RSA加密算法实现以及C#与java互通加解密

### RSA加密算法实现以及C#与Java互通加解密 #### 一、RSA算法简介 RSA算法是一种非对称加密算法，由Ron Rivest、Adi Shamir 和 Leonard Adleman 在1977年提出，并以其三人的名字首字母命名。RSA算法的安全性基于大数分解的困难性，它在互联网安全传输方面发挥着重要作用。 - **密钥生成**： - 首先选取两个大素数\( p \)和\( q \)，计算\( n = pq \)。 - 计算欧拉函数\( \phi(n) = (p-1)(q-1) \)。 - 选择一个整数\( e \)，使得\( 1 < e < \phi(n) \)且\( e \)与\( \phi(n) \)互质。 - 找到一个整数\( d \)，使得\( ed \equiv 1 \mod{\phi(n)} \)。 这样得到的\( (e, n) \)是公钥，\( (d, n) \)是私钥。\( n \)的长度决定了密钥的安全强度。 #### 二、填充算法 在实际应用中，由于RSA加密过程中输入数据的大小受限于密钥的长度，因此需要将较长的明文分成多个块，分别进行加密后再合并，这一过程称为填充算法。常见的填充方式有NoPadding、OAEPPadding和PKCS1Padding等。 - **PKCS1Padding**： - PKCS1Padding是一种常用的填充算法，用于确保加密前后数据格式的一致性，避免因数据格式问题导致的加密失败或解密错误。 - 根据PKCS#1 v1.5标准，加密时明文块的格式如下：`00||BT||PS||00||D`。 - `00`：固定值，用于标记起始位置。 - `BT`：标识符，通常为`01`或`02`，分别代表私钥加密和公钥加密。 - `PS`：填充段，其长度至少为8字节。当`BT`为`01`时，`PS`使用`xFF`填充；当`BT`为`02`时，`PS`使用随机非零字节填充。 - `00`：分隔符，用于区分填充部分和明文部分。 - `D`：待加密的明文数据。 - 对于1024位密钥，\( n \)为128字节，故明文块的最大长度为117字节。 #### 三、C#实现 C#语言提供了强大的类库支持，包括大整数运算类`BigInteger`，这对于实现RSA算法非常有用。 - **公私钥生成**： - 使用`RSACryptoServiceProvider`类生成公私钥对。 - 通过`ExportParameters`方法导出密钥参数。 示例代码如下： ```csharp RSACryptoServiceProvider key = new RSACryptoServiceProvider(); RSAParameters param = key.ExportParameters(true); Console.WriteLine(Convert.ToBase64String(param.Modulus)); Console.WriteLine(Convert.ToBase64String(param.Exponent)); Console.WriteLine(Convert.ToBase64String(param.D)); ``` - **填充算法实现**： - 实现`add_PKCS1_padding`方法完成填充操作，根据密钥长度确定填充字节的数量，并按指定格式填充。 示例代码如下： ```csharp private byte[] add_PKCS1_padding(byte[] oText, int blockLen) { byte[] result = new byte[blockLen]; result[0] = 0x00; result[1] = 0x01; int padLen = blockLen - 3 - oText.Length; for (int i = 0; i < padLen; i++) { result[i + 2] = 0xff; } result[padLen + 2] = 0x00; int j = 0; for (int i = padLen + 3; i < blockLen; i++) { result[i] = oText[j++]; } return result; } ``` - **私钥加密方法**： - 私钥加密利用了`BigInteger`类提供的幂模运算，完成加密操作。 示例代码如下： ```csharp private byte[] priEncrypt(byte[] block, RSACryptoServiceProvider key) { RSAParameters param = key.ExportParameters(true); BigInteger d = new BigInteger(param.D); BigInteger n = new BigInteger(param.Modulus); BigInteger biText = new BigInteger(block); BigInteger biEnText = biText.modPow(d, n); return biEnText.getBytes(); } ``` 整个私钥加密过程如下： ```csharp public byte[] encryptByPriKey(string src, RSACryptoServiceProvider key) { // 获得明文字节数组 byte[] oText = System.Text.Encoding.Default.GetBytes(src); // 填充oText oText = add_PKCS1_padding(oText, /*blockLen*/); // 私钥加密 return priEncrypt(oText, key); } ``` #### 四、C#与Java互通加解密 为了实现C#与Java之间的互通加解密，需要确保两边使用的RSA算法实现一致，包括密钥生成、填充算法及加密解密的具体实现。 - **密钥一致性**：确保C#与Java生成的公私钥对相同。 - **填充算法一致性**：两边都应采用相同的填充算法，例如PKCS1Padding。 - **加密解密一致性**：两边的加密解密逻辑需保持一致，确保在不同平台间能够正常交互。 通过对RSA加密算法的理解与具体实现，结合C#与Java的互通需求，我们可以有效地构建一个安全、高效的信息加密系统。