Chinaunix首页 | 论坛 | 博客
  • 博客访问: 15497121
  • 博文数量: 2005
  • 博客积分: 11986
  • 博客等级: 上将
  • 技术积分: 22535
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-17 13:56
文章分类

全部博文(2005)

文章存档

2014年(2)

2013年(2)

2012年(16)

2011年(66)

2010年(368)

2009年(743)

2008年(491)

2007年(317)

分类: 系统运维

2008-01-20 20:56:38

本人目前在做一个关于“数字签名”的项目,在网上查资料,感觉这方面的都非常的少,一般都是讲RSA的算法,或者“数字签名”的原理,完全是浪费时间。我经过摸索,小有进展,初步实现功能。今天写出来,希望能给以后的做这个的朋友提供个方便。还有一件事,在我查资料的时候也遇见很多朋友在做这个项目,但是我感觉他们都在进入了几个误区。我先把这几个误区说说,以免大家以后走错方向。说得不对的地方希望大家能批评指正,毕竟本人能力有限(但是不要骂我) ^_^
误区一:大家对公钥私钥区分得太.......(我还找不到形容来形容了.... ),就太死板了吧。其实当你把公钥保密不公开的时候,公钥就是私钥了;当你把私钥公开的时候,私钥也是公钥了。没必要记得这么死的(个人意见)。
误区二:对RSA算法的原理理解不够,实际上所谓的公钥和私钥只是RSA算法(说穿了RSA就是个数学方程式)的参数(未知数),比如 X+Y+M=Z,X就可以说是私钥,Y就可以说是公钥,M就是需要加密的内容,Z就是加密后的密文,当然RSA中不可能只有X和Y两个未知数的,所以就经常有朋友问,到底X是私钥还是Y是私钥(嘻嘻... 我也问过)。其实这个就要取决于你用在时候,什么地方了。
误区三:对Security.Cryptography命名空间不熟悉。“数字签名”一般的做法是:A先计算出文件M的HASH码,再对HASH码进行加密(这个步骤就是签名),再把M(文件M不要加密,第三方可以查阅)和加密后的HASH码传送给B,B再用A的公钥来解密刚才得到的加密HASH码,如果能解密,那就说明这个文件是A发的,具有法律效应。再计算出得到的文件M的HASH码,再和刚才解密出来的HASH码比较(这个步骤叫验证签名),如果一致就说明文件M在传输过程中没有被修改。但是在C#中需要解密RSA,就必须提供公钥和私钥,当然这和我们的现实不符,因为A不可能把他的私钥给B。许多人就是在这里难住了。其实在C#的Security.Cryptography命名空间中有RSAPKCS1SignatureFormatter 和RSAPKCS1SignatureDeformatter 两个方法或者说是对象。前者用来对HASH进行加密(签名),后者用来验证签名,用这个验证就只需要A的公钥就行了。在C#中,签名就是这个两个专用的方法,不是用RSA普通的加密解密。
下面我就贴出我的代码,我的公钥和私钥就是从两个文件PublicKey.xml、PrivateKey.xml中读取出来,相当于是现实中的指定公钥和私钥;再验证时我为了方便直接验证的A计算出的HASH码,现实中应该是由B重新计算出文件M的HASH码(这个大家明白就行了^_^)。
using System;
using System.Drawing;
using System.Collections;
using System.ComponentModel;
using System.Windows.Forms;
using System.Data;
using System.IO;
using System.Security.Cryptography;
using System.Xml;
namespace StandSoftRSA
{
public class Form1 : System.Windows.Forms.Form
{
private System.Windows.Forms.RichTextBox richTextBox1;
private System.Windows.Forms.Button button1;
private System.Windows.Forms.Button button2;
private System.Windows.Forms.RichTextBox richTextBox2;
private System.Windows.Forms.Button button3;
private RSACryptoServiceProvider RSA;
private byte[] Hashbyte;
private byte[] EncryptedData;
private RSAParameters PrivateKey;
private RSAParameters PublicKey;
private XmlDocument objXml;
private XmlNodeList objXmlNode;
private System.ComponentModel.Container components = null;
public Form1()
{
   InitializeComponent();
}
protected override void Dispose( bool disposing )
{
   if( disposing )
   {
    if (components != null)
    {
     components.Dispose();
    }
   }
   base.Dispose( disposing );
}
private void InitializeComponent()
{
   this.richTextBox1 = new System.Windows.Forms.RichTextBox();
   this.button1 = new System.Windows.Forms.Button();
   this.button2 = new System.Windows.Forms.Button();
   this.richTextBox2 = new System.Windows.Forms.RichTextBox();
   this.button3 = new System.Windows.Forms.Button();
   this.SuspendLayout();
   this.richTextBox1.BackColor = System.Drawing.Color.Black;
   this.richTextBox1.ForeColor = System.Drawing.Color.LawnGreen;
   this.richTextBox1.Location = new System.Drawing.Point(8, 8);
   this.richTextBox1.Name = "richTextBox1";
   this.richTextBox1.Size = new System.Drawing.Size(384, 80);
   this.richTextBox1.TabIndex = 0;
   this.richTextBox1.Text = "";
   this.button1.Location = new System.Drawing.Point(168, 104);
   this.button1.Name = "button1";
   this.button1.Size = new System.Drawing.Size(56, 24);
   this.button1.TabIndex = 1;
   this.button1.Text = "哈稀码";
   this.button1.Click += new System.EventHandler(this.button1_Click);
   this.button2.Location = new System.Drawing.Point(8, 184);
   this.button2.Name = "button2";
   this.button2.Size = new System.Drawing.Size(384, 24);
   this.button2.TabIndex = 3;
   this.button2.Text = "加密";
   this.button2.Click += new System.EventHandler(this.button2_Click);
   this.richTextBox2.BackColor = System.Drawing.Color.Black;
   this.richTextBox2.ForeColor = System.Drawing.Color.LawnGreen;
   this.richTextBox2.Location = new System.Drawing.Point(8, 216);
   this.richTextBox2.Name = "richTextBox2";
   this.richTextBox2.Size = new System.Drawing.Size(384, 80);
   this.richTextBox2.TabIndex = 4;
   this.richTextBox2.Text = "";
