实现C#与PHP之间RSA加密数据互通：XML密钥转换与解密流程-php教程-PHP中文网

实现C#与PHP之间RSA加密数据互通：XML密钥转换与解密流程

心靈之曲

发布： 2025-12-03 13:20:16

原创

369人浏览过

实现C#与PHP之间RSA加密数据互通：XML密钥转换与解密流程

本教程详细指导如何在c#应用程序中进行rsa数据加密，并实现在php环境中安全解密。核心内容涵盖c# `rsacryptoserviceprovider`的使用、将c#导出的xml格式rsa私钥转换为php兼容的pem格式，以及在php中使用`openssl_private_decrypt`函数对base64编码的密文进行解密，确保跨平台数据加密与解密的互操作性。

RSA（Rivest-Shamir-Adleman）是一种广泛使用的非对称加密算法，常用于数据传输的安全保障。在跨平台应用中，如C#后端加密数据，PHP前端或另一个服务进行解密，密钥格式和数据处理方式的差异往往是实现互通的关键挑战。本教程将详细阐述如何解决C# XML格式密钥与PHP PEM格式密钥之间的兼容性问题，并提供完整的加密解密流程。

C# RSA 加密实现

在C#中，我们通常使用System.Security.Cryptography命名空间下的RSACryptoServiceProvider类来执行RSA加密操作。以下是一个用于生成RSA密钥对并进行数据加密的示例类：

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
using System.Xml.Serialization;

namespace TEST
{
    public class RSAEncrypter
    {
        // 静态RSACryptoServiceProvider实例，用于密钥操作和加解密
        private static RSACryptoServiceProvider RSA;
        private RSAParameters _privateKey; // 存储私钥参数
        private RSAParameters _publicKey;  // 存储公钥参数

        /// <summary>
        /// 构造函数：初始化RSA密钥对
        /// </summary>
        public RSAEncrypter()
        {
            // 创建一个2048位的RSA密钥对
            RSA = new RSACryptoServiceProvider(2048);
            // 导出私钥参数（包含私有和公共部分）
            _privateKey = RSA.ExportParameters(true);
            // 导出公钥参数（仅包含公共部分）
            _publicKey = RSA.ExportParameters(false);
        }

        /// <summary>
        /// 使用指定的公钥加密纯文本数据
        /// </summary>
        /// <param name="plainText">待加密的纯文本</param>
        /// <param name="publicKey">XML格式的公钥字符串</param>
        /// <returns>Base64编码的密文</returns>
        public string Encrypt(string plainText, string publicKey)
        {
            // 将传入的XML格式公钥字符串导入到RSA实例中
            RSA.FromXmlString(publicKey);
            // 再次导出公钥参数（这一步确保RSA实例内部使用的是传入的公钥）
            _publicKey = RSA.ExportParameters(false);
            // 重新导入公钥参数（确保加密操作使用正确的公钥）
            RSA.ImportParameters(_publicKey);

            // 将纯文本转换为Unicode字节数组
            var data = Encoding.Unicode.GetBytes(plainText);
            // 使用RSA公钥加密数据，第二个参数false表示使用PKCS#1 v1.5填充
            var cypher = RSA.Encrypt(data, false);
            // 将加密后的字节数组转换为Base64字符串返回
            return Convert.ToBase64String(cypher);
        }

        /// <summary>
        /// 获取当前实例生成的XML格式私钥字符串
        /// </summary>
        /// <returns>XML格式的私钥字符串</returns>
        public string PrivateKeyString()
        {
            var sw = new StringWriter();
            var xs = new XmlSerializer(typeof(RSAParameters));
            // 序列化私钥参数为XML字符串
            xs.Serialize(sw, _privateKey);
            return sw.ToString();
        }
    }
}

登录后复制

代码说明：

RSACryptoServiceProvider(2048)：初始化一个2048位的RSA密钥对。密钥长度越长，安全性越高，但加解密速度会相应变慢。
ExportParameters(true)：导出包含私有和公共部分的密钥参数。
ExportParameters(false)：仅导出公共密钥参数。
FromXmlString(publicKey)：将XML格式的公钥字符串导入到RSACryptoServiceProvider实例中，使其能够使用该公钥进行加密。
Encoding.Unicode.GetBytes(plainText)：将明文转换为UTF-16LE编码的字节数组。这是C#中string的默认编码，也是RSA.Encrypt接受的输入格式之一。
RSA.Encrypt(data, false)：执行加密操作。第二个参数false表示使用PKCS#1 v1.5填充（PKCS1_PADDING）。
Convert.ToBase64String(cypher)：将加密后的二进制数据转换为Base64字符串，方便传输和存储。
PrivateKeyString()：此方法将生成的私钥以XML格式的字符串形式导出，其结构包含Modulus、Exponent、P、Q、DP、DQ、InverseQ和D等RSA参数。

