学步园

一些涉及到安全的领域，大多使用X.509证书，以此来保证数据交互的安全。
下面的代码演示如何使用X.509证书进行加密和解密操作。

首先使用 markcert.exe 创建测试用证书。

c:/>makecert -r -pe -n "CN=Rainsoft" -ss My

我们创建一个标题为"Rainsoft"，包含私钥的数字证书，并将其存储到个人区域。我们打开控制面板"Internet选项(或IE选项设置)"窗体，在"内容"标签单击"证书"按钮来打开数字证书管理界面。

为了测试解密，我们的证书包含了私钥。我们可以使用导出功能导出公钥分发给目标用户。

密钥存储区位置(StoreName)包括：
--------------------------------------------------------------------------------------------------
AddressBook 其他用户的 X.509 证书存储区。
AuthRoot 第三方证书颁发机构 (CA) 的 X.509 证书存储区。
CertificateAuthority 中间证书颁发机构 (CA) 的 X.509 证书存储区。
Disallowed 吊销的证书的 X.509 证书存储区。
My 个人证书的 X.509 证书存储区。
Root 受信任的根证书颁发机构 (CA) 的 X.509 证书存储区。
TrustedPeople 直接受信任的人和资源的 X.509 证书存储区。
TrustedPublisher 直接受信任的发行者的 X.509 证书存储区。

演示代码

using System;<br /> using System.Collections.Generic;<br /> using System.Text;<br /> using System.Security.Cryptography;<br /> using System.Security.Cryptography.X509Certificates;<br /> using System.IO;</p> <p>namespace Test.CUI<br /> {<br /> class Program<br /> {<br /> static void Main(string[] args)<br /> {<br /> // 打开证书存储区<br /> X509Store store = new X509Store(StoreName.My);<br /> store.Open(OpenFlags.ReadWrite);</p> <p> // 检索证书<br /> X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindBySubjectName, "Rainsoft", false); // vaildOnly = true时搜索无结果。<br /> if (certs.Count == 0) return;<br /> X509Certificate2 cert = certs[0];</p> <p> // store.Remove(cert); // 从存储区删除证书。<br /> store.Close(); // 关闭存储区。</p> <p> // 使用公钥加密<br /> RSACryptoServiceProvider rsa = cert.PublicKey.Key as RSACryptoServiceProvider;<br /> byte[] enc = rsa.Encrypt(Encoding.Unicode.GetBytes("Hello, World!"), false);</p> <p> // 使用私钥解密<br /> if (cert.HasPrivateKey)<br /> {<br /> RSACryptoServiceProvider rsaA = cert.PrivateKey as RSACryptoServiceProvider;<br /> rsaA.FromXmlString(rsaA.ToXmlString(true)); // 奇怪! 不重新设置密钥就会抛出异常。</p> <p> byte[] dec = rsaA.Decrypt(enc, false);<br /> Console.WriteLine(Encoding.Unicode.GetString(dec));<br /> }</p> <p> Console.WriteLine("Press any key to exit...");<br /> Console.ReadKey(true);<br /> }<br /> }<br /> }<br />

另外加密算法也可能是DSA，可以使用 is 关键词进行判断，作者偷懒，代码中就没有写了。