-- RSA,ECC,Ecdsa,国密SM2的签名，验签，公钥/私钥加密，公钥/私钥解密，.cer,.pfx制作的介绍和使用
【官网】：https://github.com/configlab/configlab

应用场景

加密，签名，摘要等需求时我们通常会涉及RSA，Md5,AES,DES,HAS-256,SM2,SM3,SM4等算法.

基础资源

根据需求而定

• 通用调试工具(含RSA,ECC,ECDsa,SM2等)签名，验签，jwttoken,证书制作等
• 通用调试工具(含RSA,ECC,ECDsa,SM2等)签名，验签，jwttoken,证书制作等(下载地址2)
• 博客园下载地址

使用须知

RSA,SM2等摘要算法是广泛应用于简短信息加密和数字签名等领域。 长文信息建议用对称加密算法，但密钥用RSA，m2这种非对称加密算法处理。

配置步骤

【主流算法分类】

是否可逆	算法类型	算法	备注
可逆	对称加密	DES	密钥长度64，分组长度64
		AES	密钥长度：128，192，256，分组长度128
		SM4	密钥长度：128,分组长度128
	非对称加密	RSA	基于特殊的可逆模幂运算
		ECC	相比RSA：基于椭圆曲线，速度快，安全性高，发布时间较晚
		SM2	基于ECC,国产
不可逆	摘要	HAS-256
		Md5	摘要长度32
		SM3	SM3算法采用Merkle-Damgard结构，消息分组长度为512位 ，摘要值长度为256位（62个字母数字组成的字符)

A)非对称加密-RSA系列场景的调试验证.

A1)RSA的公钥加密/私钥解密  与  私钥加密/公钥解密(一般用于RSA签名验签)。

[注]当然也可以使用openssl(下载地址:http://slproweb.com/products/Win32OpenSSL.html   )

1、生成key
输入genrsa -out openssl.key 1024生成openssl.key文件。
openssl.key为key的名字随意起，1024为密钥长度
2、生成cer证书
接着输入req -new -x509 -key openssl.key -out openssl.cer -days 3650 -subj /CN=***.website
openssl.key为之前生成的key的名字，openssl.cer为生成的证书名字，3650为证书过期天数，CN的参数***.website是的你主机名或者IP地址(这里一定要写对，不然以后访问的话，浏览器会提示有风险)。
这样就生成了证书文件openssl.cer
3、生成需要的PFX私钥文件
输入pkcs12 -export -out openssl.pfx -inkey openssl.key -in openssl.cer
会让你输入密码，使用私钥时候使用的（千万不能忘记）。
这样就生成了私钥文件openssl.pfx。

 A1.2)非对称加密-RSA的公钥/私钥对格式的转换（pkcs8,pkcs1,xml格式 等).

   [注]这样不但可以支持c#自带的rsa生成xml格式的公钥私钥转为openssl那种格式，也能和java，php等语言的rsa算法公钥私钥互通。

 A1.3)生成.cer, .pfx格式的证书，支持密码保护,  对SAML2.0,Auth协议,http安全请求等场景下证书生成都适用.

B)非对称散列算法-ECC/Ecdsa系列的调试验证(注:ECC类的算法从安全性，性能都全面超越RSA, 包括国产SM2也是基于ECC).

  B.1)基于ECC非对称（椭圆曲线类）的JwtToken生成与校验，Ecdsa签名与验签应用.

 [注]生成token的.net代码实现:

        public static KeyValuePair<string,string> CreateKeyPair(string keyName)
        {
            // 公钥,私钥
            byte[] publicKeyBytes, privateKeyBytes;
            CngKey cngKey;
            // 打开密钥
            if (CngKey.Exists(keyName))
            {
                cngKey = CngKey.Open(keyName);
                cngKey.Delete();
            }
            // 生成密钥
            CngKeyCreationParameters creationParameters = new CngKeyCreationParameters();
            // 允许以明文的形式导出私钥
            creationParameters.ExportPolicy = CngExportPolicies.AllowPlaintextExport;
             // 使用 ECDsaP256,ECDsaP384,ECDsaP521 证书长度分别是 64 Bytes, 96 Bytes, 132 Bytes。
             cngKey = CngKey.Create(CngAlgorithm.ECDsaP256, keyName, creationParameters);
            // 导出公钥
            publicKeyBytes = cngKey.Export(CngKeyBlobFormat.EccPublicBlob);
            string EccPublicKey = Convert.ToBase64String(publicKeyBytes);
            // 导出私钥
            privateKeyBytes = cngKey.Export(CngKeyBlobFormat.EccPrivateBlob);
            string EccPrivateKey = Convert.ToBase64String(privateKeyBytes);
            return new KeyValuePair<string, string>(EccPrivateKey,EccPublicKey);
        }

C)非对称加密-国密SM2的加密解密校验的调试验证.

 C1)国密SM2的公钥/私钥加解密.

  

常见问题

快速入门

无

参考资料

• SM2国密算法证书解析
• 国密SM2 / SM3 / SM4 / SM9 / ZUC算法的官方源代码
• 浅谈DES、RAS、SHA-256与SM1、SM2、SM3、SM4区别
• 国家商用密码（四）开放动态库及演示程序
• 国家商用密码算法开放动态库及演示程序C#语言版本
• OpenSSL命令—ecparam
• OpenSSL命令—ec
• SM3杂凑算法
• 国密（国产密码）SM2、SM3、SM4 C#实现
• SM2 国密前端加密js代码
• SM2国密算法证书解析(jonllen)
• JS版SM2国密算法的签名验证
• 国密算法sm2、sm3和sm4的js版 及 IE兼容处理
• SM2_SM3_SM4Encrypt
• 【转】C#实现SM2国密加密
• DotnetCore.RSA开源项目
• RSA加密使用方式及签名验证
• 程默的博客
• 国密SM1、SM2、SM3、SM4算法资料大全
• 国密SM2系列算法验证工具(含github地址)
• 国密SM2加密示例(java)
• 国密SM2加密解密Demo（内附C#与java源码）
• 在线签发测试国密证书
• 解读ECC加密算法
• sm2在线验证
• 国密算法工具-SmUtil
• 支付宝开发助手
• ECC和ECDSA
• RSA、Elgamal、ECC等加密解密过程以及相应的数字签名（无证明过程）