPcks1(string privateKey)
        {
            return Convert.ToBase64String(ConvertPrivateKeyPkcs8ToPcks1(Convert.FromBase64String(privateKey)));
        }
        /// <summary>
        /// 將pcks8格式的RSA私鑰轉化為pcks1格式
        /// </summary>
        /// <param name="privateKey">pcks8格式的RSA私鑰</param>
        /// <returns>pcks1格式的RSA私鑰</returns>
        public static byte[] ConvertPrivateKeyPkcs8ToPcks1(byte[] privateKey)
        {
            RsaPrivateCrtKeyParameters privateKeyParam = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(privateKey);
            PrivateKeyInfo pkInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(privateKeyParam);
            return pkInfo.ParsePrivateKey().ToAsn1Object().GetEncoded();
        }
    }

測試程式碼如下:

        static void RSAPcksTransferDemo(int keyLength = 2048)
        {
            RsaKeyPairGenerator generator = new RsaKeyPairGenerator();
            generator.Init(new KeyGenerationParameters(new SecureRandom(), keyLength));
            var keyPair = generator.GenerateKeyPair();
            PrivateKeyInfo privateKeyInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(keyPair.Private);
            var pcks8Private = Convert.ToBase64String(privateKeyInfo.ToAsn1Object().GetEncoded());
            SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public);
            var pcks8Public = Convert.ToBase64String(publicKeyInfo.ToAsn1Object().GetEncoded());
            var pcks1Private = RSAPcksTransferHelper.ConvertPrivateKeyPkcs8ToPcks1(pcks8Private);
            var pcks1Public = RSAPcksTransferHelper.ConvertPublicKeyPkcs8ToPcks1(pcks8Public);

            Console.WriteLine("pcks8Private == pcks1Private:{0}", pcks8Private == pcks1Private);
            Console.WriteLine("pcks8Public == pcks1Public:{0}", pcks8Public == pcks1Public);

            Func<byte[], string, int> func = (b, s) =>
            {
                for (var i = 1; i < 100; i++)
                {
                    if (Convert.ToBase64String(b.Skip(i).ToArray()) == s)
                        return i;
                }
                return 0;
            };
            //移除pcks8前部宣告資訊來生成pcks1
            var number = func(Convert.FromBase64String(pcks8Private), pcks1Private);
            if (number != 0)
            {
                //RSA祕鑰不管keyLength為何值,始終固定返回26
                Console.WriteLine("pcks8Private need to remove prev {0} bytes", number);
                var pcks1PrivateWithRemove = Convert.ToBase64String(Convert.FromBase64String(pcks8Private).Skip(number).ToArray());
                Console.WriteLine("pcks1Private == pcks1PrivateWithRemove:{0}", pcks1Private == pcks1PrivateWithRemove);
            }
            number = func(Convert.FromBase64String(pcks8Public), pcks1Public);
            if (number != 0)
            {
                //RSA公鑰受keyLength影響,1024時返回22,2048,3072,4096時返回24,當然RSA祕鑰是以8增加長度的,所以可以通過迴圈1024+8來測試出22到24的改變規律
                Console.WriteLine("pcks8Public need to remove prev {0} bytes", number);
                var pcks1PublicWithRemove = Convert.ToBase64String(Convert.FromBase64String(pcks8Public).Skip(number).ToArray());
                Console.WriteLine("pcks1Public == pcks1PublicWithRemove:{0}", pcks1Public == pcks1PublicWithRemove);
            }
        }
注意測試程式碼裡除了通過輔助類來進行轉化外,還通過一種簡單的方式,即直接通過移除pcks8的宣告部分來達到生成pcks1的目的,測試結果如下:

私鑰不管祕鑰長度如何,始終移除pcks8格式最開始的26個byte

公鑰受長度影響,在1024時移除pcks8格式最開始的22個byte,2048開始往後均為24個byte

相關推薦

C#實現RSApcks8格式java化為pcks1格式java

對於Pcks不瞭解的可以先看下PKCS標準,然後這裡暫時只有pcks8格式轉化為pcks1格式,暫時還沒能找到直接通過BouncyCastle來轉化pcks1格式到pcks8格式的方法或程式碼(當然可以藉由RSACryptoServiceProvider來進行讀取,然後再進

C#實現RSA加密解密、加密解密以及Pcks12、X509證書加解密、簽名驗籤

RSA的私鑰簽名公鑰驗籤可以見http://blog.csdn.net/starfd/article/details/51917916,所以這裡就沒提供對應程式碼,具體程式碼如下: using Org.BouncyCastle.Asn1; using Org.B

RSA加解密 加密解密 解 && C++ 調用openssl庫 的代碼實例

密鑰 code www. res result 方法 urn .cn read 前提:秘鑰長度=1024 ==============================================     對一片(117字節)明文加密 私加 ==============

C# RSA加密、解密、加簽、驗籤、支援JAVA格式、PEM格式、.NET格式 -變態模式【支援加密,解密】

RSA變態模式:【私鑰加密,公鑰解密】 一般這種寫法都是JAVA弄的。.NET原生不支援。為啥,我也不清楚,大概是因為安全性問題吧,畢竟公鑰是人人都可是持有的。私鑰只有自己擁有。 簽名一直都是【私鑰加簽、公鑰驗籤】只為證明該訊息是你發出來的。 這裡使用了BouncyC

