本教程详细阐述了如何在c#应用程序中实现rsa数据加密,并使用php进行解密的跨平台方案。核心挑战在于c#默认输出的rsa密钥为xml格式,而php的openssl函数要求pem格式。文章将指导您完成c#加密代码的编写、密钥的导出与转换,以及php中利用openssl函数进行数据解密的完整过程,确保跨语言环境下的安全通信。
在现代应用开发中,跨平台数据加密与解密是保障数据安全的重要环节。RSA作为一种非对称加密算法,广泛应用于数据传输和身份验证。本教程将专注于解决一个常见场景:在C#环境中对数据进行RSA加密,然后在PHP环境中利用私钥对这些数据进行解密。此过程的关键在于处理C#导出的XML格式密钥与PHP OpenSSL函数所需的PEM格式密钥之间的兼容性问题。
C# RSA加密实现
在C#中,我们可以利用System.Security.Cryptography.RSACryptoServiceProvider类来生成RSA密钥对并执行加密操作。以下是一个用于RSA加密的C#类示例:
using System; using System.IO; using System.Security.Cryptography; using System.Text; using System.Xml.Serialization; namespace TEST { public class RSAEncrypter { private RSACryptoServiceProvider _rsa; private RSAParameters _privateKey; private RSAParameters _publicKey; /// <summary> /// 构造函数,生成2048位的RSA密钥对。 /// </summary> public RSAEncrypter() { _rsa = new RSACryptoServiceProvider(2048); // 建议使用2048位或更高 _privateKey = _rsa.ExportParameters(true); // 导出包含私钥的参数 _publicKey = _rsa.ExportParameters(false); // 导出仅包含公钥的参数 } /// <summary> /// 使用指定的公钥加密明文。 /// </summary> /// <param name="plainText">待加密的明文。</param> /// <param name="publicKeyXml">XML格式的公钥字符串。</param> /// <returns>Base64编码的密文。</returns> public string Encrypt(string plainText, string publicKeyXml) { // 导入XML格式的公钥 _rsa.FromXmlString(publicKeyXml); // 重新导入公钥参数,确保当前RSA实例使用正确的公钥 // 注意:这里publicKeyXml通常应包含Modulus和Exponent // _publicKey = _rsa.ExportParameters(false); // 这一行在FromXmlString后通常不需要 // _rsa.ImportParameters(_publicKey); // 这一行在FromXmlString后通常不需要 var data = Encoding.Unicode.GetBytes(plainText); // 使用Unicode编码 // RSA加密,第二个参数为false表示使用PKCS#1 v1.5填充 var cypher = _rsa.Encrypt(data, false); return Convert.ToBase64String(cypher); // 将密文转换为Base64字符串以便传输 } /// <summary> /// 获取XML格式的私钥字符串。 /// </summary> /// <returns>XML格式的私钥字符串。</returns> public string PrivateKeyString() { var sw = new StringWriter(); var xs = new XmlSerializer(typeof(RSAParameters)); xs.Serialize(sw, _privateKey); return sw.ToString(); } /// <summary> /// 获取XML格式的公钥字符串。 /// </summary> /// <returns>XML格式的公钥字符串。</returns> public string PublicKeyString() { var sw = new StringWriter(); var xs = new XmlSerializer(typeof(RSAParameters)); xs.Serialize(sw, _publicKey); return sw.ToString(); } } }上述C#代码执行以下操作:
-
密钥生成: 在RSAEncrypter的构造函数中,通过new RSACryptoServiceProvider(2048)生成一个2048位的RSA密钥对。
立即学习“PHP免费学习笔记(深入)”;
-
密钥导出: ExportParameters(true)用于导出包含所有私钥组件的RSAParameters结构,而ExportParameters(false)仅导出公钥组件。
-
密钥序列化: PrivateKeyString()和PublicKeyString()方法使用XmlSerializer将RSAParameters结构序列化为XML字符串。导出的私钥字符串示例如下:
