c# - Rsa加密解密中的错误长度错误

标签 c# .net rsa

请帮我找出以下 RSA 加密代码中的问题

public static void Test()
{
    CspParameters cspParams = new CspParameters { ProviderType = 1 };
    RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(1024, cspParams);

    var PublicKey = Convert.ToBase64String(rsaProvider.ExportCspBlob(false));  //I have to save it as string in some json/app.config configuration file
    var PrivateKey = Convert.ToBase64String(rsaProvider.ExportCspBlob(true));  //I have to save it as string in some json/app.config configuration file
    
    var encrypt = EncryptText(PublicKey,  Encoding.UTF8.GetBytes(FromSomeFile()));
    
    var decrypt = DecryptData(PrivateKey, encrypt);
}

static byte[] EncryptText(string publicKey, byte[] dataToEncrypt)
{   
    byte[] encryptedData;
    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
    {                
        rsa.ImportCspBlob(Convert.FromBase64String(publicKey));             
        encryptedData = rsa.Encrypt(dataToEncrypt, false);
    }
    return encryptedData;
}

// Method to decrypt the data withing a specific file using a RSA algorithm private key   
static string DecryptData(string privateKey, byte[] dataToDecrypt)
{
    
    // Create an array to store the decrypted data in it   
    byte[] decryptedData;
    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
    {
        rsa.ImportCspBlob(Convert.FromBase64String(privateKey));              
        decryptedData = rsa.Decrypt(dataToDecrypt, false);
    }           
    
    return Encoding.UTF8.GetString(decryptedData, 0, decryptedData.Length); ;
}

最佳答案

RSA只能用于加密长度小于模数的消息。小多少取决于填充,例如PKCS#1 v1.5 的情况下为 11 个字节,s。 here 。在 OAEP 的情况下,填充占用的字节数取决于所使用的摘要 s。 here 。 RFC8017、RSAES-PKCS1-v1_5RSAES-OAEP 中描述了详细信息。
为了完整性:不带填充的 RSA(教科书 RSA)允许对消息进行加密,精确到模数的长度。然而,在实践中,出于安全原因,必须始终使用填充,因此教科书 RSA 并不是真正的选择。

发布的代码使用 1024 位的 RSA key 和 PKCS#1 v1.5 填充。因此,要加密的消息的最大大小为 117 字节。较大的消息会引发CryptographicException(错误长度)。这就是您出现问题的原因。

8192 位(1024 字节) key 理论上允许使用 PKCS#1 v1.5 填充对长度高达 1013 字节的消息进行加密。然而,随着 key 大小 s 的增加,性能会急剧下降。 here

Symmetric encryptionasymmetric encryption 性能更高。因此,在实践中,较大的数据量是使用对称加密来加密的,例如AES。然而,对称加密存在通信双方必须交换对称 key 的问题。非对称加密,例如RSA 通常用于此目的( hybrid encryption ),因为加密只需要公钥(因此可以通过不安全的 channel 进行交换)。但是,为了防止欺骗性地替换公钥( man in the middel attack ),通常需要复杂的 public key infrastructure

关于c# - Rsa加密解密中的错误长度错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62882694/

上一篇:python-3.x - 为什么它不转一圈?以及如何修复它?

下一篇:F# 三参数中缀运算符

相关文章:

c# - 将对象转换为 IEnumerable<object>

c# - 更改绑定(bind)到 DataGridView 的 DataTable 中的列顺序不会反射(reflect)在 View 中

c# - 我可以使用程序集 PublicKey 来解密用相应的 PrivateKey 加密的字符串吗?

math - 如何将消息转换为整数以使用 RSA 加密?

c# - 由于约束错误,无法在 C# 中实现 VB 接口(interface)

c# - 如何使用 C# 生成 joomla 用户密码?

c# - 如何找到两种类型中最小的可分配类型(重复)?

c# - IDisposable.Dispose() 实现应该是幂等的吗?

c# - 适当的互操作清理

c# - 如何使用 C# 创建/导出到 .PVK 文件?

©2024 IT工具网  联系我们