C#编程总结（八）数字签名

C#编程总结（八）数字签名

在平常工做中，有不少文件须要领导审阅、签名和盖章，因为公司业务开展，跨地域、跨国业务也日益广泛，领导签名盖章变得很麻烦，开始的时候人们经过邮寄、传真等方式来解决，可是耗费时间、人力、物力。在网络化日益深刻的今天，须要领导审批、签字盖章的东西愈来愈多，时间也愈来愈紧迫，数字签名的出现，很好了解决了这一问题。推进了互联网及跨国集团的发展。

数字签名

一、概念

数字签名基于哈希算法和公钥加密算法，对明文报文先用哈希算法计算摘要，而后用私钥对摘要进行加密，获得的值就是原文的数字签名。

数字签名（又称公钥数字签名、电子签章）是一种相似写在纸上的普通的物理签名，可是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

一套数字签名一般定义两种互补的运算，一个用于签名，另外一个用于验证。

能够由下图表示电子签名的用处：

二、工做原理

流程图以下：

　　数字签名的使用通常涉及如下几个步骤，咱们经过安全电子邮件为案例进行介绍

　　(1)发件人生成或取得独一无二的加密密码组，包括私钥和公钥。

　　(2)发件人书写电子邮件

　　(3)发件人用安全的摘要算法获取电子邮件的信息摘要

      (4)发件人再使用私钥对信息摘要进行加密，便可获得数字签名。　　

　　(5)发件人将数字签名附在信息以后.

　　(6)发件人将数字签名和信息(加密或未加密)发送给电子收件人.

　　(7)收件人使用发件人的公共密码（公钥）确认发件人的电子签名，即将发件人的数字签名经过公钥进行解密，获得信息摘要

　　(8)收件人使用一样安全的摘要算法，获取信息（加密或未加密）的"信息摘要".

　　(9)收件人比较两个信息摘要.假如二者相同,则收件人能够确信信息在签发后并未做任何改变

　　(10) 收件人从证实机构处得到认证证书(或者是经过信息发件人得到),这一证书用以确认发件人发出信息上的数字签名的真实性.证实机构在数字签名系统中是一个典型的受委托管理证实业务的第三方.该证书包含发件人的公共密码和姓名(以及其余可能的附加信息),由证实机构在其上进行数字签名.

　　其中,第(1)～(6)是数字签名的制做过程,(7)～(10)是数字签名的核实过程

三、主要做用

一、防冒充，由于私钥只有签名者本身知道，其余人不能伪造出正确的签名
二、可鉴别身份，接收方用发送方的公开公钥对报文签名进行解密运算后，和原文进行匹配
三、防篡改，明文和签名值一块儿发送，相互验证，防止数据被篡改
四、防抵赖，签名值能够鉴别身份，带签名的数据里包含的信息签名者是不能抵赖的

四、应用

如今典型的应用如：网上银行、电子商务、电子政务、网络通讯等

其中一个最重要的应用场景为：数字的证书，后续有具体文章对其进行详细介绍。

五、经过RSA实现数字签名

数字签名

        /// <summary>
        /// 数字签名
        /// </summary>
        /// <param name="plaintext">原文</param>
        /// <param name="privateKey">私钥</param>
        /// <returns>签名</returns>
        public static string HashAndSignString(string plaintext, string privateKey)
        {
            UnicodeEncoding ByteConverter = new UnicodeEncoding();
            byte[] dataToEncrypt = ByteConverter.GetBytes(plaintext);

            using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider())
            {
                RSAalg.FromXmlString(privateKey);
                //使用SHA1进行摘要算法，生成签名
                byte[] encryptedData = RSAalg.SignData(dataToEncrypt, new SHA1CryptoServiceProvider());
                return Convert.ToBase64String(encryptedData);
            }
        }

 

签名认证：

        /// <summary>
        /// 验证签名
        /// </summary>
        /// <param name="plaintext">原文</param>
        /// <param name="SignedData">签名</param>
        /// <param name="publicKey">公钥</param>
        /// <returns></returns>
        public static bool VerifySigned(string plaintext, string SignedData, string publicKey)
        {
            using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider())
            {
                RSAalg.FromXmlString(publicKey);
                UnicodeEncoding ByteConverter = new UnicodeEncoding();
                byte[] dataToVerifyBytes = ByteConverter.GetBytes(plaintext);
                byte[] signedDataBytes = Convert.FromBase64String(SignedData);
                return RSAalg.VerifyData(dataToVerifyBytes, new SHA1CryptoServiceProvider(), signedDataBytes);
            }
        }

测试用例：

        public static void TestSign()
        {
            string originalData = "文章不错，这是个人签名：奥巴马！";
            Console.WriteLine("签名数为：{0}",originalData);
            KeyValuePair<string,string> keyPair = Encrypter.CreateRSAKey();
            string privateKey = keyPair.Value;
            string publicKey = keyPair.Key;

            //一、生成签名，经过摘要算法
            string signedData = Encrypter.HashAndSignString(originalData, privateKey);
            Console.WriteLine("数字签名:{0}",signedData);

            //二、验证签名
            bool verify = Encrypter.VerifySigned(originalData, signedData,publicKey);
            Console.WriteLine("签名验证结果：{0}",verify);
        }

 

源码地址：

http://files.cnblogs.com/yank/EncriptSample.zip