RSA 解密在 Windows 2012 和 Windows 10 中失败

【问题标题】:RSA Decryption fails in Windows 2012 & Windows 10RSA 解密在 Windows 2012 和 Windows 10 中失败
【发布时间】:2017-06-12 13:33:21
【问题描述】:

RSA 解密在 Windows Server 2012 和 Windows 10 中失败,但在 Windows 7 中就像一个魅力。放置在代码下方,其中还包含使用的相关密钥。 

var rsa = new RSACryptoServiceProvider(1024);

const string privatekey = "<RSAKeyValue><Modulus>m38MvfdL8epfiYvgw6ylMB7zPAKSStQLklCQEOworQwJxw39bXdnm4717BUm5700vZCbG9GBgjwHUxmrFrFsSJxMIdYhokT/DuYOC9Nsf2fiX5Uq+WtBfbSneEr6yVk2VB1fgba6XxoK9O3CKzieR1XxPEofxGRjrXzMe8nIMNc=</Modulus><Exponent>AQAB</Exponent><P>33li38h5n1siKeu3LvsLF+JiytDAVLdRO6BkZ7btGcElTs/iir8ZIJFs2VvB5ELovk0iSBKZTNN/In4asEehaw==</P><Q>siDRbd2xQOyZnIOhfkjAt4QUNhskKRV56OkTvEawxloXZOssh0BjzuW8UVbiM3OuqgXUZm64eJyVghJacWXNRQ==</Q><DP>aafRWG5HGlGTCHDabcrhRsyQ2sTxedwl+uPtNJ/m35tS0T02JVUOQzieVvGr7Qi5U2fSgnLQqeMAo8UtRxTGuw==</DP><DQ>LB724Pi9k/BG6D6ufKI2of4kJ3a3kTmRlcBNtB/qX2cnTkb2I5YuYqwC5j7YDpiD1fdVsf2Q0ccvPSWgo1/s5Q==</DQ><InverseQ>YnPBkCyRyRnVWJPaJg507VdJpEPPeacdJ0wUJfiJgOfJPo01JLOWtgPWVqpW+pDTouv77qn7N1sIRo+IiyzsRA==</InverseQ><D>KEOLvxzr82Zm+qzXtJNd6sn43c8kpm+l12s5AsjD95soZPzAZLoIgAVStKD9hABASd3J7DghuuFkXCZHYQbsLLEeRY2TuuS/e6yyYV0+KNMRMrZAZ2DdWOdsfUmbQMiJNVTLmkwBgFLaFmcZ/DmPBMUYuJmFO9Tg6vEDCg45b5E=</D></RSAKeyValue>";
var dataByte = Convert.FromBase64String("YfFFh5cquMP8qMls+7e1WF23addkU9vLuK4W5U8R0zclbw1SJk+8QC8K17dgN5mXFKEifj669H7fAKfUphWDLqDSsodfFcGbElOC5J9ybf30Or1NPH9g2OTjIAaWluBjAYpg/qEtvJkvzwFpeqWoVOfNdwn51igCbPZKKi04tw==");

rsa.FromXmlString(privatekey);

        //var dataNotWorkingByte = Convert.FromBase64String("YfFFh5cquMP8qMls+7e1WF23addkU9vLuK4W5U8R0zclbw1SJk+8QC8K17dgN5mXFKEifj669H7fAKfUphWDLqDSsodfFcGbElOC5J9ybf30Or1NPH9g2OTjIAaWluBjAYpg/qEtvJkvzwFpeqWoVOfNdwn51igCbPZKKi04tw==");

        var dataWorkingByte = Convert.FromBase64String("I2S7t/BHFZo7JZFVUCHSSckHcWEASiZNjHmR5O1495y5RIej7d8PfnXjQYUrN1U352RAo373XSDuVhhFwS9XijI6lMJH/rlMjFIXOegcOrBJI406ZpF0dmbBc+Wq4rmBngT6fzrqvLLhijfRUq1m+K2dEfOkOuzRCsXKRKCOZBA=");

var descryptedString = Encoding.ASCII.GetString(decryptedByte);

抛出以下异常

在 mscorlib.dll 中出现“System.Security.Cryptography.CryptographicException”类型的未处理异常 附加信息:不良数据

编辑 仅当尝试使用双填充 (==) 解密文本时才会发生异常。提供了工作和不工作文本的样本

        var dataNotWorkingByte = Convert.FromBase64String("YfFFh5cquMP8qMls+7e1WF23addkU9vLuK4W5U8R0zclbw1SJk+8QC8K17dgN5mXFKEifj669H7fAKfUphWDLqDSsodfFcGbElOC5J9ybf30Or1NPH9g2OTjIAaWluBjAYpg/qEtvJkvzwFpeqWoVOfNdwn51igCbPZKKi04tw==");

        var dataWorkingByte = Convert.FromBase64String("I2S7t/BHFZo7JZFVUCHSSckHcWEASiZNjHmR5O1495y5RIej7d8PfnXjQYUrN1U352RAo373XSDuVhhFwS9XijI6lMJH/rlMjFIXOegcOrBJI406ZpF0dmbBc+Wq4rmBngT6fzrqvLLhijfRUq1m+K2dEfOkOuzRCsXKRKCOZBA=");

而且数据长度很小,不超过50个字符。

提前感谢您的宝贵时间!!

