A給B發送信息,A會將信息用A的密碼進行加密,然後將加密後的字符串和原文一起發給B,然後B用B的密碼進行解密,然後判斷解密後的字符串和A發過來的原文比對是否一致,關鍵問題在於,
A和密碼和B的密碼不一樣,這個才是數字簽名的精華,A的密碼就是私鑰,B的密碼就是公鑰
具體步驟:
生成一個私鑰和公鑰,A就用私鑰進行加密,因為A的私鑰只有A自己有,所以加密後的字符串就是A的簽名字符串,然後A將這個簽名的字符串和原文發給B,
B獲取加密的字符串用公鑰進行解密,然後判斷解密後的字符串和原文是否一致,一致說明是A簽名的,否則就不是A簽名的
如果看的還有點迷糊,那麼看完下面的例子,在去看上面的文字,估計就明白了
例如:私鑰為S1,公鑰為:G1 A的原文是:123 那麼這個流程就是
S1+123 加密生成一個A簽名的字符串:AXXXX
A將AXXXX和123一起發給B,B用G1將AXXXX進行解密,判斷解密後的字符串是否等於123
相信原理大家都明白了吧。。。明白原理了就好,。呵呵。。。其他的不說了,上代碼。。。代碼是學習別人的。。已經過測試。
aspx代碼:
復制代碼 代碼如下:
<form id="form1" runat="server">
隨機生成密鑰:<asp:Button ID="btncreateMY" runat="server" Text="隨機生成密鑰" OnClick="btncreateMY_Click" /><br />
公鑰:<asp:TextBox ID="tbxcreateMY_publicKey" runat="server" TextMode="MultiLine" Height="59px" ReadOnly="True" Width="711px"></asp:TextBox><br />
私鑰:<asp:TextBox ID="tbxcreateMY_key" runat="server" TextMode="MultiLine" Height="59px" ReadOnly="True" Width="710px"></asp:TextBox><br /><hr />
<br />
生成簽名:<br />
原文:
<asp:TextBox ID="tbxContent" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox> <br />
私鑰:
<asp:TextBox ID="tbxKey" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox><br />
簽名:
<asp:TextBox ID="tbxSign" runat="server" TextMode="MultiLine" Height="59px" ReadOnly="True" Width="711px"></asp:TextBox>
<br />
<asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="生成簽名" />
<br />
<br /><hr />
<br />
驗證簽名:<br />
原文:<asp:TextBox ID="tbxContentYZ" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox><br />
公鑰:<asp:TextBox ID="tbxPublickeyYZ" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox><br />
簽名:<asp:TextBox ID="tbxSignYZ" runat="server" TextMode="MultiLine" Height="59px" Width="711px"></asp:TextBox>
<br />
<asp:Button ID="Button3" runat="server" OnClick="Button3_Click" Text="驗證簽名" />
</form>
CS代碼
復制代碼 代碼如下:
/// <summary>
/// 生成簽名
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void Button1_Click(object sender, EventArgs e)
{
DSACryptoServiceProvider objdsa = new DSACryptoServiceProvider();
objdsa.FromXmlString(tbxKey.Text);
byte[] source = System.Text.UTF8Encoding.UTF8.GetBytes(tbxContent.Text);
//數字簽名
tbxSign.Text = BitConverter.ToString(objdsa.SignData(source));
}
/// <summary>
/// 隨機生成密鑰
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void btncreateMY_Click(object sender, EventArgs e)
{
DSACryptoServiceProvider objdsa = new DSACryptoServiceProvider();
tbxcreateMY_publicKey.Text = objdsa.ToXmlString(false);
tbxcreateMY_key.Text = objdsa.ToXmlString(true);
}
/// <summary>
/// 驗證簽名
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void Button3_Click(object sender, EventArgs e)
{
DSACryptoServiceProvider objdsa = new DSACryptoServiceProvider();
byte[] fileHashValue = new SHA1CryptoServiceProvider().ComputeHash(System.Text.UTF8Encoding.UTF8.GetBytes(tbxContentYZ.Text));
string[] strSplit = tbxSignYZ.Text.Split('-');
byte[] SignedHash = new byte[strSplit.Length];
for (int i = 0; i < strSplit.Length; i++)
SignedHash[i] = byte.Parse(strSplit[i], System.Globalization.NumberStyles.AllowHexSpecifier);
objdsa.FromXmlString(tbxPublickeyYZ.Text);
bool ret = objdsa.VerifySignature(fileHashValue, SignedHash);
Response.Write(ret.ToString());
// Qcd.Core.Web.Messages.ShowDialog(ret.ToString());
}
