程式師世界 >> 編程語言 >> .NET網頁編程 >> 關於.NET >> Windows 8 Store Apps學習(32) 加密解密: 非對稱算法, 數據轉換的輔助類

Windows 8 Store Apps學習(32) 加密解密: 非對稱算法, 數據轉換的輔助類

編輯：關於.NET

介紹

重新想象 Windows 8 Store Apps 之加密解密

非對稱算法（RSA）

簽名和驗證簽名（RSA）

通過 CryptographicBuffer 來實現 string hex base64 binary 間的相互轉換

示例

1、演示如何使用非對稱算法（RSA）

Crypto/Asymmetric.xaml.cs

/*
 * 演示如何使用非對稱算法（RSA）
 */
    
using System;
using Windows.Security.Cryptography;
using Windows.Security.Cryptography.Core;
using Windows.Storage.Streams;
using Windows.UI.Xaml;
using Windows.UI.Xaml.Controls;
    
namespace XamlDemo.Crypto
{
    public sealed partial class Asymmetric : Page
    {
        public Asymmetric()
        {
            this.InitializeComponent();
        }
    
        private void btnDemo_Click(object sender, RoutedEventArgs e)
        {
            string plainText = "i am webabcd";
            uint keySize = 2048;
    
            lblMsg.Text = "原文: " + plainText;
            lblMsg.Text += Environment.NewLine;
            lblMsg.Text += "keySize: " + keySize / 8;
            lblMsg.Text += Environment.NewLine;
            lblMsg.Text += Environment.NewLine;
    
            string[] algorithmNames = { "RSA_PKCS1", "RSA_OAEP_SHA1", "RSA_OAEP_SHA256", "RSA_OAEP_SHA384", "RSA_OAEP_SHA512" };
    
            foreach (var algorithmName in algorithmNames)
            {
                /*
                 * 對於 RSA 非對稱加密來說，其對原文的長度是有限制的，所以一般用 RSA 來加密對稱算法的密鑰
                 * 
                 * RSA_PKCS1 要求原文長度 <= 密鑰長度 - 3，單位：字節
                 * OAEP 要求原文長度 <= 密鑰長度 - 2 * HashBlock - 2，單位：字節
                 *     RSA_OAEP_SHA1 - 密鑰長度為 1024 時，最大原文長度 1024 / 8 - 2 * 20 - 2 = 90
                 *     RSA_OAEP_SHA256 - 密鑰長度為 1024 時，最大原文長度 1024 / 8 - 2 * (256 / 8) - 2 = 66
                 *     RSA_OAEP_SHA384 - 密鑰長度為 2048 時，最大原文長度 2048 / 8 - 2 * (384 / 8) - 2 = 162
                 *     RSA_OAEP_SHA512 - 密鑰長度為 2048 時，最大原文長度 2048 / 8 - 2 * (512 / 8) - 2 = 130
                 */
    
                IBuffer buffer; // 原文
                IBuffer encrypted; // 加密後
                IBuffer decrypted; // 解密後
                IBuffer blobPublicKey; // 公鑰
                IBuffer blobKeyPair; // 公鑰私鑰對
    
                CryptographicKey keyPair; // 公鑰私鑰對
    
                // 原文的二進制數據
                buffer = CryptographicBuffer.ConvertStringToBinary(plainText, BinaryStringEncoding.Utf8);
    
                // 根據算法名稱實例化一個非對稱算法提供程序
                AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(algorithmName);
    
                try
                {
                    // 根據密鑰長度隨機創建一個公鑰私鑰對
                    keyPair = asymmetricAlgorithm.CreateKeyPair(keySize);
                }
                catch (Exception ex)
                {
                    lblMsg.Text += ex.ToString();
                    lblMsg.Text += Environment.NewLine;
                    return;
                }
    
                // 加密數據（通過公鑰）
                encrypted = CryptographicEngine.Encrypt(keyPair, buffer, null);
    
                // 加密後的結果
                lblMsg.Text += algorithmName + " encrypted: " + CryptographicBuffer.EncodeToHexString(encrypted) + " (" + encrypted.Length + ")";
                lblMsg.Text += Environment.NewLine;
    
                // 導出公鑰
                blobPublicKey = keyPair.ExportPublicKey();
                // 導出公鑰私鑰對
                blobKeyPair = keyPair.Export();
    
    
    
                // 導入公鑰
                CryptographicKey publicKey = asymmetricAlgorithm.ImportPublicKey(blobPublicKey);
                // 導入公鑰私鑰對
                CryptographicKey keyPair2 = asymmetricAlgorithm.ImportKeyPair(blobKeyPair);
    
                // 解密數據（通過私鑰）
                decrypted = CryptographicEngine.Decrypt(keyPair2, encrypted, null);
    
                // 解密後的結果
                lblMsg.Text += algorithmName + " decrypted: " + CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf8, decrypted);
                lblMsg.Text += Environment.NewLine;
                lblMsg.Text += Environment.NewLine;
            }
        }
    }
}