<?xml version="1.0" encoding="utf-16"?> <RSAParameters xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> <Exponent>AQAB</Exponent> <Modulus>38Z4+7H1ADzMPO8z5+QdxXS21YBEaq9Xacf7dHFXUpK72SUAIYnfijc5RDSgGFismTNlrrOa7m/6+iIWS/yB7+esvIjgfSFm+QU2aeC16NisMuw+KvPeEr8CVMjh8F5YW1ST4qKXHXG6qIe/FM2LPVGV92O9WO1ATIDcATO8UU2rJgrxKMdmE9fawqmy/j7fwI1+FL6LCNgdvgZ3OOLLwHVcyOyj7ibiIUQAcw10qW0I4MBnQL5V8udKrhKXKoVE6rsfLZoBC9rBD62ckB7CJfMsGcAVffBvnd7SRJiTFEEPVZFqzyGk0BOeqbJkHbzKNytNkUjnFQlDX9tSLCtufQ==</Modulus> <P>+jlZUY/lv0bMWbcWVXZ+moDF96ZQ+uKHMbpAMN18ByRmZSLZ9CeHTNEkoudOzB6R9wN8xyEmnCrDZujsB65uBILdJvsJk8TYBThp5RBbBZ1YQb30CcxhsMX2s6Gwze8CoXmBU5as6tMDh+tBpxxeYxE/crS3rP7kAM2Lr88cILM=</P> <Q>5PDUdn/RB8dhxkjSFZS0MtrefVgYmoDNjN9O+Ru7ZzNz7eqig1zLlKytDQzmpaIv6Zvrn5Y5TBaFDp1BTVLAStu8e/RU4i7qWVu6Xm83xtgB4NDULXStyYqpeZhyilD4BsfIYeRyZ3A9wUyACQ6CU3GxuIczWYkfT3HmSy5ebA8=</Q> <DP>nEH/8x0nXeF6b3QUMF6FBTrxZYuo+mNIBdfHijxl3ZfvkazH6t5cca4RcOF9pZ5ZjKXS4A9lqxRRXgx6TG2zKoIGVPdjrbG5LNlj17X1AXaWzMcwhIXrY5bcTqTkYlWlkOztxCNN7H7Fr7VMFG10y+zTcHBGW3P5Mj8pwipv6F0=</DP> <DQ>DMkWVHfW6KRN5ZDzipj/Z0ep3T4qqZan5BIkiuztjlnlQ4gzAzsPc4IhN/VcfCuOmXFHu2XcVU98ptBJcVQJwSR8Zj/C7c7I76ybv+JeLxCpKjD/aHp3qiXASTYmT2suLtLBchYb/YLbMAxhqh/RT2+uCSwjxgBOa1VlExXH2Ck=</DQ> <InverseQ>zlFnpmXsmgjWz0rA5y3stzoKDiw0mbb1rU6iSXKKOZz5djokAX1tjtcwUbzdv3I5x8m+3K1qprXURUYbZXf+ubwkoYiG4WaJDWhZ+y33Q8iK87BUKy6Q062F4XryBVagCJHKMNStiiMmFB9IdbDu/wbYh52BjrwhwncLOEYaSaQ=</InverseQ> <D>YQvsEAv/WtkDIjIC6sBtgoK7ICB+i137pO6LyNYWrsLgIK4BPopSndiRR1kjTSu3vsEhigBuYpXB3JTH4rBhka+BpEogQWQpCjoOfSBtA8xj8bmuxGX6m1qnIin0gpAH9aPaduFYc/aMouYsIlN53V/yj9V7moNZ7VO9FfBf7UnX7yTc2/fvXz9atXepQmir2YOO41Z5KgytSF1M7R3eZq1GLTnaqRK+LCQ5cKkxqcIAtUX7BZgkLnHZs3zqLo998gXbogmkqxB4NWc9bwWjybC1CMWyZeiRuaw/Wye4GbNmpM7sfsB7GINndwCSqfJzwSetGCSca8x2wkms+5zOaQ==</D> </RSAParameters> -
加密数据: Encrypt方法接收明文和XML格式的公钥。它将明文编码为Unicode字节数组,然后使用_rsa.Encrypt(data, false)进行加密。false参数指定使用PKCS#1 v1.5填充。最后,密文被转换为Base64字符串以便于传输。
密钥格式转换:XML到PEM
C#的RSACryptoServiceProvider默认以XML格式导出密钥,但PHP的openssl系列函数(如openssl_private_decrypt)通常需要PEM(Privacy-Enhanced Mail)格式的密钥。因此,要实现C#加密与PHP解密,我们必须将C#导出的XML私钥转换为PEM格式。
这个转换过程通常涉及解析XML中的各个RSA参数(Modulus, Exponent, P, Q, DP, DQ, InverseQ, D),然后使用ASN.1编码将其重新组合成PEM格式。这是一个相对复杂的过程,通常需要专门的工具或库来完成。例如,可以通过编写一个C#辅助程序来读取XML密钥并将其转换为PEM格式,或者使用现有的在线工具(需谨慎使用,避免泄露私钥)或脚本。
一个将C# RSAParameters转换为PEM格式的C#实现示例可以在gitHub Gist上找到:Exports RSA key pair to PEM format。您需要运行这样的工具来生成PHP可用的PEM私钥文件或字符串。
转换后的PEM私钥通常以—–BEGIN RSA PRIVATE KEY—–开头,以—–END RSA PRIVATE KEY—–结尾,中间是Base64编码的密钥数据。
PHP RSA解密实现