【问题讨论】:

  • 请检查您的dataByte是否使用RSA算法加密
  • 如果我将Decrypt 上面的行改为dataByte = rsa.Encrypt(Encoding.ASCII.GetBytes("Hello"), false); 它工作正常,因此 1024 是不正确的密钥大小或输入的 base64 数据不正确。
  • 使用 Mono 为我工作。
  • @AlexK.,抱歉,未能添加解密并非在所有情况下都失败,这似乎只有当我们在加密字符串的末尾有双填充 (==) 时才会失败。将编辑帖子以反映这一点。
  • 本应存在的前导零字节被剥离。 Enumerable.Concat(new byte[] { 0 }, Convert.FromBase64String("YfFFh5cquMP8qMls+7e1WF23addkU9vLuK4W5U8R0zclbw1SJk+8QC8K17dgN5mXFKEifj669H7fAKfUphWDLqDSsodfFcGbElOC5J9ybf30Or1NPH9g2OTjIAaWluBjAYpg/qEtvJkvzwFpeqWoVOfNdwn51igCbPZKKi04tw==")).ToArray() 已成功解密。您需要插入一些代码来检测长度不完全为 128 字节的数组并根据需要填充它们。

标签: c# encryption rsa windows-server-2012


【解决方案1】:

只有在尝试使用双填充 (==) 解密文本时才会发生异常。提供了工作和不工作文本的样本

Base64 填充改变了byte[] 的长度,但 RSA 解密需要一个位长与密钥长度相同的byte[]

Base64 值

I2S7t/BHFZo7JZFVUCHSSckHcWEASiZNjHmR5O1495y5RIej7d8PfnXjQYUrN1U
352RAo373XSDuVhhFwS9XijI6lMJH/rlMjFIXOegcOrBJI406ZpF0dmbBc+Wq4r
mBngT6fzrqvLLhijfRUq1m+K2dEfOkOuzRCsXKRKCOZBA=

等于十六进制值

2364BBB7F047159A3B2591555021D249C9077161004A264D8C7991E4ED78F79C
B94487A3EDDF0F7E75E341852B375537E76440A37EF75D20EE561845C12F578A
323A94C247FEB94C8C521739E81C3AB049238D3A6691747666C173E5AAE2B981
9E04FA7F3AEABCB2E18A37D152AD66F8AD9D11F3A43AECD10AC5CA44A08E6410

这是 128 字节或 1024 位,因此对于 RSA 解密来说,这不是一个完全错误的值。

另一方面,Base64 值

YfFFh5cquMP8qMls+7e1WF23addkU9vLuK4W5U8R0zclbw1SJk+8QC8K17dgN5m
XFKEifj669H7fAKfUphWDLqDSsodfFcGbElOC5J9ybf30Or1NPH9g2OTjIAaWlu
BjAYpg/qEtvJkvzwFpeqWoVOfNdwn51igCbPZKKi04tw==

等于十六进制值

61F14587972AB8C3FCA8C96CFBB7B5585DB769D76453DBCBB8AE16E54F11D337
256F0D52264FBC402F0AD7B76037999714A1227E3EBAF47EDF00A7D4A615832E
A0D2B2875F15C19B125382E49F726DFDF43ABD4D3C7F60D8E4E320069696E063
018A60FEA12DBC992FCF01697AA5A854E7CD7709F9D628026CF64A2A2D38B7

只有 127 个字节。因此,在 1024 位密钥下解密不是有效的 blob。

真正的错误在于产生该值的任何东西。 RSA 加密总是产生密钥大小的答案:

RFC 3447, section 7 显示 OAEP 和 PKCS1-v1_5 都以 I2OSP (c, k) 结尾,其中“k 表示模数 n 的八位字节长度”。

I2OSP(x, xLen) 有警告说明:“请注意,如果 x 小于 256^(xLen-1),一个或多个前导数字将为零”。我唯一的猜测(除了损坏的数据)是您在某个地方遇到了一个系统,该系统将前导零删除为无关紧要。

【讨论】:

  • 非常感谢您的精彩解释,这让我可以采取纠正措施。虽然,对于我的 Windows 7 机器,我仍然对 127 字节加密文本的解密如何正常工作感到困惑。
  • @Vasan 我唯一的猜测是 Windows 7 有一个错误,它处理从 0x00 开始的一字节短数据,并且该错误可能在 8 + 代码。
猜你喜欢
  • 1970-01-01
  • 2020-10-14
  • 2018-09-19
  • 2019-08-11
  • 1970-01-01
  • 2017-09-25
  • 1970-01-01
  • 2018-05-21
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode