linux rsa加密算法,.net core linux下的RSA解密

最新推荐文章于 2026-06-17 14:31:43 发布
转载 最新推荐文章于 2026-06-17 14:31:43 发布 · 584 阅读 · 0
标签
#linux rsa加密算法
本文介绍了如何在Linux环境下使用.NET Core进行RSA解密,特别是针对OpenSSL生成的PEM格式公钥/私钥。文章讨论了遇到的`System.PlatformNotSupportedException`问题,并提供了一个解决方案,通过修改RSAHelper类来正确解析PKCS#1和PKCS#8格式的PEM密钥。

但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。

如果使用带签名的加密方式字符串就会出现

rsa.ImportParameters(rsaParameters);

无法解析到相应byte的问题

如果使用

rsa = new RSACryptoServiceProvider(keySize, rsaParams);

可以解析带签名的RSA加密字符串,但是在linux下会出现错误

解析出错:System.PlatformNotSupportedException: 'CspParameters' requires Windows Cryptographic API (CAPI), which is not available on this platform.

有依赖包依赖于windows环境下的dll,linux下无法解析。

解决方案:

将参考部分的RSAHelper中rsa.ImportParameters(rsaParameters);获取公钥私钥byte的解析方案用下面解析方式替换掉

///

/// 用PEM格式密钥对创建RSA,支持PKCS#1、PKCS#8格式的PEM

///

public static System.Security.Cryptography.RSA FromPEM(string pem)

{

var rsa = System.Security.Cryptography.RSA.Create();

var param = new RSAParameters();

var base64 = _PEMCode.Replace(pem, "");

var data = RSA_Unit.Base64DecodeBytes(base64);

if (data == null)

{

throw new Exception("PEM内容无效");

}

var idx = 0;

//读取长度

Func readLen = (first) => {

if (data[idx] == first)

{

idx++;

if (data[idx] == 0x81)

{

idx++;

return data[idx++];

}

else if (data[idx] == 0x82)

{

idx++;

return (((int)data[idx++]) << 8) + data[idx++];

}

else if (data[idx] < 0x80)

{

return data[idx++];

}

}

throw new Exception("PEM未能提取到数据");

};

//读取块数据

Func readBlock = () => {

var len = readLen(0x02);

if (data[idx] == 0x00)

{

idx++;

len--;

}

var val = data.sub(idx, len);

idx += len;

return val;

};

//比较data从idx位置开始是否是byts内容

Func eq = (byts) => {

for (var i = 0; i < byts.Length; i++, idx++)

{

if (idx >= data.Length)

{

return false;

}

if (byts[i] != data[idx])

{

return false;

}

}

return true;

};

if (pem.Contains("PUBLIC KEY"))

{

/****使用公钥****/

//读取数据总长度

readLen(0x30);

if (!eq(_SeqOID))

{

throw new Exception("PEM未知格式");

}

//读取1长度

readLen(0x03);

idx++;//跳过0x00

//读取2长度

readLen(0x30);

//Modulus

param.Modulus = readBlock();

//Exponent

param.Exponent = readBlock();

}

else if (pem.Contains("PRIVATE KEY"))

{

/****使用私钥****/

//读取数据总长度

readLen(0x30);

//读取版本号

if (!eq(_Ver))

{

throw new Exception("PEM未知版本");

}

//检测PKCS8

var idx2 = idx;

if (eq(_SeqOID))

{

//读取1长度

readLen(0x04);

//读取2长度

readLen(0x30);

//读取版本号

if (!eq(_Ver))

{

throw new Exception("PEM版本无效");

}

}

else

{

idx = idx2;

}

//读取数据

param.Modulus = readBlock();

param.Exponent = readBlock();

param.D = readBlock();

param.P = readBlock();

param.Q = readBlock();

param.DP = readBlock();

param.DQ = readBlock();

param.InverseQ = readBlock();

}

else

{

throw new Exception("pem需要BEGIN END标头");

}

rsa.ImportParameters(param);

return rsa;

}

依赖方法

///

/// 封装的一些通用方法

///

public class RSA_Unit

{

static public string Base64EncodeBytes(byte[] byts)

{

return Convert.ToBase64String(byts);

}

static public byte[] Base64DecodeBytes(string str)

{

try

{

return Convert.FromBase64String(str);

}

catch

{

return null;

}

}

///

/// 把字符串按每行多少个字断行

///

static public string TextBreak(string text, int line)

{

var idx = 0;

var len = text.Length;

var str = new StringBuilder();

while (idx < len)

{

if (idx > 0)