2、演示如何通過非對稱算法（RSA）來簽名和驗證簽名

Crypto/Sign.xaml.cs

/*
 * 演示如何通過非對稱算法（RSA）來簽名和驗證簽名
 */
    
using System;
using Windows.Security.Cryptography;
using Windows.Security.Cryptography.Core;
using Windows.Storage.Streams;
using Windows.UI.Xaml;
using Windows.UI.Xaml.Controls;
    
namespace XamlDemo.Crypto
{
    public sealed partial class Sign : Page
    {
        public Sign()
        {
            this.InitializeComponent();
        }
    
        private void btnDemo_Click(object sender, RoutedEventArgs e)
        {
            string plainText = "i am webabcd";
            uint keySize = 2048;
    
            lblMsg.Text = "原文: " + plainText;
            lblMsg.Text += Environment.NewLine;
            lblMsg.Text += "keySize: " + keySize / 8;
            lblMsg.Text += Environment.NewLine;
            lblMsg.Text += Environment.NewLine;
    
            string[] algorithmNames = { "RSASIGN_PKCS1_SHA1", "RSASIGN_PKCS1_SHA256", "RSASIGN_PKCS1_SHA384", "RSASIGN_PKCS1_SHA512", "RSASIGN_PSS_SHA1", "RSASIGN_PSS_SHA256", "RSASIGN_PSS_SHA384", "RSASIGN_PSS_SHA512" };
    
            foreach (var algorithmName in algorithmNames)
            {
                IBuffer buffer; // 原文
                IBuffer blobPublicKey; // 公鑰
                IBuffer blobKeyPair; // 公鑰私鑰對
    
                CryptographicKey keyPair; // 公鑰私鑰對
    
                // 原文的二進制數據
                buffer = CryptographicBuffer.ConvertStringToBinary(plainText, BinaryStringEncoding.Utf8);
    
                // 根據算法名稱實例化一個非對稱算法提供程序
                AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(algorithmName);
    
                try
                {
                    // 根據密鑰長度隨機創建一個公鑰私鑰對
                    keyPair = asymmetricAlgorithm.CreateKeyPair(keySize);
                }
                catch (Exception ex)
                {
                    lblMsg.Text += ex.ToString();
                    lblMsg.Text += Environment.NewLine;
                    return;
                }
    
                // 對原文進行簽名（通過私鑰）
                IBuffer signature = CryptographicEngine.Sign(keyPair, buffer);
                lblMsg.Text += algorithmName + " - 原文已被簽名，簽名後的數據: " + CryptographicBuffer.EncodeToHexString(signature);
                lblMsg.Text += Environment.NewLine;
    
                // 導出公鑰
                blobPublicKey = keyPair.ExportPublicKey();
                // 導出公鑰私鑰對
                blobKeyPair = keyPair.Export();
    
    
    
                // 導入公鑰
                CryptographicKey publicKey = asymmetricAlgorithm.ImportPublicKey(blobPublicKey);
    
                // 驗證簽名（通過公鑰）
                bool isAuthenticated = CryptographicEngine.VerifySignature(publicKey, buffer, signature);
                lblMsg.Text += "簽名驗證的結果: " + isAuthenticated;
                lblMsg.Text += Environment.NewLine;
                lblMsg.Text += Environment.NewLine;
            }
        }
    }
}

3、通過 CryptographicBuffer 來實現 string hex base64 binary 間的相互轉換

Crypto/CryptographicBufferDemo.xaml.cs

/*
 * 通過 CryptographicBuffer 來實現 string hex base64 binary 間的相互轉換
 * 
 * 注：CryptographicBuffer 相當於加解密過程中的一個輔助類
 */
    
using Windows.Security.Cryptography;
using Windows.UI.Xaml.Controls;
using Windows.UI.Xaml.Navigation;
    
namespace XamlDemo.Crypto
{
    public sealed partial class CryptographicBufferDemo : Page
    {
        public CryptographicBufferDemo()
        {
            this.InitializeComponent();
        }
    
        protected override void OnNavigatedTo(NavigationEventArgs e)
        {
            // 將 IBuffer 對象轉換為 string
            // string CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding encoding, IBuffer buffer);
    
            // 將 string 轉換為 IBuffer 對象
            // IBuffer CryptographicBuffer.ConvertStringToBinary(string value, BinaryStringEncoding encoding);
    
            // 將 IBuffer 對象中的數據寫入到 byte[]
            // void CryptographicBuffer.CopyToByteArray(IBuffer buffer, out byte[] value);
    
            // 將 byte[] 轉換為 IBuffer 對象
            // IBuffer CryptographicBuffer.CreateFromByteArray(byte[] value);
    
            // 將 base64 編碼字符串轉換為 IBuffer 對象
            // IBuffer CryptographicBuffer.DecodeFromBase64String(string value);
    
            // 將 十六 進制編碼字符串轉換為 IBuffer 對象
            // IBuffer CryptographicBuffer.DecodeFromHexString(string value);
    
            // 將 IBuffer 對象中的數據轉換為 base64 編碼字符串
            // string CryptographicBuffer.EncodeToBase64String(IBuffer buffer);
    
            // 將 IBuffer 對象中的數據轉換為 十六 進制編碼字符串
            // string CryptographicBuffer.EncodeToHexString(IBuffer buffer);
    
            // 生成一個 uint 類型的隨機數
            // uint CryptographicBuffer.GenerateRandomNumber();
    
            // 根據指定長度生成一個包含隨機數據的 IBuffer 對象
            // IBuffer CryptographicBuffer.GenerateRandom(uint length);
    
            // 比較兩個 IBuffer 對象是否相等
            // bool CryptographicBuffer.Compare(IBuffer object1, IBuffer object2);
        }
    }
}

[源碼下載]：http://files.cnblogs.com/webabcd/Windows8.rar