原文:重新想象 Windows 8 Store Apps (32) - 加密解密: 非对称算法, 数据转换的辅助类
重新想象 Windows 8 Store Apps (32) - 加密解密: 非对称算法, 数据转换的辅助类
作者:webabcd
介绍
重新想象 Windows 8 Store Apps 之 加密解密
- 非对称算法(RSA)
- 签名和验证签名(RSA)
- 通过 CryptographicBuffer 来实现 string hex base64 binary 间的相互转换
示例
1、演示如何使用非对称算法(RSA)
Crypto/Asymmetric.xaml.cs
/*
* 演示如何使用非对称算法(RSA)
*/ using System;
using Windows.Security.Cryptography;
using Windows.Security.Cryptography.Core;
using Windows.Storage.Streams;
using Windows.UI.Xaml;
using Windows.UI.Xaml.Controls; namespace XamlDemo.Crypto
{
public sealed partial class Asymmetric : Page
{
public Asymmetric()
{
this.InitializeComponent();
} private void btnDemo_Click(object sender, RoutedEventArgs e)
{
string plainText = "i am webabcd";
uint keySize = ; lblMsg.Text = "原文: " + plainText;
lblMsg.Text += Environment.NewLine;
lblMsg.Text += "keySize: " + keySize / ;
lblMsg.Text += Environment.NewLine;
lblMsg.Text += Environment.NewLine; string[] algorithmNames = { "RSA_PKCS1", "RSA_OAEP_SHA1", "RSA_OAEP_SHA256", "RSA_OAEP_SHA384", "RSA_OAEP_SHA512" }; foreach (var algorithmName in algorithmNames)
{
/*
* 对于 RSA 非对称加密来说,其对原文的长度是有限制的,所以一般用 RSA 来加密对称算法的密钥
*
* RSA_PKCS1 要求原文长度 <= 密钥长度 - 3,单位:字节
* OAEP 要求原文长度 <= 密钥长度 - 2 * HashBlock - 2,单位:字节
* RSA_OAEP_SHA1 - 密钥长度为 1024 时,最大原文长度 1024 / 8 - 2 * 20 - 2 = 90
* RSA_OAEP_SHA256 - 密钥长度为 1024 时,最大原文长度 1024 / 8 - 2 * (256 / 8) - 2 = 66
* RSA_OAEP_SHA384 - 密钥长度为 2048 时,最大原文长度 2048 / 8 - 2 * (384 / 8) - 2 = 162
* RSA_OAEP_SHA512 - 密钥长度为 2048 时,最大原文长度 2048 / 8 - 2 * (512 / 8) - 2 = 130
*/ IBuffer buffer; // 原文
IBuffer encrypted; // 加密后
IBuffer decrypted; // 解密后
IBuffer blobPublicKey; // 公钥
IBuffer blobKeyPair; // 公钥私钥对 CryptographicKey keyPair; // 公钥私钥对 // 原文的二进制数据
buffer = CryptographicBuffer.ConvertStringToBinary(plainText, BinaryStringEncoding.Utf8); // 根据算法名称实例化一个非对称算法提供程序
AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(algorithmName); try
{
// 根据密钥长度随机创建一个公钥私钥对
keyPair = asymmetricAlgorithm.CreateKeyPair(keySize);
}
catch (Exception ex)
{
lblMsg.Text += ex.ToString();
lblMsg.Text += Environment.NewLine;
return;
} // 加密数据(通过公钥)
encrypted = CryptographicEngine.Encrypt(keyPair, buffer, null); // 加密后的结果
lblMsg.Text += algorithmName + " encrypted: " + CryptographicBuffer.EncodeToHexString(encrypted) + " (" + encrypted.Length + ")";
lblMsg.Text += Environment.NewLine; // 导出公钥
blobPublicKey = keyPair.ExportPublicKey();
// 导出公钥私钥对
blobKeyPair = keyPair.Export(); // 导入公钥
CryptographicKey publicKey = asymmetricAlgorithm.ImportPublicKey(blobPublicKey);
// 导入公钥私钥对
CryptographicKey keyPair2 = asymmetricAlgorithm.ImportKeyPair(blobKeyPair); // 解密数据(通过私钥)
decrypted = CryptographicEngine.Decrypt(keyPair2, encrypted, null); // 解密后的结果
lblMsg.Text += algorithmName + " decrypted: " + CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf8, decrypted);
lblMsg.Text += Environment.NewLine;
lblMsg.Text += Environment.NewLine;
}
}
}
}
2、演示如何通过非对称算法(RSA)来签名和验证签名
Crypto/Sign.xaml.cs
/*
* 演示如何通过非对称算法(RSA)来签名和验证签名
*/ using System;
using Windows.Security.Cryptography;
using Windows.Security.Cryptography.Core;
using Windows.Storage.Streams;
using Windows.UI.Xaml;
using Windows.UI.Xaml.Controls; namespace XamlDemo.Crypto
{
public sealed partial class Sign : Page
{
public Sign()
{
this.InitializeComponent();
} private void btnDemo_Click(object sender, RoutedEventArgs e)
