複習做UWP時涉及到的幾種加密簽名相關
本人菜鳥一枚,大學裡憑興趣學了一點WP的皮毛,後來又幸運(或者不幸)的進了一家專注於Windows生態的公司做了一段時間的UWP。在部落格園寫點自己遇到的東西,作為分享,也作為自己的備忘,如果有錯誤的地方,或者可以提升B格的地方,希望園子裡的大神們不吝賜教。
初進公司時,公司要做支付相關的業務,需要和支付寶、優易付、愛貝等支付渠道對接,對新手的我來說,加密或者是簽名簡直難到死,學校裡哪用過這個,OMG,只能迎著頭皮找資料。
這裡我想請教大家一個問題,就是如何學習。例如當你遇到一個陌生的東西,你是如何查詢資料解決問題的?當我需要做加密的時候我的做法是開啟百度搜尋“WP 3des加密”,這樣找出來的結果基本都不能用。。。後來終於在部落格園看到了兩篇相關的部落格,我才知道原來要實現相關功能需要哪幾個類哪幾個方法,這個過程大概用了一週吧,效率超低。
解決我燃眉之急的兩篇部落格分別是:
王磊:http://www.cnblogs.com/webabcd/archive/2013/06/03/3114657.html
老周:http://www.cnblogs.com/tcjiaan/p/4303918.html
看了這兩篇部落格就知道該使用哪些類了,再接下來就相對簡單了。非常感謝兩位老師的分享和指導。
在RT應用中,涉及到加/解密的API都在以下幾個名稱空間裡:
1、Windows.Security.Cryptography
2、Windows.Security.Cryptography.Core
3、Windows.Security.Cryptography.DataProtection
接下來分享一下我在專案中做過的幾個加密/簽名,進行了一下簡單的封裝,還望大家指點
1.3des加密
internal sealed class TripleDesEncryptHelper { //加/解密 第一步 //通過SymmetricKeyAlgorithmProvider的靜態方法OpenAlgorithm()得到一個SymmetricKeyAlgorithmProvider例項 //該方法引數是要使用的加/解密演算法的名字 internal static SymmetricKeyAlgorithmProvider syprd = SymmetricKeyAlgorithmProvider.OpenAlgorithm(SymmetricAlgorithmNames.TripleDesEcb); /// <summary> /// 加密函式 /// </summary> /// <param name="data">需要加密的字串</param> /// <returns>返回加密後的結果</returns> public static string Encrypt(string data, string key) { string encryptedData = null; try { byte[] dataBytes = Encoding.UTF8.GetBytes(data); //這裡我自己寫了一個pkcs5對齊,不過後來有看到過C#pkcs5和pkcs7是一樣的說法,有待驗證 byte[] pkcs5databytes = pkcs5(dataBytes); IBuffer databuffer = pkcs5databytes.AsBuffer(); byte[] keyBytes = Convert.FromBase64String(key); IBuffer keybuffer = keyBytes.AsBuffer(); //構造CryptographicKey CryptographicKey cryptographicKey = syprd.CreateSymmetricKey(keybuffer); //加密 //Encrypt需要三個引數分別為加密使用的Key,需要加密的Data,以及向量IV //Des加密中Ecb模式和Cbc模式的區別就在於是否必須使用向量IV IBuffer cryptBuffer = CryptographicEngine.Encrypt(cryptographicKey, databuffer, null); **************/ byte[] enctyptedBytes = cryptBuffer.ToArray(); //進行base64編碼 encryptedData = Convert.ToBase64String(enctyptedBytes); } catch (Exception ex) { DebugHelper.Log("TripleDesEncryptHelper.Encrypt", ex.Message); } return encryptedData.Trim(); } /// <summary> /// 解密函式 /// </summary> /// <param name="data">待解密的字串</param> /// <returns>解密後的資料</returns> public static string Decrypt(string data, string key) { string decryptedData = null; try { byte[] dataBytes = Convert.FromBase64String(data); IBuffer dataBuffer = dataBytes.AsBuffer(); byte[] keyBytes = Convert.FromBase64String(key); IBuffer keybuffer = keyBytes.AsBuffer(); CryptographicKey cryptographicKey = syprd.CreateSymmetricKey(keybuffer); IBuffer decryptedBuffer = CryptographicEngine.Decrypt(cryptographicKey, dataBuffer, null); decryptedData = CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf8, decryptedBuffer); //防止亂碼 var result = System.Text.RegularExpressions.Regex.Match(decryptedData, "[a-zA-Z0-9]*"); decryptedData = result.ToString(); } catch (Exception ex) { DebugHelper.Log("TripleDesEncryptHelper.Decrypt", ex.Message); } return decryptedData; } /// <summary> /// 把資料進行pkcs5對齊 /// </summary> /// <param name="databytes">待處理的資料</param> /// <returns></returns> private static byte[] pkcs5(byte[] databytes) { byte[] newBytes = null; int datalength = databytes.Length; int blocksize = (int)syprd.BlockLength; if (!(datalength % blocksize == 0)) { int need = blocksize - (datalength % 8); newBytes = new byte[datalength + need]; for (int i = 0; i < datalength; i++) { newBytes[i] = databytes[i]; } byte xx = 0x0; switch (need) { case 1: xx = 0x1; break; case 2: xx = 0x2; break; case 3: xx = 0x3; break; case 4: xx = 0x4; break; case 5: xx = 0x5; break; case 6: xx = 0x6; break; case 7: xx = 0x7; break; } for (int i = 0; i < need; i++) { newBytes[datalength + i] = xx; } } else { newBytes = new byte[datalength + 8]; for (int i = 0; i < datalength; i++) { newBytes[i] = databytes[i]; } byte xx = 0x8; for (int i = 0; i < 8; i++) { newBytes[datalength + i] = xx; } } return newBytes; } }
View Code
2. Sha1簽名
根據愛貝的要求,需要先將資料進行sha1 hash,再將hash後的資料進行sha1簽名
internal sealed class Sha1SignHelper { /// <summary> /// 用sha1進行簽名 /// </summary> /// <param name="data">需要簽名的資料</param> /// <param name="key">簽名私鑰</param> /// <returns></returns> internal static string Sha1Sign(string data, string key) { string signedData = null; IBuffer dataBuffer = Encoding.UTF8.GetBytes(data).AsBuffer(); try { AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm("RSASIGN_PKCS1_SHA1"); //建立一個公鑰私鑰對 CryptographicKey KeyPair = asymmetricAlgorithm.ImportKeyPair(CryptographicBuffer.DecodeFromBase64String(key), CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey); //雜湊計算data HashAlgorithmProvider provider = HashAlgorithmProvider.OpenAlgorithm(Windows.Security.Cryptography.Core.HashAlgorithmNames.Sha1); IBuffer hashedData = provider.HashData(dataBuffer); //簽名 IBuffer signedHashedBuffer = CryptographicEngine.SignHashedData(KeyPair, hashedData); signedData = CryptographicBuffer.EncodeToBase64String(signedHashedBuffer); } catch (Exception ex) { DebugHelper.Log("Sha1SignHelper.Sha1Sign", ex.Message); } return signedData; } internal static bool Sha1VerifySignature(string oldText, string