在ASP.Net中实现RSA加密

2016-01-29 19:55 52 1 收藏

在ASP.Net中实现RSA加密,在ASP.Net中实现RSA加密

【 tulaoshi.com - ASP 】

    在我们实际运用中,加密是保证数据安全的重要手段。以前使用ASP时,对数据加密可以使用MD5和SHA1算法,这两种算法虽然快捷有效,但是无法对通过它们加密的密文进行反运算,即是解密。因此需要解密数据的场合,这两种方法就不太适合了。当然你也可以自己编写适用的加密和解密程序,不过这对编写者的数学水平有很高的要求,一般人是很难做到的。    现在,随着ASP.Net的推出,彻底改变了以前ASP下的编程模式。我们能够利用.Net Framework中的类提供的加密服务来保证数据安全。目前应用较为广泛的加密方法是使用RSA算法进行加密。在.Net Framework中与RSA加密算法相关的类主要有两个:RSA 类和RSACryptoServiceProvider 类。按照MSDN的说法RSA 类是“表示 RSA 算法的所有实现均从中继承的基类”,而RSACryptoServiceProvider 类是“使用加密服务提供程序 (CSP) 提供的 RSA 算法的实现执行不对称加密和解密”。另外,“表示 RSA 算法的标准参数”的RSAParameters 结构也是很重要的,它保存了RSA算法的参数。    由于介绍RSA算法原理的文章或书籍比较多,大家可以参阅一下,在此就不复述了。下面着重介绍一下如何在ASP.Net中实现RSA加密。    RSA参数的产生:RSA参数的类型就是上面提到的RSAParameters 结构,查阅MSDN可知其包含了D、DP、DQ、Exponent、InverseQ、Modulus、P、Q八个字段。加密时仅需要Exponent和Modulus两个值,可看成公钥。解密时所有字段都需要,可看成私钥。下面这段程序显示了如何产生RSA两个参数:RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();RSAParameters rsaParamsExcludePrivate=rsa.ExportParameters(false);RSAParameters rsaParamsIncludePrivate=rsa.ExportParameters(true);RSACryptoServiceProvider类的ExportParameters(bool)方法用于导出RSA参数,true表示导出上述八个字段的“私钥”,false表示导出“公钥”。使用RSA参数进行加密解密:这一步需要把上面两个参数导入到RSACryptoServiceProvider类对象中,再用它对数据进行加密。如下面的代码所示,我们可以写一个函数来完成加密过程:Public byte [ ]  RSAEncrypt ( byte [ ] b){       RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();                     rsa.ImportParameters(rsaParamsExcludePrivate); //导入公钥       byte [] EncryptedData=rsa.Encrypt(DataToEncrypt,false);        return EncryptedData;} 解密时只要把rsa.ImportParameters(rsaParamsExcludePrivate)换成rsa.ImportParameters(rsaParamsExcludePrivate),再把Encrypt换成Decrypt就行了。保存和加载RSA参数:RSA参数可以保存为XML格式,下面代码说明了如何保存和加载(只列出了关键部分)保存:RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();StreamWriter writer=new StreamWriter(@"d:PublicAndPrivateKey.xml");string PPKeyXml=rsa.ToXmlString(true);//保存私钥writer.Write(PPKeyXml);writer.Close();writer=new StreamWriter(@"d:PublicKey.xml");string PKeyXml=rsa.ToXmlString(false);//保存公钥writer.Write(PKeyXml);writer.Close();读取:RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();StreamReader reader=new StreamReader(@"d:PublicKey.xml");string PKey=reader.ReadToEnd();rsa.FromXmlString(PKey);reader.Close();StreamReader reader=new StreamReader(@"d:PublicAndPrivateKey.xml");string PPKey=reader.ReadToEnd();reader.Close();ToXmlString和ExportParameters方法类似,false表示保存“公钥”,true表示保存“私钥”。以上就是在ASP.Net中实现RSA加密的主要方法。最后,提供一个完整的示例供下载。下载地址

来源:http://www.tulaoshi.com/n/20160129/1510374.html

延伸阅读
标签: ASP
       这里我想谈谈ASP.Net中对时间的处理       在ASP.Net中,M$为我们提供一种名为DateTime的对象,我们用这个对象来取得当前的时间。比如:       DateTime dt=DateTime.Now;       在上面的程序中我们取得了...
标签: Web开发
Asp.Net 2.0 中实现了IButtonControl接口的控件都有一个PostBackUrl属性,可以进行跨页面提交,就是用的POST方法。那么在1.x中费了一番周折的POST提交就很简单了,只要把PostBackUrl设置为提交页,在那提交页用Request.Params[]就能拿到POST的表单参数了。还能用PreviousPage.FindControl去取前一页的控件。这里用Request和PreviousPage去...
标签: Web开发
NHibernate中的Session,在我的理解似乎就相当于数据库中连接。因为它也有Open/Close的方法,我没有研究NHibernate的源码,不知道这种理解是否有误?我在网上搜了很多的关于Session的管理,大多都是在我需要数据库操作的时候,就OpenSession(),操作完后就CloseSession().这有点拟似如我们刚开始学习ADO.NET的时候,要Connection对象Open(),数据...
今天我想实现利用javascript调用WebService我首先就想到了ASP.Net Ajax 因为微软的东西用着方便,我从网上看了看,这东西好多人都写了,我就从官方找了个Demo下了看看源代码,感觉没什么特殊的,于是动手开始写.先添加一个webservice.asmx然后在default.aspx中加入ScriptManager 并设置serviecs属性 <asp:ScriptManager runa...
标签: ASP
      在安全性要求不是很高的ASP.Net程序中,基于Forms的身份验证是经常使用的一种方式,而如果需要对WebService进行身份验证,最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话,显然,基于Forms的验证方式更加方便易用,能否将Forms验证方式应用到WebService中去呢?     ...

经验教程

765

收藏

64
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部