1. 首页
  2. 问答
  3. “键不存在”抛出异常。我究竟做错了什么?

“键不存在”抛出异常。我究竟做错了什么?

2013-10-25 45 views
6

我有下面的测试,它隔离了使用System.Security.Cryptograph.RSACryptoServiceProvider时遇到的问题。问题是r.Decrypt抛出异常“密钥不存在”。如果我使用privateKeyXml进行加密和解密(而不是在解密时使用publicKeyXml),那么它按预期工作。当然我不想分享私钥,我需要能够用公钥解密。 有没有人看到我在这里做错了?“键不存在”抛出异常。我究竟做错了什么?

[Fact] 
    public void BasicEncryptDecrypt() 
    { 
     var cspParameters = new CspParameters() { Flags = CspProviderFlags.CreateEphemeralKey | CspProviderFlags.NoPrompt }; 

     string privateKeyXml = null; 
     string publicKeyXml = null; 

     using(var r = new RSACryptoServiceProvider(2048, cspParameters)){ 
      r.PersistKeyInCsp = false; 
      privateKeyXml = r.ToXmlString(true); 
      publicKeyXml = r.ToXmlString(false); 
     } 

     byte[] encrypted = null; 
     string decrypted = null; 

     using (var r = new RSACryptoServiceProvider(2048, cspParameters)) 
     { 
      r.FromXmlString(privateKeyXml); 
      encrypted = r.Encrypt(Encoding.UTF8.GetBytes("foobar"), false); 
     } 

     using (var r = new RSACryptoServiceProvider(2048, cspParameters)) 
     { 
      r.FromXmlString(publicKeyXml); 
      decrypted = Encoding.UTF8.GetString(r.Decrypt(encrypted, false)); 
     } 

     Assert.Equal("foobar", decrypted); 
    }

来源

2013-10-25 Frank Schwieterman

+1

可能重复[如何使用的RSACryptoServiceProvider解密加密的文本?](http://stackoverflow.com/questions/6763741/how -crypt-text-using-rsacryptoserviceprovider) –

+3

不要忘记非对称加密是如何工作的:你总是用公钥进行加密并用私钥解密。 –

+0

是的,这是一个骗局。谢谢 –

回答

1

您正在使用“私钥加密/公钥解密”。我正在一个项目中有一个特定的环境,我们需要这样做。我知道有很多这方面的讨论,但我会继续解释如何去做。我想在解释什么时候应该使用“签名/验证”或“公钥加密/私钥解密”还是有很多问题。

首先,我也得到了与您相同的解决方案,但它没有奏效,我测试了很多CspParameters选项。我认为它应该工作,但它不会!

所以,我最终的解决办法是使用BouncyCastle的库:

RsaPrivateCrtKeyParameters privateKeyParameters = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(Convert.FromBase64String(prvKey)); 
AsymmetricKeyParameter publicKeyInfoParameters = PublicKeyFactory.CreateKey(Convert.FromBase64String(pubKey)); 
byte[] clearData = Encoding.UTF8.GetBytes("..."); 
string algorithm = "RSA/ECB/PKCS1Padding"; 

var cipherOne = Org.BouncyCastle.Security.CipherUtilities.GetCipher(algorithm); 
cipherOne.Init(true, privateKeyParameters); 
byte[] signedData = cipherOne.DoFinal(clearData); 

var clientTwo = CipherUtilities.GetCipher(algorithm); 
clientTwo.Init(false, publicKeyInfoParameters); 
var clearDataTwo = clientTwo.DoFinal(signedData); 

Assert.IsTrue(Convert.ToBase64String(clearData) == Convert.ToBase64String(clearDataTwo));

来源

2016-03-02 17:23:22

相关问题

 相关问题