{

str.Append('\n');

}

if (idx + line >= len)

{

str.Append(text.Substring(idx));

}

else

{

str.Append(text.Substring(idx, line));

}

idx += line;

}

return str.ToString();

}

}

static public class Extensions

{

///

/// 从数组start开始到指定长度复制一份

///

static public T[] sub(this T[] arr, int start, int count)

{

T[] val = new T[count];

for (var i = 0; i < count; i++)

{

val[i] = arr[start + i];

}

return val;

}

static public void writeAll(this Stream stream, byte[] byts)

{

stream.Write(byts, 0, byts.Length);

}

}

这样经过测试上线可以在linux下解析出带签名的RSA加密字符串

var rsa = new RSAHelper(RSAType.RSA, Encoding.UTF8, rsaprivate);

Console.WriteLine("原始字符串:" + connection);

//加密

// string enStr = rsa.Encrypt(str);

// Console.WriteLine("加密字符串:" + enStr);

//解密

// string deStr = rsa.DecodeOrNull(connection);

var deStr = rsa.Decrypt(connection);

Console.WriteLine("解密字符串:" + deStr);

string finalconnection = MySqlHelper(deStr);

被坑了一下午,在同事的帮助下解决这个问题,希望能帮助到那些还再坑里的同学吧O(∩_∩)O哈哈~

流起云
关注
.NET Core加解密实战系列之——RSA非对称加密算法
福禄网络研发团队的博客
06-12 1077
目录简介功能依赖生成RSA秘钥PKCS1格式PKCS8格式私钥操作PKCS1与PKCS8格式互转PKCS1与PKCS8私钥中提取公钥PEM操作PEM格式密钥读取PEM格式密钥写入RSA加解密获取非对称秘钥参数(AsymmetricKeyParameter)RSA加解与解密RSA密文算法编码算法BouncyCastle提供的Base64编码算法BouncyCastle提供的Hex十六进制...
如何使用 .NET Core 安全地加/解密文件
dotNET跨平台
03-18 750
前言由于客户网络安全限制,连接到互联网的设备不能访问内网。需要先从客户端应用中导出数据到文件,再将文件复制到U盘,最后通过内网机器上传数据。如何保证,在复制、传输过程中,文件的安全性?思路...
【后端笔记】第一节:.NET Core下基于OpenSSL密钥的RSA加密解密(跨平台)
不定时更新AI技术tensorflow实现方式,欢迎关注,有问题请私信我。
09-15 1015
使用OpenSSL生成密钥: # 生成密钥Pkcs1 openssl genrsa -out private.pem 2048 # 生成公钥Pkcs8 openssl rsa -in private.pem -pubout -out public.pem # 公钥Pkcs8转Pkcs1 openssl rsa -pubin -in public.pem -RSAPublicKey_out ...
.NET Core 使用RSA算法 加密/解密/签名/验证签名
weixin_30618985的博客
10-31 1949
前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA加密的错误,下面具体讲一讲。 RSA.NET Core的改动 以前我们使用RSA加密主要是使用RSACryptoServiceProvider这个类,在.NET Core中也有这个类,但是这个类并不支持跨平台,所以如果你是用这个类来进行加/解密在w...
.Net Core下使用 RSA
weixin_33762321的博客
05-02 1215
.Net Core 下,以前的RSA加密解密的API有较大的改变,这里记录下 使用过程中的一些区别. 要进行.Net Core下的RSA相关操作, 要用到以下几个包: <ItemGroup> <PackageReferenceInclude="System.Security.Cryptography.Csp"Version="4.3.0"/> <Packa...
.net core RSA 兼容linux和windows
小马嘎嘎
07-01 1031
.netFramework 下的写法。这是在windows上运行没有问题。 // ------- create RSACryptoServiceProvider instance and initialize with public key ----- CspParameters CspParameters = new CspParameters(); CspParameters.Flags = CspProviderFlags.U...
.net core中使用openssl的公钥私钥进行加解密
weixin_33989058的博客
11-03 484
这篇博文分享的是 C#中使用OpenSSL的公钥加密/私钥解密 一文中的解决方法在 .net core 中的改进。之前的博文针对的是 .NET Framework ,加解密用的是 RSACryptoServiceProvider 。虽然在 corefx(.NET Core Framework) 中也有 RSACryptoServiceProvider ,但它目前只支持 Windows ,不能跨平台...
