使用X509证书进行RSA加密和解密2
问题描述 投票:0回答:2
所以,我接下来需要的是:
- 创建开发证书,为客户端获取一份证书,为服务器获取一份证书
- 通过客户端编码的 API 检索密码并在服务器上解码
现在,我成功地按照此链接创建了证书。那里的女孩一步步指导如何获得自签名证书,将它们存放在商店等等......现在,我遇到问题的部分:
我已成功使用此代码加密我的数据:
public static string Encrypt(string stringForEncription, string PathToPrivateKey)
{
X509Certificate2 myCertificate;
try
{
myCertificate = new X509Certificate2(PathToPrivateKey, "Test123");
}
catch (Exception e)
{
throw new CryptographicException("Unable to open key file.");
}
RSACryptoServiceProvider rsaObj;
if (myCertificate.HasPrivateKey)
{
rsaObj = (RSACryptoServiceProvider)myCertificate.PrivateKey;
}
else
throw new CryptographicException("Private key not contained within certificate.");
if (rsaObj == null)
return String.Empty;
byte[] decryptedBytes;
byte[] array = Encoding.UTF8.GetBytes(stringForEncription);
try
{
decryptedBytes = rsaObj.Encrypt(array, false);
//decryptedBytes = rsaObj.Encrypt(Convert.FromBase64String(Base64EncryptedData), false);
}
catch (Exception e)
{
throw new CryptographicException("Unable to encrypt data.");
}
// Check to make sure we decrpyted the string
if (decryptedBytes.Length == 0)
return String.Empty;
else
return System.Text.Encoding.UTF8.GetString(decryptedBytes);
}
对于 PathToPrivate 键变量,我使用客户端 ClientCert.pfx 的路径。我不知道是否应该使用其他的,但这是包含我制作的所有证书的文件夹的快照:
现在,为了解密,我使用下一个代码:
public static string DecryptEncryptedData(string Base64EncryptedData, string PathToPrivateKey)
{
X509Certificate2 myCertificate;
try
{
myCertificate = new X509Certificate2(PathToPrivateKey, "Test123");
}
catch (Exception e)
{
throw new CryptographicException("Unable to open key file.");
}
RSACryptoServiceProvider rsaObj;
if (myCertificate.HasPrivateKey)
{
rsaObj = (RSACryptoServiceProvider)myCertificate.PrivateKey;
}
else
throw new CryptographicException("Private key not contained within certificate.");
if (rsaObj == null)
return String.Empty;
byte[] decryptedBytes;
try
{
decryptedBytes = rsaObj.Decrypt(Convert.FromBase64String(Base64EncryptedData), false);
}
catch (Exception e)
{
throw new CryptographicException("Unable to decrypt data.");
}
// Check to make sure we decrpyted the string
if (decryptedBytes.Length == 0)
return String.Empty;
else
return System.Text.Encoding.UTF8.GetString(decryptedBytes);
}
无论我尝试做什么,它都会给我例外:
{"The input is not a valid Base-64 string as it contains a non-base 64 character, more than two padding characters, or an illegal character among the padding characters. "}
非常感谢有人帮助我。
2个回答
投票
您收到错误的原因是您尝试从实际上不是 Base-64 字符串的值
Convert.FromBase64String加密数据后,您应该将字节数组转换为 Base-64 字符串。 为此,请使用 Convert.ToBase64String。
return Convert.ToBase64String(decryptedBytes);
然后你的解密行就可以工作了:
解密字节= rsaObj.Decrypt(Convert.FromBase64String(Base64EncryptedData), false);
投票
这不是您所期望的确切答案,但我写在这里是因为它作为评论太长了。
我认为解密本身根本没有问题(我找到了您使用php加密的代码的示例博客)这就是为什么我评论说我对解密目标的加密字符串感到好奇。
我也花了几个月的时间努力理解安全性,现在我一起使用对称(AES)和非对称(RSA)。理解真的很重要,每个人都需要时间..
RSA 是非对称且单向的,这意味着只能通过公钥进行加密,而只能通过私钥进行解密。 您在加密方法中使用私钥,它似乎只是从解密中复制的。
Zesty 的答案仅在格式方面是正确的。您还需要了解格式。我们需要Convert.ToBase64String和Convert.FromBase64String来加密和解密从字节到base64string,反之亦然。然而这个base64字符串不仅仅是像'hello'那样简单,而是 'SABlAGwAbABvACAAVwBvAHIAbABkAA==' 如您所见这里
我强烈建议使用完整的解决方案(而不是像 php 加密那样的一半),就像这样博客,以便加密和解密以及所有内容协调一致。
正如我最后评论的那样,如果加密是从客户端完成的并且您没有只有好的用户,您需要考虑如何防止黑人用户。
我希望我的经验有助于理解最重要的安全性。
最新问题
- 如何将字典作为参数传递给solve_ivp?
- HTML5 文件 api 和 octokit.js 以及二进制文件
- 为什么 swagger 无法在版本 3.4.1 的 Spring Boot 应用程序中与 springdoc-openapi-ui 依赖项正常工作?
- 在 Azure Devops 中为每个管道成功运行创建一个计数器变量
- 表单控制角度隐藏/显示表单字段
- 我可以使用 Mockito 延迟存根方法响应吗?
- 检查类型是否可以与元素类型一起复制构造
- flake8:忽略 F841 未使用的变量作为变量名 _ex
- 来自 PHP 脚本的 FCM HTTP v1 API 调用上的 HTTP 403
- 除非将鼠标悬停在链接上,否则看不到链接?
- Python Selenium:如何从 Div 获取文本
- 在Python中使用solve_ivp()求解耦合微分方程时,我的代码中存在无法解释的增益
- 我怎样才能看到哪个代码正在设置我的组件参数属性
- 为什么对 cv wait 和 pop() 使用单独的 lock_guard 会导致分段错误?
- react-native-video hls 流无法在 ios 上运行
- 如何在 DataTable Ajax 请求中的 401 未经授权响应上重定向到登录页面 (ASP.NET Core MVC)
- 如何在Python中绘制概率密度函数?
- 以太网媒体转换器
- 全新安装的 Python 有多大?
- 为什么在此 iOS WebView 代码中拖放不起作用? [已关闭]