   this.button3.Location = new System.Drawing.Point(8, 304);
   this.button3.Name = "button3";
   this.button3.Size = new System.Drawing.Size(384, 24);
   this.button3.TabIndex = 5;
   this.button3.Text = "解密";
   this.button3.Click += new System.EventHandler(this.button3_Click);
   this.AutoScaleBaseSize = new System.Drawing.Size(5, 13);
   this.ClientSize = new System.Drawing.Size(400, 421);
   this.Controls.Add(this.button3);
   this.Controls.Add(this.richTextBox2);
   this.Controls.Add(this.button2);
   this.Controls.Add(this.button1);
   this.Controls.Add(this.richTextBox1);
   this.Name = "Form1";
   this.Text = "RSA&MD5";
   this.ResumeLayout(false);
}
[STAThread]
static void Main()
{
   Application.Run(new Form1());
}
private void GetFileHash()
{
   FileStream objFile = File.OpenRead("Hash.doc");
   HashAlgorithm MD5 = HashAlgorithm.Create("MD5");
   Hashbyte = MD5.ComputeHash(objFile);
   objFile.Close();
   foreach(byte b in Hashbyte)
   {
    richTextBox1.AppendText(b.ToString()+" ");
   }
}
private void button1_Click(object sender, System.EventArgs e)
{
   GetFileHash();
}
public void SetPrivateKey()
{
   PrivateKey = new RSAParameters();
   objXml = new XmlDocument();
   objXml.Load("PublicKey.xml");
   //指定RSA参数Exponent的值(公钥)
   objXmlNode = objXml.SelectNodes("//Exponent");
   PrivateKey.Exponent = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());  
   //指定RSA参数Modulus的值(公钥)
   objXmlNode = objXml.SelectNodes("//Modulus");
   PrivateKey.Modulus = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());
   objXml = new XmlDocument();
   objXml.Load("PrivateKey.xml");
   //指定RSA参数D的值(私钥)
   objXmlNode = objXml.SelectNodes("//D");
   PrivateKey.D = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());
   //指定RSA参数DP的值(私钥)
   objXmlNode = objXml.SelectNodes("//DP");
   PrivateKey.DP = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());
   //指定RSA参数DQ的值(私钥)
   objXmlNode = objXml.SelectNodes("//DQ");
   PrivateKey.DQ = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());
   //指定RSA参数InverseQ的值(私钥)
   objXmlNode = objXml.SelectNodes("//InverseQ");
   PrivateKey.InverseQ = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());
   //指定RSA参数P的值(私钥)
   objXmlNode = objXml.SelectNodes("//P");
PrivateKey.P = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());
   //指定RSA参数Q的值(私钥)
   objXmlNode = objXml.SelectNodes("//Q");
   PrivateKey.Q = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());  
}
//执行加密
private void button2_Click(object sender, System.EventArgs e)
{
   RSA = new RSACryptoServiceProvider();
   //设置私钥
   SetPrivateKey();
   //导入加密私钥
   RSA.ImportParameters(PrivateKey);
   RSAPKCS1SignatureFormatter RSAFormatter = new RSAPKCS1SignatureFormatter(RSA);
   //设置签名的算法为MD5
   RSAFormatter.SetHashAlgorithm("MD5");
   //执行签名
   EncryptedData = RSAFormatter.CreateSignature(Hashbyte);
   string strCode = "";
   //现实加密结果
   for(int i = 0; i < EncryptedData.Length; i++)
   {
    strCode += " " + EncryptedData[i].ToString();
   }
   richTextBox2.AppendText(strCode);
}
//设置公钥
public void SetPublicKey()
{
   PublicKey = new RSAParameters();
   objXml = new XmlDocument();
   objXml.Load("PublicKey.xml");
   //指定私钥Exponent的值
   objXmlNode = objXml.SelectNodes("//Exponent");
   PublicKey.Exponent = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());  
   //指定私钥Modulus的值
   objXmlNode = objXml.SelectNodes("//Modulus");
   PublicKey.Modulus = Convert.FromBase64String(objXmlNode[0].InnerXml.ToString());
}
//用公钥解密
private void button3_Click(object sender, System.EventArgs e)
{
   RSA = new RSACryptoServiceProvider();
   //设置公钥
   SetPublicKey();
   RSA.ImportParameters(PublicKey);
   RSAPKCS1SignatureDeformatter RSADeformatter = new RSAPKCS1SignatureDeformatter(RSA);
   //指定解密的时候HASH算法为MD5
   RSADeformatter.SetHashAlgorithm("MD5");
   if(RSADeformatter.VerifySignature(Hashbyte,EncryptedData))
   {
    MessageBox.Show("身份已经确认!","确认身份",MessageBoxButtons.OK,MessageBoxIcon.Information);
   }
   else
   {
    MessageBox.Show("确认身份失败","确认身份",MessageBoxButtons.OK,MessageBoxIcon.Error);
   }
}
}
}
阅读(1952) | 评论(0) | 转发(0) |
0

上一篇:打狗棒

下一篇:手机IMEI基本常识

给主人留下些什么吧!~~