本教程详细阐述了如何在c#应用程序中实现rsa数据加密,并使用php进行解密的跨平台方案。核心挑战在于c#默认输出的rsa密钥为xml格式,而php的openssl函数要求pem格式。文章将指导您完成c#加密代码的编写、密钥的导出与转换,以及php中利用openssl函数进行数据解密的完整过程,确保跨语言环境下的安全通信。
在现代应用开发中,跨平台数据加密与解密是保障数据安全的重要环节。RSA作为一种非对称加密算法,广泛应用于数据传输和身份验证。本教程将专注于解决一个常见场景:在C#环境中对数据进行RSA加密,然后在PHP环境中利用私钥对这些数据进行解密。此过程的关键在于处理C#导出的XML格式密钥与PHP OpenSSL函数所需的PEM格式密钥之间的兼容性问题。
C# RSA加密实现
在C#中,我们可以利用System.Security.Cryptography.RSACryptoServiceProvider类来生成RSA密钥对并执行加密操作。以下是一个用于RSA加密的C#类示例:
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
using System.Xml.Serialization;
namespace TEST
{
public class RSAEncrypter
{
private RSACryptoServiceProvider _rsa;
private RSAParameters _privateKey;
private RSAParameters _publicKey;
/// <summary>
/// 构造函数,生成2048位的RSA密钥对。
/// </summary>
public RSAEncrypter()
{
_rsa = new RSACryptoServiceProvider(2048); // 建议使用2048位或更高
_privateKey = _rsa.ExportParameters(true); // 导出包含私钥的参数
_publicKey = _rsa.ExportParameters(false); // 导出仅包含公钥的参数
}
/// <summary>
/// 使用指定的公钥加密明文。
/// </summary>
/// <param name="plainText">待加密的明文。</param>
/// <param name="publicKeyXml">XML格式的公钥字符串。</param>
/// <returns>Base64编码的密文。</returns>
public string Encrypt(string plainText, string publicKeyXml)
{
// 导入XML格式的公钥
_rsa.FromXmlString(publicKeyXml);
// 重新导入公钥参数,确保当前RSA实例使用正确的公钥
// 注意:这里publicKeyXml通常应包含Modulus和Exponent
// _publicKey = _rsa.ExportParameters(false); // 这一行在FromXmlString后通常不需要
// _rsa.ImportParameters(_publicKey); // 这一行在FromXmlString后通常不需要
var data = Encoding.Unicode.GetBytes(plainText); // 使用Unicode编码
// RSA加密,第二个参数为false表示使用PKCS#1 v1.5填充
var cypher = _rsa.Encrypt(data, false);
return Convert.ToBase64String(cypher); // 将密文转换为Base64字符串以便传输
}
/// <summary>
/// 获取XML格式的私钥字符串。
/// </summary>
/// <returns>XML格式的私钥字符串。</returns>
public string PrivateKeyString()
{
var sw = new StringWriter();
var xs = new XmlSerializer(typeof(RSAParameters));
xs.Serialize(sw, _privateKey);
return sw.ToString();
}
/// <summary>
/// 获取XML格式的公钥字符串。
/// </summary>
/// <returns>XML格式的公钥字符串。</returns>
public string PublicKeyString()
{
var sw = new StringWriter();
var xs = new XmlSerializer(typeof(RSAParameters));
xs.Serialize(sw, _publicKey);
return sw.ToString();
}
}
}上述C#代码执行以下操作:
-
密钥生成: 在RSAEncrypter的构造函数中,通过new RSACryptoServiceProvider(2048)生成一个2048位的RSA密钥对。
立即学习“PHP免费学习笔记(深入)”;
密钥导出: ExportParameters(true)用于导出包含所有私钥组件的RSAParameters结构,而ExportParameters(false)仅导出公钥组件。
-
密钥序列化: PrivateKeyString()和PublicKeyString()方法使用XmlSerializer将RSAParameters结构序列化为XML字符串。导出的私钥字符串示例如下:
<?xml version="1.0" encoding="utf-16"?> <RSAParameters xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> <Exponent>AQAB</Exponent> <Modulus>38Z4+7H1ADzMPO8z5+QdxXS21YBEaq9Xacf7dHFXUpK72SUAIYnfijc5RDSgGFismTNlrrOa7m/6+iIWS/yB7+esvIjgfSFm+QU2aeC16NisMuw+KvPeEr8CVMjh8F5YW1ST4qKXHXG6qIe/FM2LPVGV92O9WO1ATIDcATO8UU2rJgrxKMdmE9fawqmy/j7fwI1+FL6LCNgdvgZ3OOLLwHVcyOyj7ibiIUQAcw10qW0I4MBnQL5V8udKrhKXKoVE6rsfLZoBC9rBD62ckB7CJfMsGcAVffBvnd7SRJiTFEEPVZFqzyGk0BOeqbJkHbzKNytNkUjnFQlDX9tSLCtufQ==</Modulus> <P>+jlZUY/lv0bMWbcWVXZ+moDF96ZQ+uKHMbpAMN18ByRmZSLZ9CeHTNEkoudOzB6R9wN8xyEmnCrDZujSB65uBILdJvsJk8TYBThp5RBbBZ1YQb30CcxhsMX2s6Gwze8CoXmBU5as6tMDh+tBpxxeYxE/crS3rP7kAM2Lr88cILM=</P> <Q>5PDUdn/RB8dhxkjSFZS0MtrefVgYmoDNjN9O+Ru7ZzNz7eqig1zLlKytDQzmpaIv6Zvrn5Y5TBaFDp1BTVLAStu8e/RU4i7qWVu6Xm83xtgB4NDULXStyYqpeZhyilD4BsfIYeRyZ3A9wUyACQ6CU3GxuIczWYkfT3HmSy5ebA8=</Q> <DP>nEH/8x0nXeF6b3QUMF6FBTrxZYuo+mNIBdfHijxl3ZfvkazH6t5cca4RcOF9pZ5ZjKXS4A9lqxRRXgx6TG2zKoIGVPdjrbG5LNlj17X1AXaWzMcwhIXrY5bcTqTkYlWlkOztxCNN7H7Fr7VMFG10y+zTcHBGW3P5Mj8pwipV6F0=</DP> <DQ>DMkWVHfW6KRN5ZDzipj/Z0ep3T4qQZan5BIkiuztjlnlQ4gzAzsPc4IhN/VcfCuOmXFHu2XcVU98ptBJcVQJwSR8Zj/C7c7I76ybv+JeLxCpKjD/aHp3qiXASTYmT2suLtLBchYb/YLbMAxhqh/RT2+uCSwjxgBOa1VlExXH2Ck=</DQ> <InverseQ>zlFNPMXsmgjWz0rA5y3stzoKDiw0mbb1rU6iSXKKOZz5djokAX1tjtcwUbzdv3I5x8m+3K1qprXURUYbZXf+ubwkoYiG4WaJDWhZ+y33Q8iK87BUKy6Q062F4XryBVagCJHKMNStiiMmFB9IdbDu/wbYh52BjrwhwncLOEYaSaQ=</InverseQ> <D>YQvsEAv/WtkDIjIC6sBtgOK7ICB+i137pO6LyNYWrsLgIK4BPopSndiRR1kjTSu3vsEhigBuYpXB3JTH4rBhka+BpEogQWQpCjoOfSBtA8xj8bmuxGX6m1qnIin0gpAH9aPaduFYc/aMouYsIlN53V/yj9V7moNZ7VO9FfBf7UnX7yTc2/fvXz9atXepQmir2YOO41Z5KgytSF1M7R3eZq1GLTnaqRK+LCQ5cKkxqcIAtUX7BZgkLnHZs3zqLo998gXbogmkqxB4NWc9bwWjybC1CMWyZeiRuaw/Wye4GbNmpM7sfsB7GINndwCSqfJzwSetGCSca8x2wkms+5zOaQ==</D> </RSAParameters>
加密数据: Encrypt方法接收明文和XML格式的公钥。它将明文编码为Unicode字节数组,然后使用_rsa.Encrypt(data, false)进行加密。false参数指定使用PKCS#1 v1.5填充。最后,密文被转换为Base64字符串以便于传输。
密钥格式转换:XML到PEM
C#的RSACryptoServiceProvider默认以XML格式导出密钥,但PHP的openssl系列函数(如openssl_private_decrypt)通常需要PEM(Privacy-Enhanced Mail)格式的密钥。因此,要实现C#加密与PHP解密,我们必须将C#导出的XML私钥转换为PEM格式。
这个转换过程通常涉及解析XML中的各个RSA参数(Modulus, Exponent, P, Q, DP, DQ, InverseQ, D),然后使用ASN.1编码将其重新组合成PEM格式。这是一个相对复杂的过程,通常需要专门的工具或库来完成。例如,可以通过编写一个C#辅助程序来读取XML密钥并将其转换为PEM格式,或者使用现有的在线工具(需谨慎使用,避免泄露私钥)或脚本。
一个将C# RSAParameters转换为PEM格式的C#实现示例可以在GitHub Gist上找到:Exports RSA key pair to PEM format。您需要运行这样的工具来生成PHP可用的PEM私钥文件或字符串。
转换后的PEM私钥通常以-----BEGIN RSA PRIVATE KEY-----开头,以-----END RSA PRIVATE KEY-----结尾,中间是Base64编码的密钥数据。
PHP RSA解密实现
一旦我们拥有了C#加密后的Base64编码密文和转换后的PEM格式私钥,就可以在PHP中进行解密了。PHP提供了openssl_private_decrypt函数来执行此操作。
以下是PHP解密代码示例:
<?php
// 从C#加密端获取的Base64编码密文
$encryptedData = '
b9+nktWSdlYQWiuswcT49JJdt1mmZj87Gwwydkpiu2Xbf3n1Nc+xE5whSzgfTIIthQEVssCUk/UfNsyN2iC37nkxcQe4Xu6KsiWFYvCRZmxww24p/qi43isd1ijCS6wajrJbrpq2tvLzBZ7KhrYkEt3qPbanRRslJauzaCW8MT42HotFl7mVKJjj5p+U6p5dklkm0Uxn36a9eB8+Nt8kSum1YcUbkrS0TRhmorQxifNY99yEju3KeISq5+946tKpW+Efau0CvUF/V5mKn203T5MdO8x5z7VFejHW6dB6oDxTh9EeEyEAPPRBz734wtZxCOVODd39Ttnk6FfnnWat8w==
';
// 经过转换后的PEM格式私钥字符串
// 确保这个私钥与C#加密时使用的公钥是配对的
$private_key = '
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
';
$decriptedData = ''; // 用于存储解密后的数据
// 1. 对Base64编码的密文进行解码
$decodedEncryptedData = base64_decode($encryptedData);
// 2. 使用openssl_private_decrypt进行解密
// 第一个参数是解码后的密文
// 第二个参数是用于存储解密结果的变量
// 第三个参数是PEM格式的私钥
// 第四个参数指定填充模式,与C#加密时使用的PKCS#1 v1.5填充对应
$success = openssl_private_decrypt(
$decodedEncryptedData 
