独立开发者@董川民

Just So So ...

.NET关于JWT中RSA数据加密协议

加密协议有哪些

加密协议分为对称加密和非对称加密。对称加密就是将信息使用一个密钥进行加密,解密时使用同样的密钥,同样的算法进行解密。非对称加密,又称公开密钥加密,是加密和解密使用不同密钥的算法,广泛用于信息传输中。

对称加密协议

AES、DES、RC5、RC6等.

非对称加密协议

RSA、DSA等

RSA数据加密协议是什么

RSA加密算法是一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。RSA是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。

RSA加密协议的原理

对极大整数做因数分解。可以在不直接传递密钥的情况下完成解密。可以确保信息的安全性,避免了直接传递密钥所造成的被破解的风险,RSA是由一对密钥来进行加解密的过程,分别称为公钥和私钥.

RSA格式

通常PKCS1密钥对的开始部分为:-----BEGIN RSA PRIVATE KEY-----或 -----BEGIN RSA PUBLIC KEY----- 

而PKCS8密钥对的开始部分为:-----BEGIN PRIVATE KEY----- 或 -----BEGIN ENCRYPTED PRIVATE KEY----- 或 -----BEGIN PUBLIC KEY----- 

这种包含开头和结尾标记的是PEM密钥格式,但在.net中只支持XML格式,可以通过第三方库BouncyCastle,将PEM和XML格式互转

RSA密钥的生成

密钥可以在线生成,推荐选择密钥长度大于等于2024位,因为目前已经破解了接近1024位了。格式选择PKCS1。

.NET 中的应用

生成私钥RSA对象

var PrivateKey =@"
 -----BEGIN RSA PRIVATE KEY-----
 ...................................
 -----END RSA PRIVATE KEY-----
";

//生成RSA私钥对象
var rsa = RSA.Create();
var xmlPriKey = PemPrivateKey(PrivateKey);
    rsa.ImportParameters(xmlPriKey);
    SecurityKey key2 = new RsaSecurityKey(rsa);

//生成JWT密钥,授权
var token = new JwtSecurityToken(
         issuer: "GATE",
         audience: "API",
         expires: exPriseDateTime,
         notBefore: DateTime.Now,
         claims: claims,
         signingCredentials: new SigningCredentials(key2, SecurityAlgorithms.RsaSha256)
         );

var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
    return jwtToken;

static RSAParameters PemPrivateKey(string pemPrivateKeyStr)
{
    RsaPrivateCrtKeyParameters pemPrivateKey;
    using (var ms = new MemoryStream(Encoding.UTF8.GetBytes(pemPrivateKeyStr)))
    {
        using (var sr = new StreamReader(ms))
        {
    //在.net中只支持XML格式的RSA密钥,所以需要借助第三方库才能识别PEM格式的密钥
            var pemReader = new Org.BouncyCastle.OpenSsl.PemReader(sr);
            var keyPair = (AsymmetricCipherKeyPair)pemReader.ReadObject();
            pemPrivateKey = (RsaPrivateCrtKeyParameters)keyPair.Private;
        }
    }

    var p = new RSAParameters
    {
        Modulus = pemPrivateKey.Modulus.ToByteArrayUnsigned(),
        Exponent = pemPrivateKey.PublicExponent.ToByteArrayUnsigned(),
        D = pemPrivateKey.Exponent.ToByteArrayUnsigned(),
        P = pemPrivateKey.P.ToByteArrayUnsigned(),
        Q = pemPrivateKey.Q.ToByteArrayUnsigned(),
        DP = pemPrivateKey.DP.ToByteArrayUnsigned(),
        DQ = pemPrivateKey.DQ.ToByteArrayUnsigned(),
        InverseQ = pemPrivateKey.QInv.ToByteArrayUnsigned(),
    };
    return p;
}

.NET Core中应用

生成私钥RSA对象

var configurationBuilder = new ConfigurationBuilder().AddJsonFile("appsettings.json");
var configuration = configurationBuilder.Build();

List<Claim> claims = new List<Claim>();
claims.Add(new Claim(ClaimTypes.Name, "name"));
claims.Add(new Claim("ID", "123456"));
//生成RSA私钥实例
var rsa = RSA.Create();

//在.net core中原生支持PEM格式的密钥 ,ImportRSAPrivateKey 导入私钥
rsa.ImportRSAPrivateKey(Convert.FromBase64String(configuration.GetSection("Jwt:Prikey").Value), out _);
    SecurityKey key2 = new RsaSecurityKey(rsa);
    var token = new JwtSecurityToken(
        issuer: configuration.GetSection("Jwt:Issuer").Value,
        audience: configuration.GetSection("Jwt:Audience").Value,
        expires: DateTime.Now.AddDays(1),
        notBefore: DateTime.Now,
        claims: claims,
        signingCredentials: new SigningCredentials(key2, SecurityAlgorithms.RsaSha256)
        );

    var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
    return Task.FromResult(jwtToken);
}

生成公钥RSA对象

public void ConfigureServices(IServiceCollection services)
{
    .......................

    var configurationBuilder = new ConfigurationBuilder().AddJsonFile("appsettings.json");
    var configuration = configurationBuilder.Build();
    var rsa = RSA.Create();
    var pubkey = File.ReadAllText("Public.key").Replace("-----BEGIN RSA PUBLIC KEY-----", "").Replace("-----END RSA PUBLIC KEY-----", "").Replace("\r", "").Replace("\n", "").Replace(" ", "");
            //ImportRSAPublicKey  导入公钥
            rsa.ImportRSAPublicKey(Convert.FromBase64String(pubkey), out _);
    SecurityKey key2 = new RsaSecurityKey(rsa);
    
    services.AddAuthorization(options =>
    {
    
    }).AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    }).AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters()
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidAudience = configuration.GetSection("Jwt:Audience").Value,
            ValidIssuer = configuration.GetSection("Jwt:Issuer").Value,
            IssuerSigningKey = key2
        };
    });

  .......................
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    .......................
    app.UseAuthentication();
    app.UseAuthorization();
    .......................
}
本文作者:anekos信息来源:cnblogs.com anekos所属分类:.NET

董川民

Life is like a box of chocolates,you never know what you're going to get.
ChongQing Movie Motorcycle Website