Warm tip: This article is reproduced from serverfault.com, please click
c# encryption rsa encryption-asymmetric

其他-C#中大数据的RSA加密

(其他 - RSA Encryption of large data in C#)

发布于 2011-12-07 15:37:55

这是我的第一篇文章,所以希望我没有错过任何重要的事情。我正在C#中做一个项目,我需要使用公用/专用密钥加密来加密消息,然后通过SSL连接发送消息。

RSACryptoService根据文档,我选择使用,这是用于加密数据的唯一非对称加密方案。问题是我对此有很多问题。(我想做对称加密,但这不是我的老师想要我做的,对他来说,确定一块大小然后应该为你完成所有工作应该很容易。)运气不好,我尝试了一些不同的方法,但是现在我回到基础知识,然后再试一次,这是我当前的代码:

    public string[] GenerateKeysToStrings(string uniqueIdentifier)
    {
        string[] keys;
        using (var rsa = new RSACryptoServiceProvider(4096))
        {
            try
            {
                string privateKey = rsa.ToXmlString(true);
                string publicKey = rsa.ToXmlString(false);

                this.pki.StoreKey(publicKey, uniqueIdentifier);

                keys = new string[2];
                keys[0] = privateKey;
                keys[1] = publicKey;
            }
            finally
            {
                //// Clear the RSA key container, deleting generated keys.
                rsa.PersistKeyInCsp = false;
            }
        }
        return keys;
    }

如你所见,我生成了密钥,并通过将公钥发送到存储公钥的简单类来模仿PKI,然后将私钥写入文件中(注意,我还有另一种方法可以做到这一点,但是而是将其存储到数组中,只是因为我想No such key exceptions按示例中所示的方式测试并简化获取的内容,有时还需要加密异常,因此我想通过简单地将rsa.ToXmlString字符串存储为字符串来简化它。数组,但没有运气。)

现在,我有一个加密和解密方法,如下所示:

    public string Encrypt(string keyString, string message)
    {
        string encryptedMessage;
        using (var rsa = new RSACryptoServiceProvider())
        {
            try
            {
                //// Load the key from the specified path
                var encryptKey = new XmlDocument();
                encryptKey.Load(@"C:\Test\PrivateKeyInfo.xml");
                rsa.FromXmlString(encryptKey.OuterXml);


                //// Conver the string message to a byte array for encryption
                //// var encoder = new UTF8Encoding();
                ASCIIEncoding byteConverter = new ASCIIEncoding();
                byte[] dataToEncrypt = byteConverter.GetBytes(message);

                byte[] encryptedData = rsa.Encrypt(dataToEncrypt, false);

                //// Convert the byte array back to a string message
                encryptedMessage = byteConverter.GetString(encryptedData);
            }
            finally
            {
                //// Clear the RSA key container, deleting generated keys.
                rsa.PersistKeyInCsp = false;
            }
        }
        return encryptedMessage;
    }

解密:

    public string Decrypt(string keyString, string message)
    {
        string decryptedText;
        using (var rsa = new RSACryptoServiceProvider())
        {
            try
            {
                //// Loads the keyinfo into the rsa parameters from the keyfile
                /*
                var privateKey = new XmlDocument();
                privateKey.Load(keyString);
                 */
                rsa.FromXmlString(keyString);

                //// Convert the text from string to byte array for decryption
                ASCIIEncoding byteConverter = new ASCIIEncoding();
                var encryptedBytes = byteConverter.GetBytes(message);

                //// Create an aux array to store all the encrypted bytes
                byte[] decryptedBytes = rsa.Decrypt(encryptedBytes, false);

                decryptedText = byteConverter.GetString(decryptedBytes);
            }
            finally
            {
                //// Clear the RSA key container, deleting generated keys.
                rsa.PersistKeyInCsp = false;
            }
        }
        return decryptedText;
    }

我知道这是一堵文字墙,但是我希望你能为我提供帮助,因为我已经将头撞墙了很长时间了,这并不好笑:)

问题是,我该如何使用RSA(或其他任何公/私钥加密)加密消息

这是测试客户端:

    public static void Main(string[] args)
    {
        PublicKeyInfrastructure pki = new PublicKeyInfrastructure();
        Cryptograph crypto = new Cryptograph();
        string[] keys = crypto.GenerateKeysToStrings("simonlanghoff@gmail.com");


        string plainText = "Hello play with me, please";
        string publicKey = crypto.GetPublicKey("simonlanghoff@gmail.com");

        string encryptedText = crypto.Encrypt(keys[0], plainText);


        string decryptedText = crypto.Decrypt(keys[1], encryptedText);

    }

如前所述,字符串数组之所以存在,是因为我想消除XML文档中的错误解析错误...

