posts - 455, comments - 9745, trackbacks - 594, articles - 0
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理

公告

重新想象 Windows 8 Store Apps (32) - 加密解密: 非对称算法, 数据转换的辅助类

Posted on 2013-06-06 09:10 webabcd 阅读(...) 评论(...) 编辑 收藏

[源码下载]


重新想象 Windows 8 Store Apps (32) - 加密解密: 非对称算法, 数据转换的辅助类



作者:webabcd


介绍
重新想象 Windows 8 Store Apps 之 加密解密

  • 非对称算法(RSA)
  • 签名和验证签名(RSA)
  • 通过 CryptographicBuffer 来实现 string hex base64 binary 间的相互转换



示例
1、演示如何使用非对称算法(RSA)
Crypto/Asymmetric.xaml.cs

/*
 * 演示如何使用非对称算法(RSA)
 */

using System;
using Windows.Security.Cryptography;
using Windows.Security.Cryptography.Core;
using Windows.Storage.Streams;
using Windows.UI.Xaml;
using Windows.UI.Xaml.Controls;

namespace XamlDemo.Crypto
{
    public sealed partial class Asymmetric : Page
    {
        public Asymmetric()
        {
            this.InitializeComponent();
        }

        private void btnDemo_Click(object sender, RoutedEventArgs e)
        {
            string plainText = "i am webabcd";
            uint keySize = 2048;

            lblMsg.Text = "原文: " + plainText;
            lblMsg.Text += Environment.NewLine;
            lblMsg.Text += "keySize: " + keySize / 8;
            lblMsg.Text += Environment.NewLine;
            lblMsg.Text += Environment.NewLine;

            string[] algorithmNames = { "RSA_PKCS1", "RSA_OAEP_SHA1", "RSA_OAEP_SHA256", "RSA_OAEP_SHA384", "RSA_OAEP_SHA512" };

            foreach (var algorithmName in algorithmNames)
            {
                /*
                 * 对于 RSA 非对称加密来说,其对原文的长度是有限制的,所以一般用 RSA 来加密对称算法的密钥
                 * 
                 * RSA_PKCS1 要求原文长度 <= 密钥长度 - 3,单位:字节
                 * OAEP 要求原文长度 <= 密钥长度 - 2 * HashBlock - 2,单位:字节
                 *     RSA_OAEP_SHA1 - 密钥长度为 1024 时,最大原文长度 1024 / 8 - 2 * 20 - 2 = 90
                 *     RSA_OAEP_SHA256 - 密钥长度为 1024 时,最大原文长度 1024 / 8 - 2 * (256 / 8) - 2 = 66
                 *     RSA_OAEP_SHA384 - 密钥长度为 2048 时,最大原文长度 2048 / 8 - 2 * (384 / 8) - 2 = 162
                 *     RSA_OAEP_SHA512 - 密钥长度为 2048 时,最大原文长度 2048 / 8 - 2 * (512 / 8) - 2 = 130
                 */

                IBuffer buffer; // 原文
                IBuffer encrypted; // 加密后
                IBuffer decrypted; // 解密后
                IBuffer blobPublicKey; // 公钥
                IBuffer blobKeyPair; // 公钥私钥对

                CryptographicKey keyPair; // 公钥私钥对

                // 原文的二进制数据
                buffer = CryptographicBuffer.ConvertStringToBinary(plainText, BinaryStringEncoding.Utf8);

                // 根据算法名称实例化一个非对称算法提供程序
                AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(algorithmName);

                try
                {
                    // 根据密钥长度随机创建一个公钥私钥对
                    keyPair = asymmetricAlgorithm.CreateKeyPair(keySize);
                }
                catch (Exception ex)
                {
                    lblMsg.Text += ex.ToString();
                    lblMsg.Text += Environment.NewLine;
                    return;
                }

                // 加密数据(通过公钥)
                encrypted = CryptographicEngine.Encrypt(keyPair, buffer, null);

                // 加密后的结果
                lblMsg.Text += algorithmName + " encrypted: " + CryptographicBuffer.EncodeToHexString(encrypted) + " (" + encrypted.Length + ")";
                lblMsg.Text += Environment.NewLine;

                // 导出公钥
                blobPublicKey = keyPair.ExportPublicKey();
                // 导出公钥私钥对
                blobKeyPair = keyPair.Export();



                // 导入公钥
                CryptographicKey publicKey = asymmetricAlgorithm.ImportPublicKey(blobPublicKey);
                // 导入公钥私钥对
                CryptographicKey keyPair2 = asymmetricAlgorithm.ImportKeyPair(blobKeyPair);

                // 解密数据(通过私钥)
                decrypted = CryptographicEngine.Decrypt(keyPair2, encrypted, null);

                // 解密后的结果
                lblMsg.Text += algorithmName + " decrypted: " + CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf8, decrypted);
                lblMsg.Text += Environment.NewLine;
                lblMsg.Text += Environment.NewLine;
            }
        }
    }
}