一旦我们拥有了C#加密后的Base64编码密文和转换后的PEM格式私钥,就可以在PHP中进行解密了。PHP提供了openssl_private_decrypt函数来执行此操作。
以下是PHP解密代码示例:
<?php // 从C#加密端获取的Base64编码密文 $encryptedData = ' b9+nktWSdlYQWiuswcT49JJdt1mmZj87Gwwydkpiu2Xbf3n1Nc+xE5whSzgfTIIthQEVssCUk/UfNsyN2iC37nkxcQe4Xu6KsiWFYvCRZmxww24p/qi43isd1ijCS6wajrJbrpq2tvLzBZ7KhrYkEt3qPbanRRslJauzaCW8MT42HotFl7mVKJjj5p+U6p5dklkm0Uxn36a9eB8+Nt8kSum1YcUbkrS0TRhmorQxifNY99yEju3KeISq5+946tKpW+Efau0CvUF/V5mKn203T5MdO8x5z7VFejHW6dB6oDxTh9EeEyEappRBz734wtZxCOVODd39Ttnk6FfnnWat8w== '; // 经过转换后的PEM格式私钥字符串 // 确保这个私钥与C#加密时使用的公钥是配对的 $private_key = ' -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEAwGbWRx8kEz5+BHt5f8/R4ka7AOBGbP1YjfhY33eUQzsh6Ygl jAvPYXmopaseoLWAjq/TTCGXGmSfZi0DRPGeSnNXzU6nUu1qQBC5sQYIPSph/lEV S7jv8isVO9/vH+TGCwE0CeGiQt1QP/m72Vaux3U6nt6ddVat3rpHy4FVuuDHKF58 9HQakf5cMCz4wei4y71U/tLIj1F7P5TRqSdKMB4ZLYLDbX+32OEPMEP6DJEysAiC oRdpBR/KCOlH3QHEF0RDuTbdgL6f8oAuN2Wvr+p+f1lnkld08+gyKma9cEBpeIB7 cjBeNNcImyhXfp8VBjjZNd//ikt7jnDle30MWQIDAQABAoIBADuxbDfCrKGf2N8x I+AIrTiD807xRkhYTdo2O/SRGBnHxdy7ldKec2fto+pIYZFqlokueeL75PKWV3IO 8x23zQGSSaJ0DavH5xgbWFFY6sN3W9HYfD/zD9bVkQ/ziTAe/Wa6p9eM/pe3LES9 CZADudQ+RcK2lKmsC+O3bcDwzpVczzuZ1s29F6Jc2L0Q7e1ce9FfBmhl/faei7ro 5DWV30+AqhdwPppMhOWFS/walro8Sq90Kz0chaU6N1vVBEdo4dSLKYapyxJwAHhm HfNkA+wMrsMXGd9eKpi4u8AupnJYypFdBaEEgrKIbg21LLRTyx1fFKXWdE0puG7H 0GVfoNUCgYEAxoaCzv7LslAOa8bZwGVxcvnE0tIafPwXyOldH/jqeXf53I1gOmFM dI143wawKQES8CvrbedzP/5tNVZhdrOOekTRM61yw3xSUYY5e8Ngt/gn4KyQ0nA5 X75QjtC6VxNM6ssFpyUxQT95lvTo13avrVjhnGt3raNxwTgiqJjvTfsCgYEA+Bp5 FElve0NnfvkpYeffuF6E3mTRS44IH7qRTFrpXh31zwMxE6K3cltbRtHtuf5/7DmR XpbeogxG4Bzzw/Y7DodV3V82ApIzyhFkN5PPfg5mR/W8cia82Q3QsRMpjYTo9TBZ aiAsTbUz8E6KaFrS64V6KbRl84EE8XBaG7tvYrsCgYBZ4TZBzvub7EDLLMkTIRpe 6pPgurzBT0TZckX2HrTRb68Q2nTxmXGK5y4NEzMYLWNMlyXMqVf1ZhQ9bLFNk3dz BcsNMX7e4F9Ih5No5Aja4Z/0SUx76dEf9sL0Fa33lEZjmq0hgmYtWzaKULFGM3bP 7YifT8xsMa5jwy111V+qlwKBgQCjtHwN+cKYd8pTir5WfrQsqBlN0QIUs3wCy4zR 7+6qDmTCGl4IkcYvq74Xha8xmY745KdZ3Xy7OhSODix+MfuXw47RieBOY//OJhmV Xm97wq6Ubr3QKGVVZvs7y+QQIBHCrwtgriftglHqDzjeUId5plIMMJ9Qw+HqGXMr d0qwvwKBgQCjNuhKMHGqG6DuYiLQjJVHA6aG87K5tfNNC8yQPOIbkIJTlSzGQIkm 66wA2PSCI+yRixm+gZWGdVcYuVvcfTHLsledLocTWBRf/2VAGlqZg1ewybGrrixF 05KXg9DcAK9HFyZryFZAXtLyAoRaS1ElcsvBtLggQreGsr8fIM5Fvw== -----END RSA PRIVATE KEY----- '; $decriptedData = ''; // 用于存储解密后的数据 // 1. 对Base64编码的密文进行解码 $decodedEncryptedData = base64_decode($encryptedData); // 2. 使用openssl_private_decrypt进行解密 // 第一个参数是解码后的密文 // 第二个参数是用于存储解密结果的变量 // 第三个参数是PEM格式的私钥 // 第四个参数指定填充模式,与C#加密时使用的PKCS#1 v1.5填充对应 $success = openssl_private_decrypt( $decodedEncryptedData