.NET开发者跨平台加密实战:OpenSSL.Net核心原理与应用指南
最新发布
weixin_34208283的博客
06-17 435
在跨平台应用开发与系统集成中,数据加密与安全通信是保障信息安全的基石。其核心原理在于通过标准化的加密算法(如AES、RSA)和协议(如TLS),确保数据在传输与存储过程中的机密性、完整性与身份认证。对于.NET开发者而言,虽然System.Security.Cryptography提供了强大的内置支持,但在与广泛采用OpenSSL生态的Java、Python、Go等系统进行加密数据交换时,常因算法实现细节、默认参数(如填充模式、IV处理)的微妙差异而面临互操作性挑战。OpenSSL.Net作为一套C#编写的
.NET Core 中导入和导出 RSA 密钥格式
极客神殿
09-22 1813
其中许多是另一个 API 略有不同的变体,但它们对于处理来自其他使用编码密钥的系统的私钥和公钥非常有用。RSA 密钥可以采用多种不同的方式进行编码,具体取决于密钥是公开的还是私有的,还是受密码保护。不同的程序将以不同的格式导入或导出 RSA 密钥等。所有这些 API 也都有自己的导出版本,因此如果您尝试将 .NET Core 3 中的密钥导出为特定格式,则需要使用正确的导出 API。”编码,但这对于密钥的实际编码方式已经是模棱两可了。的一个问题是注意密钥格式的输出。之外的其他类型的密钥。
可用的 .net core 支持 RSA 私钥加密工具类
didiele9926的博客
09-16 912
首先说明 MS并不建议私钥加密,而且.net 于安全的考虑,RSACryptoServiceProvider类解密时只有同时拥有公钥和私钥才可以,原因是公钥是公开的,会被多人持有,这样的数据传输是不安全的。但是架不住有BouncyCastle这个第三方组件,也是可以实现的。只不过在.net core 2.2 下,没有了 RSACryptoServiceProvider,只好改用 Syst...
AspNetCore JWT生成Token 非对称加密RSA用法 PEM转XML
似海星空的博客
07-26 2259
PEM转XML网址 把上面网址转换好的xml复制到项目中 rsa-private-key.xml <RSAKeyValue> <Modulus>zfU9wLR5CY3tSz258TcXmufSqHVzcB+q81FQZewAz7cB0ZHGO2+jrePkmb5sGhmFgWNGIh2Com1nzyVcTri1kKSXIWiF5R/29SieOacRCaOlNECF...
RSA 非对称加密/解密/签名
何惜戈
03-28 1474
RSA 是一种非对称加密算法,可以对交互的数据进行加密和加签。 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 公开密钥与私有密钥是一对,如果用私有密钥对数据进行加签,只有用对应的公开密钥才能验签;如果用公开密钥对数据进行加密,那么只有用对应的私有密钥才能解密。 如何生成公私钥? 通过openssl工具生成RSA的公钥和私钥(...
linux rsa加密工具,利用OpenSSL进行RSA加密解密
weixin_42668301的博客
05-04 1149
OpenSSL是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。今天小研究了下OpenSSL的RSA加密,其中主...
Crypto-RSA加密
qwzf
08-06 4540
参考博客 RSA算法原理(一) RSA算法原理(二)
rsa加密(linux C语言)
YIZIMU的博客
09-28 1115
demo_rsa.cpp文件名 //demo_rsa.cpp //linux环境,先安装openssl库 //g++ demo_rsa.cpp -lcrypto #include <openssl/rsa.h> #include <openssl/err.h> #include <openssl/pem.h> #include <string.h> #include <iostream> #include <string> #inc.
GO语言实现RSA 加密和解密的实现
我不是大牛
05-21 6536
RSA 加密和解密的实现 openssl生成私钥 openssl genrsa -out rsa_private_key.pem 1024 openssl生成公钥 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 实现 RSA 加密解密 package main im...
.Net Core3.1 RSA使用私钥对密文进行解密数据
m0_57004794的博客
11-21 829
我使用的私钥是pem格式的,我看到有很多xml格式的办法,但pem格式的很少,所以我就把pem格式的转换成xml格式再进行解密密文。
Linux Kernel中非对称密码算法的实现
baron-周贺贺-代码改变世界ctw
05-08 2380
RSA的实现由CONFIG_CRYPTO_RSA 宏控制,该宏依赖于: CONFIG_CRYPTO_AKCIPHER CONFIG_CRYPTO_MANAGER CONFIG_MPILIB CONFIG_ASN1 (linux/crypto/Kconfig) config CRYPTO_RSA tristate "RSA algorithm" select CRYPTO_AKCIPHER select CRYPTO_MANAGER select MPILIB select ASN1 hel
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值