RSACryptoServiceProvider의 공개키와 개인키 구분
데브피아 질문이 있군요.
RSA 암호화에 대해 질문드립니다.
; http://www.devpia.com/MAEUL/Contents/Detail.aspx?BoardID=17&MAEULNO=8&no=142654&ref=142654&page=1
질문의 요지는, RSAParameters에서 공개키와 개인키를 구분해서 저장하는 방법이라고 볼 수 있습니다.
우선, RSA에서 암호화를 하기 위해서는 '공개키'를 사용한다는 것과 복호화를 하기 위해서는 '개인키'를 사용한다는 개념은 알고 계셔야 겠지요.
이를 바탕으로, 여러분이 RSA 암호화를 구현하고 싶다면 우선 (공개키를 포함한) 개인키를 생성해야 합니다. 이는 다음과 같이 간단하게 할 수 있습니다.
RSAParameters privateKey = RSA.Create().ExportParameters(true);
만약, ExportParameters에 false를 주면 공개키만을 반환해 주므로 의미가 없습니다. 자, 그럼 이렇게 반환된 개인키로부터 공개키는 어떻게 가져올 수 있을까요? 간단합니다. ^^ 다음과 같이 개인키로부터 Modulus와 Exponent 값만 취해서 별도의 RSAParameters 타입으로 구성해 주면 됩니다.
RSAParameters publicKey = new RSAParameters();
publicKey.Modulus = privateKey.Modulus;
publicKey.Exponent = privateKey.Exponent;
공개키는 말 그대로 공개해서 사용할 수 있도록 해주면 되는데 다음과 같이 XML 문자열로 변환해서 배포할 수 있습니다.
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportParameters(publicKey);
string publicKeyText = rsa.ToXmlString(false);
publicKeyText 값:
<RSAKeyValue><Modulus>3GujGHHw7hecMfuyU9W1mkAA1FqOolhSaKl8jF4wuJW26rwr7P/QjljwD
+Tyav2DVDJ0tW93VgzZV3rjMq2FDpjyEUOOMfiGptSeYtQica+6rLb5g+n0ZYh8lI7VGwiy4/OTAHc/
OBBmb8VNvG6yKwxeRcX2v5mrkjHjQcXMoc8=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>
개인키도 마찬가지 방식으로 XML 문자열로 저장할 수 있습니다.
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportParameters(privateKey);
string privateKeyText = rsa.ToXmlString(true);
privateKeyText 값:
<RSAKeyValue><Modulus>3GujGHHw7hecMfuyU9W1mkAA1FqOolhSaKl8jF4wuJW26rwr7P/QjljwD
+Tyav2DVDJ0tW93VgzZV3rjMq2FDpjyEUOOMfiGptSeYtQica+6rLb5g+n0ZYh8lI7VGwiy4/OTAHc/
OBBmb8VNvG6yKwxeRcX2v5mrkjHjQcXMoc8=</Modulus><Exponent>AQAB</Exponent><P>+BTv/
DqzhEecQqJ7PT4bWQWDzCpr6/itZtyaN1cqi9V+c5wmDKc/szB2mGTVeUJ5NuPIixtwcL4yoeQr26aV1w==</
P><Q>43SuMl9XyVjXw/Vvvgq5s3LR0oVzQpw5YcaWHgHWCwIF6+kTdtwsgaL4e3QjCq9dxPPJm0DkwAIndRGwvS9kyQ==</
Q><DP>Jyy/PNhUMsZQIaGgzmn5TZR2XI4yXp/1WfHqFGUaXdyHzF/TDlp2z6gOgkAiCbT6iTVtHLJnjhYqzq/GUTg8Hw==</
DP><DQ>1bjxZYuI5TyBoTOhx6Q0UZV16qZSYyiAEouSyqdXBAjmn4DmNS009Kq5aOb7djLJnSKlMSiMyI49nRb+RwWdYQ==</
DQ><InverseQ>HIWjouZtBwUJqg6VCxrXQBvpd+3OdLqx8ScGR1tpGVxT9MijkVlmXbkEe7cYFZlw7iToEBfQrcmy6AWEpXl1NA==</
InverseQ><D>vAZxpSulK2Umj5i2oT8fYAqS6pKpM6GGAtP5c7/xbbQAyjJkghIidRs3BUf25v
+E5PD5j8AbG2Nwj2g7oQJWCe0UyX6pWsbUAaiv6dIop664q5UDVSulJXlAV3eV/vT6/ohMTFej7h1LQ/8crPd2wv8p+NYAIh+H719A/NqjOTE=</
D></RSAKeyValue>
물론, 개인키를 Import 한 다음에 ToXmlString에서 false 인자를 주면 공개키만 export 하게 됩니다.
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportParameters(privateKey);
string publicKeyText = rsa.ToXmlString(false);
자... 이렇게 해서 공개키 문자열을 보관하고 있는 측에서는 XML 문자열로부터 공개키를 다시 Import 할 수 있고 암호화를 해주면 됩니다.
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(publicKeyText);
rsa.Encrypt(...DataToEncrypt..., false);
개인키에 대한 XML을 보관하고 있는 측에서도 역시 개인키를 동일하게 Import하고 복호화 해 줄 수 있습니다.
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(privateKeyText);
rsa.Decrypt(...DataToDecrypt..., false);
설명이 끝난 것 같군요.
첨부된 파일은 위의 코드를 포함한 예제 프로젝트입니다.
참고로, 이 내용은 모두 다음의 MSDN 문서에 있는 것입니다. ^^
RSACryptoServiceProvider 클래스
; https://docs.microsoft.com/ko-kr/dotnet/api/system.security.cryptography.rsacryptoserviceprovider
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]