C#編程總結（八）數字簽名

轉載：http://www.javashuo.com/article/p-zyxqlpqr-ko.html

 

C#編程總結（八）數字簽名

在平常工做中，有不少文件須要領導審閱、簽名和蓋章，因爲公司業務開展，跨地域、跨國業務也日益廣泛，領導簽名蓋章變得很麻煩，開始的時候人們經過郵寄、傳真等方式來解決，可是耗費時間、人力、物力。在網絡化日益深刻的今天，須要領導審批、簽字蓋章的東西愈來愈多，時間也愈來愈緊迫，數字簽名的出現，很好了解決了這一問題。推進了互聯網及跨國集團的發展。

數字簽名

一、概念

數字簽名基於哈希算法和公鑰加密算法，對明文報文先用哈希算法計算摘要，而後用私鑰對摘要進行加密，獲得的值就是原文的數字簽名。

數字簽名（又稱公鑰數字簽名、電子簽章）是一種相似寫在紙上的普通的物理簽名，可是使用了公鑰加密領域的技術實現，用於鑑別數字信息的方法。

一套數字簽名一般定義兩種互補的運算，一個用於簽名，另外一個用於驗證。

能夠由下圖表示電子簽名的用處：

二、工做原理

流程圖以下：

　　數字簽名的使用通常涉及如下幾個步驟，咱們經過安全電子郵件爲案例進行介紹

　　(1)發件人生成或取得獨一無二的加密密碼組，包括私鑰和公鑰。

　　(2)發件人書寫電子郵件

　　(3)發件人用安全的摘要算法獲取電子郵件的信息摘要

      (4)發件人再使用私鑰對信息摘要進行加密，便可獲得數字簽名。　　

　　(5)發件人將數字簽名附在信息以後.

　　(6)發件人將數字簽名和信息(加密或未加密)發送給電子收件人.

　　(7)收件人使用發件人的公共密碼（公鑰）確認發件人的電子簽名，即將發件人的數字簽名經過公鑰進行解密，獲得信息摘要

　　(8)收件人使用一樣安全的摘要算法，獲取信息（加密或未加密）的"信息摘要".

　　(9)收件人比較兩個信息摘要.假如二者相同,則收件人能夠確信信息在簽發後並未做任何改變

　　(10) 收件人從證實機構處得到認證證書(或者是經過信息發件人得到),這一證書用以確認發件人發出信息上的數字簽名的真實性.證實機構在數字簽名系統中是一個典型的受委託管理證實業務的第三方.該證書包含發件人的公共密碼和姓名(以及其餘可能的附加信息),由證實機構在其上進行數字簽名.

　　其中,第(1)～(6)是數字簽名的製做過程,(7)～(10)是數字簽名的核實過程

三、主要做用

一、防冒充，由於私鑰只有簽名者本身知道，其餘人不能僞造出正確的簽名
二、可鑑別身份，接收方用發送方的公開公鑰對報文簽名進行解密運算後，和原文進行匹配
三、防篡改，明文和簽名值一塊兒發送，相互驗證，防止數據被篡改
四、防抵賴，簽名值能夠鑑別身份，帶簽名的數據裏包含的信息簽名者是不能抵賴的

四、應用

如今典型的應用如：網上銀行、電子商務、電子政務、網絡通訊等

其中一個最重要的應用場景爲：數字的證書，後續有具體文章對其進行詳細介紹。

五、經過RSA實現數字簽名

數字簽名

        /// <summary>
        /// 數字簽名
        /// </summary>
        /// <param name="plaintext">原文</param>
        /// <param name="privateKey">私鑰</param>
        /// <returns>簽名</returns>
        public static string HashAndSignString(string plaintext, string privateKey)
        {
            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            byte[] dataToEncrypt = ByteConverter.GetBytes(plaintext);

            using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider())
            {
                RSAalg.FromXmlString(privateKey);
                //使用SHA1進行摘要算法，生成簽名
                byte[] encryptedData = RSAalg.SignData(dataToEncrypt, new SHA1CryptoServiceProvider());
                return Convert.ToBase64String(encryptedData);
            }
        }

 

簽名認證：

        /// <summary>
        /// 驗證簽名
        /// </summary>
        /// <param name="plaintext">原文</param>
        /// <param name="SignedData">簽名</param>
        /// <param name="publicKey">公鑰</param>
        /// <returns></returns>
        public static bool VerifySigned(string plaintext, string SignedData, string publicKey)
        {
            using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider())
            {
                RSAalg.FromXmlString(publicKey);
                UnicodeEncoding ByteConverter = new UnicodeEncoding();
                byte[] dataToVerifyBytes = ByteConverter.GetBytes(plaintext);
                byte[] signedDataBytes = Convert.FromBase64String(SignedData);
                return RSAalg.VerifyData(dataToVerifyBytes, new SHA1CryptoServiceProvider(), signedDataBytes);
            }
        }

測試用例：

        public static void TestSign()
        {
            string originalData = "文章不錯，這是個人簽名：奧巴馬！";
            Console.WriteLine("簽名數爲：{0}",originalData);
            KeyValuePair<string,string> keyPair = Encrypter.CreateRSAKey();
            string privateKey = keyPair.Value;
            string publicKey = keyPair.Key;

            //一、生成簽名，經過摘要算法
            string signedData = Encrypter.HashAndSignString(originalData, privateKey);
            Console.WriteLine("數字簽名:{0}",signedData);

            //二、驗證簽名
            bool verify = Encrypter.VerifySigned(originalData, signedData,publicKey);
            Console.WriteLine("簽名驗證結果：{0}",verify);
        }

 

源碼地址：

http://files.cnblogs.com/yank/EncriptSample.zip