C# RSA加密、解密、加簽、驗籤、支援JAVA格式、PEM格式、.NET格式、一般模式【支援加密,解密】

2017-12-04日更新:增加支援微信支付。程式碼註釋中//☆☆☆☆.NET 4.6以後特有☆☆☆☆的別用,那個不對。 RSA非對稱加密。簡明扼要吧,直說乾貨。(在此特別感謝下貳進位制,提供JAVA版的公鑰私鑰) C#RSA加簽解籤加密比較常見,一般遇到的問題是非.NET

SecureRandom生成“強隨機數”用於生成RSA*/*window和linux不一致的問題

1.先說下問題: 由於我們的服務部署環境是兩臺伺服器,在服務啟動時生成RSA金鑰對。這有一個問題:當兩臺機器分別啟動時,生成了不同的金鑰對。而當客戶端需要用到RSA加解密的時候,連結可能會被負載到另一臺機器上,造成解密失敗,丟擲異常。 2.看下之前的程式碼(

Windows生成 以及 配置 Filezilla中的 SFTP的

href gpo .html 公鑰私鑰 www. googl ssh -s HA Win下需要使用到 PuTTYgen.exe來生成公鑰私鑰,可以參考youtube的這篇文章: 為 SFTP 保管箱生成 Secure Shell (SSH) 密鑰對 PuTTYgen.

實現利用免密碼登錄Linux服務器

ssh-key author linux服務器 oot dir 密鑰 公鑰私鑰 私鑰 keygen 原理 客戶端生成公鑰私鑰,把公鑰拷貝給linux服務器,用自己的私鑰連接服務器。實現如下: 如果是兩臺Linux服用器A和B,A來實現免密碼登錄B A執行ssh-key

java RSA 生成

/** * 引進的包都是Java自帶的jar包 * 祕鑰相關包 * base64 編解碼 * 這裡只用到了編碼 */ import java.security.Key; import java.security.KeyPair; import java.security.KeyPair

對稱加密演算法RSA的模數和指數提取方法

生成非對稱加密演算法RSA公鑰、私鑰的方法: 1. 通過OpenSSL庫生成,可參考  https://github.com/fengbingchun/OpenSSL_Test/blob/master/demo/OpenSSL_Test/funset.cpp  中的Gen

[email protected]通過Eclipse生成SSH keys RSA

       由於我使用的系統是windows,所以不支援ssh-keygen命令沒法自動生成,雖然有專業的ssh-keygen生成工具,但是懶得去下載了,直接用Eclipse比較方便,這裡就講Eclipse生成SSH keys生成RSA公鑰私鑰的方法。 1.安裝好Git工

linux配置

假設 A 為客戶機器,B為目標機; 要達到的目的: A機器ssh登入B機器無需輸入密碼; 加密方式選 rsa|dsa均可以,預設dsa 做法: 1、登入A機器 2、ssh-keygen -t [rsa|dsa],將會生成金鑰檔案和私鑰檔案 id_rsa,id_rsa.pub或id_dsa,id_dsa.p

利用Python Crypto生成RSA

# -*- coding: utf-8 -*- from Crypto import Random from Crypto.PublicKey import RSA print "generate private key and pulic key" # 參考 C:\

如何用java RSA生成生成對稱加密

言簡意賅,直接見程式碼:package com; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.K

[區塊鏈從原理到實現]- 地址,,,錢包的介紹,原理及實現

原理介紹 私鑰和公鑰 公鑰(Public Key)與私鑰(Private Key)是通過演算法得到的一個金鑰對(即一個公鑰和一個私鑰),公鑰是金鑰對中公開的部分,任何人都可以獲得,私鑰則是非公開的部分,只有使用者自己擁有,一旦洩露就會引發安全風險

RSA之php簽名與android、ios加密

做公司專案時,考慮到後期的資料安全,決定採用rsa演算法加密。 先科普下,RSA演算法是一種非對稱演算法,演算法需要一對金鑰,使用其中一個加密,需要使用另外一個才能解密。我們在進行RSA加密通訊時,就把公鑰放在客戶端,私鑰留在伺服器。由於ios公鑰解密需要第三方庫並且很耗效

linux生成並上傳到服務器上實現免密登陸

終端 保存 加密 配置 clas linu etc 指定 免密 1. 生成密鑰對 # -t 指定加密算法; -b 指定生成的密鑰長度; -C 一句話,一般都填郵箱地址。 # 更多參數說明可以在終端輸入:ssh-keygen --help 查看 ssh-keygen

RSA-演變過程、原理、特點加解密及簽名的生成

本篇是iOS逆向開發總結的第一篇文章,是關於iOS密碼學的相關技術分析和總結,希望對大家有所幫助,如果有錯誤地方歡迎指正。 一、前言 密碼學的歷史追溯到2000年前,相傳古羅馬凱撒大帝為了防止敵方截獲情報,用密碼傳送情報。凱撒大帝的做法比較簡單,通過對二十幾個羅馬字母表建立一張對應的表格,這樣如果不知道密碼,

object 加密 generator graph args sys exc rate inpu import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder; import java.io.FileInputStr

蘋果證書和加密

調試 git 開發證書 真機 sign 密鑰 csdn ios開發證書 spa 今天看了點關於公私鑰加密的內容,趕快記下省的忘記了。 這裏有幾個概念:公鑰,私鑰,加密,認證,認證中心(CA),數字證書。 公鑰和私鑰是屬於非對稱性加密,公鑰和私鑰是完全不同的,但是相互對應的。