C# RSA加密与PHP解密跨平台实现指南

本教程详细阐述了如何在c#应用程序中实现rsa数据加密，并使用php进行解密的跨平台方案。核心挑战在于c#默认输出的rsa密钥为xml格式，而php的openssl函数要求pem格式。文章将指导您完成c#加密代码的编写、密钥的导出与转换，以及php中利用openssl函数进行数据解密的完整过程，确保跨语言环境下的安全通信。

在现代应用开发中，跨平台数据加密与解密是保障数据安全的重要环节。RSA作为一种非对称加密算法，广泛应用于数据传输和身份验证。本教程将专注于解决一个常见场景：在C#环境中对数据进行RSA加密，然后在PHP环境中利用私钥对这些数据进行解密。此过程的关键在于处理C#导出的XML格式密钥与PHP OpenSSL函数所需的PEM格式密钥之间的兼容性问题。

C# RSA加密实现

在C#中，我们可以利用System.Security.Cryptography.RSACryptoServiceProvider类来生成RSA密钥对并执行加密操作。以下是一个用于RSA加密的C#类示例：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
using System.Xml.Serialization;

namespace TEST
{
    public class RSAEncrypter
    {
        private RSACryptoServiceProvider _rsa;
        private RSAParameters _privateKey;
        private RSAParameters _publicKey;

        /// 

        /// 构造函数，生成2048位的RSA密钥对。
        /// 
        public RSAEncrypter()
        {
            _rsa = new RSACryptoServiceProvider(2048); // 建议使用2048位或更高
            _privateKey = _rsa.ExportParameters(true);  // 导出包含私钥的参数
            _publicKey = _rsa.ExportParameters(false); // 导出仅包含公钥的参数
        }

        /// 

        /// 使用指定的公钥加密明文。
        /// 
        /// 待加密的明文。
        /// XML格式的公钥字符串。
        /// Base64编码的密文。
        public string Encrypt(string plainText, string publicKeyXml)
        {
            // 导入XML格式的公钥
            _rsa.FromXmlString(publicKeyXml);
            // 重新导入公钥参数，确保当前RSA实例使用正确的公钥
            // 注意：这里publicKeyXml通常应包含Modulus和Exponent
            // _publicKey = _rsa.ExportParameters(false); // 这一行在FromXmlString后通常不需要
            // _rsa.ImportParameters(_publicKey); // 这一行在FromXmlString后通常不需要

            var data = Encoding.Unicode.GetBytes(plainText); // 使用Unicode编码
            // RSA加密，第二个参数为false表示使用PKCS#1 v1.5填充
            var cypher = _rsa.Encrypt(data, false); 
            return Convert.ToBase64String(cypher); // 将密文转换为Base64字符串以便传输
        }

        /// 

        /// 获取XML格式的私钥字符串。
        /// 
        /// XML格式的私钥字符串。
        public string PrivateKeyString()
        {
            var sw = new StringWriter();
            var xs = new XmlSerializer(typeof(RSAParameters));
            xs.Serialize(sw, _privateKey);
            return sw.ToString();
        }

        /// 

        /// 获取XML格式的公钥字符串。
        /// 
        /// XML格式的公钥字符串。
        public string PublicKeyString()
        {
            var sw = new StringWriter();
            var xs = new XmlSerializer(typeof(RSAParameters));
            xs.Serialize(sw, _publicKey);
            return sw.ToString();
        }
    }
}

上述C#代码执行以下操作：

1. 密钥生成: 在RSAEncrypter的构造函数中，通过new RSACryptoServiceProvider(2048)生成一个2048位的RSA密钥对。

   立即学习“PHP免费学习笔记（深入）”；

2. 密钥导出: ExportParameters(true)用于导出包含所有私钥组件的RSAParameters结构，而ExportParameters(false)仅导出公钥组件。

3. 密钥序列化: PrivateKeyString()和PublicKeyString()方法使用XmlSerializer将RSAParameters结构序列化为XML字符串。导出的私钥字符串示例如下：

   
   
     AQAB
     38Z4+7H1ADzMPO8z5+QdxXS21YBEaq9Xacf7dHFXUpK72SUAIYnfijc5RDSgGFismTNlrrOa7m/6+iIWS/yB7+esvIjgfSFm+QU2aeC16NisMuw+KvPeEr8CVMjh8F5YW1ST4qKXHXG6qIe/FM2LPVGV92O9WO1ATIDcATO8UU2rJgrxKMdmE9fawqmy/j7fwI1+FL6LCNgdvgZ3OOLLwHVcyOyj7ibiIUQAcw10qW0I4MBnQL5V8udKrhKXKoVE6rsfLZoBC9rBD62ckB7CJfMsGcAVffBvnd7SRJiTFEEPVZFqzyGk0BOeqbJkHbzKNytNkUjnFQlDX9tSLCtufQ==
     