signature, string publicKey) { bool dataCorrect = false; try { AsymmetricKeyAlgorithmProvider asymmetricAlgorithm = AsymmetricKeyAlgorithmProvider.OpenAlgorithm("RSASIGN_PKCS1_SHA1"); //建立一個公鑰私鑰對 IBuffer pubKeyBuffer = Convert.FromBase64String(publicKey).AsBuffer(); CryptographicKey KeyPair = asymmetricAlgorithm.ImportPublicKey(CryptographicBuffer.DecodeFromBase64String(publicKey)); // 驗證簽名(通過公鑰) IBuffer databuffer = CryptographicBuffer.ConvertStringToBinary(oldText, BinaryStringEncoding.Utf8); ; dataCorrect = CryptographicEngine.VerifySignature(KeyPair, databuffer, Convert.FromBase64String(signature).AsBuffer()); } catch (Exception ex) { DebugHelper.Log("Sha1SignHelper.Sha1VerifySignature", ex.Message); } return dataCorrect; } }
View Code
對接過支付寶的大神們應該比較熟悉,支付寶與愛貝的區別就在於支付寶是先md5雜湊,再sha1簽名,可是我將
HashAlgorithmProvider provider = HashAlgorithmProvider.OpenAlgorithm(Windows.Security.Cryptography.Core.HashAlgorithmNames.Sha1);
改為
HashAlgorithmProvider provider = HashAlgorithmProvider.OpenAlgorithm(Windows.Security.Cryptography.Core.HashAlgorithmNames.Md5);
簽名後得到的資料卻始終與支付寶匹配不上,無奈只能在伺服器上完成這一環節,有知道問題所在的大神們可以指點一下。
以上就是我在做支付時用到過的加密/簽名演算法,自己封裝成了類以便使用。
做完這個專案後其實我對加密/簽名演算法本身還是一頭霧水,並不理解演算法的本質原理,只是完成了功能而已,所以過程中也遇到了幾個問題:
1.永遠sha1簽名的私鑰的格式 CryptographicKey KeyPair = asymmetricAlgorithm.ImportKeyPair(CryptographicBuffer.DecodeFromBase64String(key), CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey)中CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey和CryptographicPrivateKeyBlobType.Pkcs8RawPrivateKeyInfo的區別
2.pem格式金鑰和xml格式金鑰怎麼轉換
3.為什麼先md5雜湊再rsa簽名始終和支付寶對不上?
如果有理解深入的大神,希望可以指點一下。
第一次寫部落格,可能思路不清晰,望見諒!
相關文章
- apk簽名相關文章APK
- 數字簽名相關概念介紹
- Android簽名相關知識整理Android
- 【Android】Android 簽名相關問題Android
- iOS 幾種加密方法iOS加密
- iOS常見的幾種加密方法iOS加密
- java md5加密的幾種方式Java加密
- Delphi釋出ActiveX控制元件 製作CAB包 數字簽名相關控制元件
- 聊聊MySQL主從複製的幾種複製方式MySql
- 加密 K8s Secrets 的幾種方案加密K8S
- iOS實現幾種會用到的加密方式iOS加密
- 淺談常用影片加密原理及加密的幾種應用形式加密
- Python幾種加密演算法Python加密演算法
- 做微博大資料廣告的幾種方式大資料
- 【開發經驗】幾種常見的加密方式加密
- Java實際工作裡用到的幾種加密方式Java加密
- 防止表單重複提交的幾種策略
- "簡單"的加密簽名加密
- java定時器的幾種用法Java定時器
- Nginx 做負載均衡的幾種輪詢策略Nginx負載
- 網路安全中常用的幾種加密方式都有哪些?加密
- MySql避免重複插入記錄的幾種方法MySql
- 降低論文重複率的幾種修改方法!
- oracle 刪除重複資料的幾種方法Oracle
- 關於AI、關於chatGPT的幾十種用法AIChatGPT
- redis主從複製幾種結構Redis
- 關於如何防止重複簽到的技術探討
- 開發中的幾種加密演算法的使用場景加密演算法
- UWP學習目錄整理
- hook的幾種方式及原理學習Hook
- 在oracle執行時修改主機名相關影響__solaris oracle10gOracle
- SAP 實施專案中涉及到程式設計方式操作 Excel 的幾種場景介紹程式設計Excel
- 關於Android的幾種事件處理Android事件
- UML類圖幾種關係的總結
- Windows 10 不同版本WHQL認證驅動數字簽名相容問題Windows
- iOS企業簽名掉籤的時候應該怎麼做?iOS
- 加密與數字簽名加密
- 個人使用Kotlin的幾種習慣用法Kotlin