C#导出的私钥XML格式示例如下：

立即学习“PHP免费学习笔记（深入）”；

<?xml version="1.0" encoding="utf-16"?>
<RSAParameters xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
  <Exponent>AQAB</Exponent>
  <Modulus>38Z4+7H1ADzMPO8z5+QdxXS21YBEaq9Xacf7dHFXUpK72SUAIYnfijc5RDSgGFismTNlrrOa7m/6+iIWS/yB7+esvIjgfSFm+QU2aeC16NisMuw+KvPeEr8CVMjh8F5YW1ST4qKXHXG6qIe/FM2LPVGV92O9WO1ATIDcATO8UU2rJgrxKMdmE9fawqmy/j7fwI1+FL6LCNgdvgZ3OOLLwHVcyOyj7ibiIUQAcw10qW0I4MBnQL5V8udKrhKXKoVE6rsfLZoBC9rBD62ckB7CJfMsGcAVffBvnd7SRJiTFEEPVZFqzyGk0BOeqbJkHbzKNytNkUjnFQlDX9tSLCtufQ==</Modulus>
  <!-- 其他私钥参数如P, Q, DP, DQ, InverseQ, D等 -->
</RSAParameters>

登录后复制

密钥格式转换：从C# XML到PHP PEM

PHP的openssl扩展主要支持PEM（Privacy-Enhanced Mail）格式的密钥。因此，C#导出的XML格式私钥无法直接用于PHP的openssl_private_decrypt函数。我们需要一个中间步骤来将XML格式的私钥转换为PEM格式。

Dreamina

字节跳动推出的AI绘画工具，用简单的文案创作精美的图片

436

查看详情

通常，这个转换过程需要解析XML中的各个RSA参数（如Modulus, Exponent, P, Q, D等），然后使用ASN.1编码规则重新构建PEM格式的私钥。由于这是一个相对复杂的二进制编码过程，可以借助现有的工具或代码库。一个非常有用的C#代码片段可以在GitHub Gist上找到，它提供了将RSAParameters导出为PEM格式的功能：

Exports RSA key pair to PEM format

您需要将此Gist中的转换逻辑集成到您的C#应用程序中，以便将PrivateKeyString()方法生成的XML私钥进一步转换为PEM格式。转换后的PEM格式私钥通常以-----BEGIN RSA PRIVATE KEY-----开头，以-----END RSA PRIVATE KEY-----结尾，中间是Base64编码的密钥数据。

PHP RSA 解密实现

在PHP中，使用openssl_private_decrypt函数结合PEM格式的私钥来解密数据。解密前，由于C#加密后将密文Base64编码，PHP需要先对其进行base64_decode。

<?php

// 假设这是从C#应用程序接收到的Base64编码的加密数据
$encryptedData = '
b9+nktWSdlYQWiuswcT49JJdt1mmZj87Gwwydkpiu2Xbf3n1Nc+xE5whSzgfTIIthQEVssCUk/UfNsyN2iC37nkxcQe4Xu6KsiWFYvCRZmxww24p/qi43isd1ijCS6wajrJbrpq2tvLzBZ7KhrYkEt3qPbanRRslJauzaCW8MT42HotFl7mVKJjj5p+U6p5dklkm0Uxn36a9eB8+Nt8kSum1YcUbkrS0TRhmorQxifNY99yEju3KeISq5+946tKpW+Efau0CvUF/V5mKn203T5MdO8x5z7VFejHW6dB6oDxTh9EeEyEAPPRBz734wtZxCOVODd39Ttnk6FfnnWat8w==
';

// 假设这是经过转换后的PEM格式私钥
$private_key = '
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
';

// 1. 对Base64编码的密文进行解码
$decodedEncryptedData = base64_decode($encryptedData);

// 2. 使用openssl_private_decrypt进行解密
// 默认的填充模式是OPENSSL_PKCS1_PADDING，与C#的RSA.Encrypt(data, false)兼容
$decriptedData = '';
$success = openssl_private_decrypt($decodedEncryptedData, $decriptedData, $private_key);

if ($success) {
    // 解密成功，输出解密后的数据
    // C#使用Encoding.Unicode加密，解密后为UTF-16LE编码的字节串
    // 如果需要以UTF-8显示，可能需要进行编码转换
    echo "解密成功！原始数据 (UTF-16LE 字节串): ";
    var_dump($decriptedData);

    // 尝试转换为UTF-8显示（假设原始明文是可读文本）
    // 注意：iconv可能需要mbstring或iconv扩展支持
    $utf8DecryptedData = iconv('UTF-16LE', 'UTF-8', $decriptedData);
    echo "解密成功！转换为UTF-8显示: ";
    var_dump($utf8DecryptedData);
} else {
    echo "解密失败！错误信息: " . openssl_error_string();
}

?>

登录后复制

代码说明：