当运行测试客户端时,如果我使用私钥进行加密,而使用公钥进行解密,则会得到“密钥不存在异常”,如果反之,则会得到错误的数据异常。

请大家帮帮我,如果你知道任何好的指南,或者可以告诉我如何对字符串消息进行一些直截了当的公共/私有密钥加密,请帮助我。

感谢你的帮助。

Questioner
Simon Langhoff
Viewed
1
分享
143k 2016-06-24 16:41:09

这不是应该执行RSA加密的方式。

RSA与数学有关。你加密的是一个数字,因此它必须是有限的长度,并且必须与你使用的RSA密钥对长度匹配。所使用的填充(PKCS#1或OAEP)会进一步限制长度。

如果要使用RSA加密大数据,则需要间接进行-即使用对称密钥来加密大数据,并使用RSA公钥对该密钥进行加密。

你可以在我的博客上阅读有关实现此方法的信息

Simon Langhoff 2011-12-07 16:14:49

我与教授交谈,当时我的观点是,最好加密密钥,交换密钥,然后将其用作对称算法的基础,例如rijndael来加密/解密消息,但是,他不希望我们使用对称加密,所以现在我处于那种有点超限的位置。在性能方面,当我们谈论包含用户名和密码的HTTP消息时,一次加密消息需要花费多少时间,一次需要501字节(使用4096位RSA密钥)?是否逐块编码,实际上使用RSA还是有问题:(

poupou 2011-12-07 16:22:03

您可以循环RSA加密/解密以使其保持在大小限制(包括填充)之内,并连接/分割结果。多少时间 ?这取决于您的CPU,是否是旧的智能手机和新的8核服务器?;-),但比正确的选择要长得多。

Simon Langhoff 2011-12-07 16:24:06

我希望可以计时,但是现在我什至无法使它适用于任何数据。我使用了一个简化的版本,并使用了它,但是,我仍然收到“键不存在”错误,而我真正所做的只是重构设计,从单个主要方法到单独的方法。也许我正在使用构造函数,对吗?我要导入密钥设置的部分?我知道,分组密码比对称算法慢1000倍,但现在我只想让它起作用,无论是否必须对其进行硬编码,以便将每个数据块都切成(keysize / 8- 11(用于填充))字节。

poupou 2011-12-07 16:51:52

查看您的代码。您的Encrypt方法不使用keyString参数,而是加载XML文件(带有密钥?),但对其内容不执行任何操作。看起来您正在使用自动生成的密钥(默认值为1024位)进行加密,因此该密钥与解密不匹配。

Simon Langhoff 2011-12-07 16:56:43

我想我已经找到了获取密钥不存在错误的原因,并且每次我使用私钥加密数据时都会发生这种情况。我以为您使用什么密钥都没关系,请,如果我在此问题上做错了,请更正我,但是我猜想,由于私钥加密用于验证而不是保守秘密,因此加密和加密都可以。 RSA CryptoService提供程序的解密方法不允许您使用私钥,而应仅用于签名/验证。但这不能解释为什么我会收到带有公共密钥的错误数据异常?

热门帖子

1
关于国行和港版 S23 Ultra 的一些疑问
2
作为没有开发过游戏的 amateur,应该选择什么引擎来制作第一款 2D 游戏?
3
现在办张卡太费劲了
4
寻找一个跨境支付行业的技术合伙人
5
现在的环境,被裁员+几个月空窗期,是不是意味着职业生命就结束了……
6
试试这个小技巧,直接拿到 ChatGPT Mac 版的使用权限!
7
换用 Windows 11 一周年感受.
8
黑群晖突然中了勒索病毒,每个文件夹都被放了这么一个文件,怎么排查从哪进的?
9
学了一周的 chrome 扩展,用 gpt 手搓了一个阅读模式的浏览器扩展
10
现在想系统的学习下 Python 大佬们有什么推荐的视频课程没

热门github

1
A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input (翻译:适用于 OpenGL、OpenGL ES、Vulkan、窗口和输入的多平台库)
2
Dev tool that writes scalable apps from scratch while the developer oversees the implementation (翻译:可扩展开发工具的 PoC,该工具从头开始编写整个应用程序,同时开发人员监督实施)
3
shadcn/ui, but for Svelte. ✨ (翻译:shadcn-svelte是shadcn/ui的非官方社区主导的Svelte端口。)
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems. (翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
Performance-portable, length-agnostic SIMD with runtime dispatch (翻译:Highway 是一个提供可移植 SIMD/向量内在函数的 C++ 库。)
6
ZK Credo (翻译:ZK信条)
7
OpenCodeInterpreter: Integrating Code Generation with Execution and Refinement (翻译:OpenCodeInterpreter:将代码生成与执行和优化集成)
8
Joplin - the secure note taking and to-do app with synchronisation capabilities for Windows, macOS, Linux, Android and iOS. (翻译:Joplin - 一个开源的笔记和待办事项应用程序,具有Windows,macOS,Linux,Android和iOS的同步功能。)
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
11
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
14
A collective list of free APIs (翻译:免费 API 的集合列表)
15
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)