2、演示如何通过非对称算法(RSA)来签名和验证签名
Crypto/Sign.xaml.cs

/*
 * 演示如何通过非对称算法(RSA)来签名和验证签名
 */

using System;
using Windows.Security.Cryptography;
using Windows.Security.Cryptography.Core;
using Windows.Storage.Streams;
using Windows.UI.Xaml;
using Windows.UI.Xaml.Controls;

namespace XamlDemo.Crypto
{
    public sealed partial class Sign : Page
    {
        public Sign()
        {
            this.InitializeComponent();
        }

        private void btnDemo_Click(object sender, RoutedEventArgs e)
        {
            string plainText = "i am webabcd";
            uint keySize = 2048;

            lblMsg.Text = "原文: " + plainText;
            lblMsg.Text += Environment.NewLine;
            lblMsg.Text += "keySize: " + keySize / 8;
            lblMsg.Text += Environment.NewLine;
            lblMsg.Text += Environment.NewLine;

            string[] algorithmNames = { "RSASIGN_PKCS1_SHA1", "RSASIGN_PKCS1_SHA256", "RSASIGN_PKCS1_SHA384", "RSASIGN_PKCS1_SHA512", "RSASIGN_PSS_SHA1", "RSASIGN_PSS_SHA256", "RSASIGN_PSS_SHA384", "RSASIGN_PSS_SHA512" };

            foreach (var algorithmName in algorithmNames)
            {
                IBuffer buffer; // 原文
                IBuffer blobPublicKey; // 公钥
                IBuffer blobKeyPair; // 公钥私钥对

                CryptographicKey keyPair; // 公钥私钥对

                // 原文的二进制数据
                buffer = CryptographicBuffer.ConvertStringToBinary(plainText, BinaryStringEncoding.Utf8);

                // 根据算法名称实例化一个非对称算法提供程序
                AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(algorithmName);

                try
                {
                    // 根据密钥长度随机创建一个公钥私钥对
                    keyPair = asymmetricAlgorithm.CreateKeyPair(keySize);
                }
                catch (Exception ex)
                {
                    lblMsg.Text += ex.ToString();
                    lblMsg.Text += Environment.NewLine;
                    return;
                }

                // 对原文进行签名(通过私钥)
                IBuffer signature = CryptographicEngine.Sign(keyPair, buffer);
                lblMsg.Text += algorithmName + " - 原文已被签名,签名后的数据: " + CryptographicBuffer.EncodeToHexString(signature);
                lblMsg.Text += Environment.NewLine;

                // 导出公钥
                blobPublicKey = keyPair.ExportPublicKey();
                // 导出公钥私钥对
                blobKeyPair = keyPair.Export();



                // 导入公钥
                CryptographicKey publicKey = asymmetricAlgorithm.ImportPublicKey(blobPublicKey);

                // 验证签名(通过公钥)
                bool isAuthenticated = CryptographicEngine.VerifySignature(publicKey, buffer, signature);
                lblMsg.Text += "签名验证的结果: " + isAuthenticated;
                lblMsg.Text += Environment.NewLine;
                lblMsg.Text += Environment.NewLine;
            }
        }
    }
}


3、通过 CryptographicBuffer 来实现 string hex base64 binary 间的相互转换
Crypto/CryptographicBufferDemo.xaml.cs

/*
 * 通过 CryptographicBuffer 来实现 string hex base64 binary 间的相互转换
 * 
 * 注:CryptographicBuffer 相当于加解密过程中的一个辅助类
 */

using Windows.Security.Cryptography;
using Windows.UI.Xaml.Controls;
using Windows.UI.Xaml.Navigation;

namespace XamlDemo.Crypto
{
    public sealed partial class CryptographicBufferDemo : Page
    {
        public CryptographicBufferDemo()
        {
            this.InitializeComponent();
        }

        protected override void OnNavigatedTo(NavigationEventArgs e)
        {
            // 将 IBuffer 对象转换为 string
            // string CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding encoding, IBuffer buffer);

            // 将 string 转换为 IBuffer 对象
            // IBuffer CryptographicBuffer.ConvertStringToBinary(string value, BinaryStringEncoding encoding);

            // 将 IBuffer 对象中的数据写入到 byte[]
            // void CryptographicBuffer.CopyToByteArray(IBuffer buffer, out byte[] value);

            // 将 byte[] 转换为 IBuffer 对象
            // IBuffer CryptographicBuffer.CreateFromByteArray(byte[] value);

            // 将 base64 编码字符串转换为 IBuffer 对象
            // IBuffer CryptographicBuffer.DecodeFromBase64String(string value);

            // 将 十六 进制编码字符串转换为 IBuffer 对象
            // IBuffer CryptographicBuffer.DecodeFromHexString(string value);

            // 将 IBuffer 对象中的数据转换为 base64 编码字符串
            // string CryptographicBuffer.EncodeToBase64String(IBuffer buffer);

            // 将 IBuffer 对象中的数据转换为 十六 进制编码字符串
            // string CryptographicBuffer.EncodeToHexString(IBuffer buffer);

            // 生成一个 uint 类型的随机数
            // uint CryptographicBuffer.GenerateRandomNumber();

            // 根据指定长度生成一个包含随机数据的 IBuffer 对象
            // IBuffer CryptographicBuffer.GenerateRandom(uint length);

            // 比较两个 IBuffer 对象是否相等
            // bool CryptographicBuffer.Compare(IBuffer object1, IBuffer object2);
        }
    }
}



OK
[源码下载]