运用RSA证书加解密敏感数据
发布时间:2022-04-26 10:19:26 所属栏目:安全 来源:互联网
导读:RSA算法的描述中,文章利用makecert工具生成的生成的MyTestCert证书举行加密解密,这个证书具有RSA算法1024位的密钥对,详细的内容见下文。 Figure 12. RSA加密解密过程如下: 1、 生成证书、发放证书 证书利用前面利用makecert工具获得章节生成的MyTestCert
|
RSA算法的描述中,文章利用makecert工具生成的生成的MyTestCert证书举行加密解密,这个证书具有RSA算法1024位的密钥对,详细的内容见下文。 Figure 12. RSA加密解密过程如下: 1、 生成证书、发放证书 证书利用前面“利用makecert工具获得”章节生成的MyTestCert,当然也能够是从商业CA获得的证书。你获得的证书该当是含有公钥和私钥的全面证书,等闲是pfx形式的证书。要接逝步柢数据,必需把你的公钥发放给加密数据的加密方,加密方利用你的公钥加密数据。证书要么以pfx形式存在,要么被导入到证书存储区。 2、 字符串明文转成某一代码页对应的编码字节流 待加密的数据可能有两种形式,一种是二进制的数据,本身即便一组字节流,这么的数据能够跳过这一步,直接进去加密环节。还有一种情形是字符串数据,字符串中同样的字符利用不同的代码页会生成不同的字节码,因而从字符串到字节流的转换是必需指定利用何种编码的。在解密尔后,要从字节流通换到字符串即将利用雷同的代码页解码,否则就会揭示乱码。 3、 加密垄断 //从只包括公钥的证书文件载入证书 X509Certificate2 myX509Certificate2 = new X509Certificate2(@"C:/Samples/PartnerAEncryptMsg/MyTestCert.cer"); 利用1024为的密钥加密,原料该当是128字节(1024位)的byte[]的原始数据,加密后的数据也是128字节(1024位),万一明文不足128字节,RSACryptoServiceProvider会积极用随机数补足128字节。 Dotnet的RSA告终有个个性,它定然要在明文中增加一些随机数,因而明文不能把128字节占满,切实测验,明文最多为117字节,留下的空间用来添补随机数。 因而,用统一个密钥对统一串字符串举行加密,每次获得的密文都是不一样的。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