{
string plainText = "i am webabcd";
uint keySize = ; lblMsg.Text = "原文: " + plainText;
lblMsg.Text += Environment.NewLine;
lblMsg.Text += "keySize: " + keySize / ;
lblMsg.Text += Environment.NewLine;
lblMsg.Text += Environment.NewLine; string[] algorithmNames = { "RSASIGN_PKCS1_SHA1", "RSASIGN_PKCS1_SHA256", "RSASIGN_PKCS1_SHA384", "RSASIGN_PKCS1_SHA512", "RSASIGN_PSS_SHA1", "RSASIGN_PSS_SHA256", "RSASIGN_PSS_SHA384", "RSASIGN_PSS_SHA512" }; foreach (var algorithmName in algorithmNames)
{
IBuffer buffer; // 原文
IBuffer blobPublicKey; // 公钥
IBuffer blobKeyPair; // 公钥私钥对 CryptographicKey keyPair; // 公钥私钥对 // 原文的二进制数据
buffer = CryptographicBuffer.ConvertStringToBinary(plainText, BinaryStringEncoding.Utf8); // 根据算法名称实例化一个非对称算法提供程序
AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(algorithmName); try
{
// 根据密钥长度随机创建一个公钥私钥对
keyPair = asymmetricAlgorithm.CreateKeyPair(keySize);
}
catch (Exception ex)
{
lblMsg.Text += ex.ToString();
lblMsg.Text += Environment.NewLine;
return;
} // 对原文进行签名(通过私钥)
IBuffer signature = CryptographicEngine.Sign(keyPair, buffer);
lblMsg.Text += algorithmName + " - 原文已被签名,签名后的数据: " + CryptographicBuffer.EncodeToHexString(signature);
lblMsg.Text += Environment.NewLine; // 导出公钥
blobPublicKey = keyPair.ExportPublicKey();
// 导出公钥私钥对
blobKeyPair = keyPair.Export(); // 导入公钥
CryptographicKey publicKey = asymmetricAlgorithm.ImportPublicKey(blobPublicKey); // 验证签名(通过公钥)
bool isAuthenticated = CryptographicEngine.VerifySignature(publicKey, buffer, signature);
lblMsg.Text += "签名验证的结果: " + isAuthenticated;
lblMsg.Text += Environment.NewLine;
lblMsg.Text += Environment.NewLine;
}
}
}
}
3、通过 CryptographicBuffer 来实现 string hex base64 binary 间的相互转换
Crypto/CryptographicBufferDemo.xaml.cs
/*
* 通过 CryptographicBuffer 来实现 string hex base64 binary 间的相互转换
*
* 注:CryptographicBuffer 相当于加解密过程中的一个辅助类
*/ using Windows.Security.Cryptography;
using Windows.UI.Xaml.Controls;
using Windows.UI.Xaml.Navigation; namespace XamlDemo.Crypto
{
public sealed partial class CryptographicBufferDemo : Page
{
public CryptographicBufferDemo()
{
this.InitializeComponent();
} protected override void OnNavigatedTo(NavigationEventArgs e)
{
// 将 IBuffer 对象转换为 string
// string CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding encoding, IBuffer buffer); // 将 string 转换为 IBuffer 对象
// IBuffer CryptographicBuffer.ConvertStringToBinary(string value, BinaryStringEncoding encoding); // 将 IBuffer 对象中的数据写入到 byte[]
// void CryptographicBuffer.CopyToByteArray(IBuffer buffer, out byte[] value); // 将 byte[] 转换为 IBuffer 对象
// IBuffer CryptographicBuffer.CreateFromByteArray(byte[] value); // 将 base64 编码字符串转换为 IBuffer 对象
// IBuffer CryptographicBuffer.DecodeFromBase64String(string value); // 将 十六 进制编码字符串转换为 IBuffer 对象
// IBuffer CryptographicBuffer.DecodeFromHexString(string value); // 将 IBuffer 对象中的数据转换为 base64 编码字符串
// string CryptographicBuffer.EncodeToBase64String(IBuffer buffer); // 将 IBuffer 对象中的数据转换为 十六 进制编码字符串
// string CryptographicBuffer.EncodeToHexString(IBuffer buffer); // 生成一个 uint 类型的随机数
// uint CryptographicBuffer.GenerateRandomNumber(); // 根据指定长度生成一个包含随机数据的 IBuffer 对象
// IBuffer CryptographicBuffer.GenerateRandom(uint length); // 比较两个 IBuffer 对象是否相等
// bool CryptographicBuffer.Compare(IBuffer object1, IBuffer object2);
}
}
}
OK
[源码下载]