当前位置：首页 > 文章列表 > 文章 > php教程 > C#与PHPRSA加密互用方法

C#与PHPRSA加密互用方法

2025-12-11 18:27:40 0浏览收藏

有志者，事竟成！如果你在学习文章，那么本文《C#与PHP RSA加密互通方法》，就很适合你！文章讲解的知识点主要包括，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

实现C#与PHP之间RSA加密数据互通：XML密钥转换与解密流程

本教程详细指导如何在C#应用程序中进行RSA数据加密，并实现在PHP环境中安全解密。核心内容涵盖C# `RSACryptoServiceProvider`的使用、将C#导出的XML格式RSA私钥转换为PHP兼容的PEM格式，以及在PHP中使用`openssl_private_decrypt`函数对Base64编码的密文进行解密，确保跨平台数据加密与解密的互操作性。

RSA（Rivest-Shamir-Adleman）是一种广泛使用的非对称加密算法，常用于数据传输的安全保障。在跨平台应用中，如C#后端加密数据，PHP前端或另一个服务进行解密，密钥格式和数据处理方式的差异往往是实现互通的关键挑战。本教程将详细阐述如何解决C# XML格式密钥与PHP PEM格式密钥之间的兼容性问题，并提供完整的加密解密流程。

C# RSA 加密实现

在C#中，我们通常使用System.Security.Cryptography命名空间下的RSACryptoServiceProvider类来执行RSA加密操作。以下是一个用于生成RSA密钥对并进行数据加密的示例类：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
using System.Xml.Serialization;

namespace TEST
{
    public class RSAEncrypter
    {
        // 静态RSACryptoServiceProvider实例，用于密钥操作和加解密
        private static RSACryptoServiceProvider RSA;
        private RSAParameters _privateKey; // 存储私钥参数
        private RSAParameters _publicKey;  // 存储公钥参数

        /// 
        /// 构造函数：初始化RSA密钥对
        /// 
        public RSAEncrypter()
        {
            // 创建一个2048位的RSA密钥对
            RSA = new RSACryptoServiceProvider(2048);
            // 导出私钥参数（包含私有和公共部分）
            _privateKey = RSA.ExportParameters(true);
            // 导出公钥参数（仅包含公共部分）
            _publicKey = RSA.ExportParameters(false);
        }

        /// 
        /// 使用指定的公钥加密纯文本数据
        /// 
        /// 待加密的纯文本
        /// XML格式的公钥字符串
        /// Base64编码的密文
        public string Encrypt(string plainText, string publicKey)
        {
            // 将传入的XML格式公钥字符串导入到RSA实例中
            RSA.FromXmlString(publicKey);
            // 再次导出公钥参数（这一步确保RSA实例内部使用的是传入的公钥）
            _publicKey = RSA.ExportParameters(false);
            // 重新导入公钥参数（确保加密操作使用正确的公钥）
            RSA.ImportParameters(_publicKey);

            // 将纯文本转换为Unicode字节数组
            var data = Encoding.Unicode.GetBytes(plainText);
            // 使用RSA公钥加密数据，第二个参数false表示使用PKCS#1 v1.5填充
            var cypher = RSA.Encrypt(data, false);
            // 将加密后的字节数组转换为Base64字符串返回
            return Convert.ToBase64String(cypher);
        }

        /// 
        /// 获取当前实例生成的XML格式私钥字符串
        /// 
        /// XML格式的私钥字符串
        public string PrivateKeyString()
        {
            var sw = new StringWriter();
            var xs = new XmlSerializer(typeof(RSAParameters));
            // 序列化私钥参数为XML字符串
            xs.Serialize(sw, _privateKey);
            return sw.ToString();
        }
    }
}

代码说明：

RSACryptoServiceProvider(2048)：初始化一个2048位的RSA密钥对。密钥长度越长，安全性越高，但加解密速度会相应变慢。
ExportParameters(true)：导出包含私有和公共部分的密钥参数。
ExportParameters(false)：仅导出公共密钥参数。
FromXmlString(publicKey)：将XML格式的公钥字符串导入到RSACryptoServiceProvider实例中，使其能够使用该公钥进行加密。
Encoding.Unicode.GetBytes(plainText)：将明文转换为UTF-16LE编码的字节数组。这是C#中string的默认编码，也是RSA.Encrypt接受的输入格式之一。
RSA.Encrypt(data, false)：执行加密操作。第二个参数false表示使用PKCS#1 v1.5填充（PKCS1_PADDING）。
Convert.ToBase64String(cypher)：将加密后的二进制数据转换为Base64字符串，方便传输和存储。
PrivateKeyString()：此方法将生成的私钥以XML格式的字符串形式导出，其结构包含Modulus、Exponent、P、Q、DP、DQ、InverseQ和D等RSA参数。

C#导出的私钥XML格式示例如下：



  AQAB
  38Z4+7H1ADzMPO8z5+QdxXS21YBEaq9Xacf7dHFXUpK72SUAIYnfijc5RDSgGFismTNlrrOa7m/6+iIWS/yB7+esvIjgfSFm+QU2aeC16NisMuw+KvPeEr8CVMjh8F5YW1ST4qKXHXG6qIe/FM2LPVGV92O9WO1ATIDcATO8UU2rJgrxKMdmE9fawqmy/j7fwI1+FL6LCNgdvgZ3OOLLwHVcyOyj7ibiIUQAcw10qW0I4MBnQL5V8udKrhKXKoVE6rsfLZoBC9rBD62ckB7CJfMsGcAVffBvnd7SRJiTFEEPVZFqzyGk0BOeqbJkHbzKNytNkUjnFQlDX9tSLCtufQ==

密钥格式转换：从C# XML到PHP PEM

PHP的openssl扩展主要支持PEM（Privacy-Enhanced Mail）格式的密钥。因此，C#导出的XML格式私钥无法直接用于PHP的openssl_private_decrypt函数。我们需要一个中间步骤来将XML格式的私钥转换为PEM格式。

通常，这个转换过程需要解析XML中的各个RSA参数（如Modulus, Exponent, P, Q, D等），然后使用ASN.1编码规则重新构建PEM格式的私钥。由于这是一个相对复杂的二进制编码过程，可以借助现有的工具或代码库。一个非常有用的C#代码片段可以在GitHub Gist上找到，它提供了将RSAParameters导出为PEM格式的功能：

Exports RSA key pair to PEM format

您需要将此Gist中的转换逻辑集成到您的C#应用程序中，以便将PrivateKeyString()方法生成的XML私钥进一步转换为PEM格式。转换后的PEM格式私钥通常以-----BEGIN RSA PRIVATE KEY-----开头，以-----END RSA PRIVATE KEY-----结尾，中间是Base64编码的密钥数据。