   +jlZUY/lv0bMWbcWVXZ+moDF96ZQ+uKHMbpAMN18ByRmZSLZ9CeHTNEkoudOzB6R9wN8xyEmnCrDZujSB65uBILdJvsJk8TYBThp5RBbBZ1YQb30CcxhsMX2s6Gwze8CoXmBU5as6tMDh+tBpxxeYxE/crS3rP7kAM2Lr88cILM=
     5PDUdn/RB8dhxkjSFZS0MtrefVgYmoDNjN9O+Ru7ZzNz7eqig1zLlKytDQzmpaIv6Zvrn5Y5TBaFDp1BTVLAStu8e/RU4i7qWVu6Xm83xtgB4NDULXStyYqpeZhyilD4BsfIYeRyZ3A9wUyACQ6CU3GxuIczWYkfT3HmSy5ebA8=
     nEH/8x0nXeF6b3QUMF6FBTrxZYuo+mNIBdfHijxl3ZfvkazH6t5cca4RcOF9pZ5ZjKXS4A9lqxRRXgx6TG2zKoIGVPdjrbG5LNlj17X1AXaWzMcwhIXrY5bcTqTkYlWlkOztxCNN7H7Fr7VMFG10y+zTcHBGW3P5Mj8pwipV6F0=
     DMkWVHfW6KRN5ZDzipj/Z0ep3T4qQZan5BIkiuztjlnlQ4gzAzsPc4IhN/VcfCuOmXFHu2XcVU98ptBJcVQJwSR8Zj/C7c7I76ybv+JeLxCpKjD/aHp3qiXASTYmT2suLtLBchYb/YLbMAxhqh/RT2+uCSwjxgBOa1VlExXH2Ck=
     zlFNPMXsmgjWz0rA5y3stzoKDiw0mbb1rU6iSXKKOZz5djokAX1tjtcwUbzdv3I5x8m+3K1qprXURUYbZXf+ubwkoYiG4WaJDWhZ+y33Q8iK87BUKy6Q062F4XryBVagCJHKMNStiiMmFB9IdbDu/wbYh52BjrwhwncLOEYaSaQ=
     YQvsEAv/WtkDIjIC6sBtgOK7ICB+i137pO6LyNYWrsLgIK4BPopSndiRR1kjTSu3vsEhigBuYpXB3JTH4rBhka+BpEogQWQpCjoOfSBtA8xj8bmuxGX6m1qnIin0gpAH9aPaduFYc/aMouYsIlN53V/yj9V7moNZ7VO9FfBf7UnX7yTc2/fvXz9atXepQmir2YOO41Z5KgytSF1M7R3eZq1GLTnaqRK+LCQ5cKkxqcIAtUX7BZgkLnHZs3zqLo998gXbogmkqxB4NWc9bwWjybC1CMWyZeiRuaw/Wye4GbNmpM7sfsB7GINndwCSqfJzwSetGCSca8x2wkms+5zOaQ==
   

4. 加密数据: Encrypt方法接收明文和XML格式的公钥。它将明文编码为Unicode字节数组，然后使用_rsa.Encrypt(data, false)进行加密。false参数指定使用PKCS#1 v1.5填充。最后，密文被转换为Base64字符串以便于传输。

   

   InstantMind

   AI思维导图生成器，支持30+文件格式一键转换，包括PDF、Word、视频等。

   下载

密钥格式转换：XML到PEM

C#的RSACryptoServiceProvider默认以XML格式导出密钥，但PHP的openssl系列函数（如openssl_private_decrypt）通常需要PEM（Privacy-Enhanced Mail）格式的密钥。因此，要实现C#加密与PHP解密，我们必须将C#导出的XML私钥转换为PEM格式。

这个转换过程通常涉及解析XML中的各个RSA参数（Modulus, Exponent, P, Q, DP, DQ, InverseQ, D），然后使用ASN.1编码将其重新组合成PEM格式。这是一个相对复杂的过程，通常需要专门的工具或库来完成。例如，可以通过编写一个C#辅助程序来读取XML密钥并将其转换为PEM格式，或者使用现有的在线工具（需谨慎使用，避免泄露私钥）或脚本。

一个将C# RSAParameters转换为PEM格式的C#实现示例可以在GitHub Gist上找到：Exports RSA key pair to PEM format。您需要运行这样的工具来生成PHP可用的PEM私钥文件或字符串。

转换后的PEM私钥通常以-----BEGIN RSA PRIVATE KEY-----开头，以-----END RSA PRIVATE KEY-----结尾，中间是Base64编码的密钥数据。

PHP RSA解密实现

一旦我们拥有了C#加密后的Base64编码密文和转换后的PEM格式私钥，就可以在PHP中进行解密了。PHP提供了openssl_private_decrypt函数来执行此操作。

以下是PHP解密代码示例：