RSA：如何根据密码（.net）生成 RSA 公钥和私钥

Question

我在 .net 环境（所有版本）中工作并使用 vb.net。我想根据密码生成 RSA 公钥和私钥。

我对 RSA 算法的理解仅限于使用 .net 提供的类，即 System.Security.Cryptography.RSACryptoServiceProvider 类。我知道如何生成随机 RSA 公钥/私钥并执行加密/解密。

但是 .net 类不允许我们根据密码创建 RSA 公钥/私钥。

尽管我使用的是 vb.net，但欢迎任何使用 c#、c、c++ 或任何 .net 兼容语言解决方案的人提供贡献，因为我可以通过 p/invoke 或 dll 参考访问解决方案。

提前致谢！

Answer 1

也许您应该考虑像 AES 这样的对称密钥加密，其中密码短语可以从中派生密钥。您提到这是供内部使用的，您真的需要 RSA 吗？如果是这样，也许您想要做的是保护 RSA 私钥文件，您可以通过 AES 加密该文件并使用密码短语作为该文件的密钥来做到这一点。您应该始终使用旨在执行此操作的软件生成 RSA 公钥/私钥对。

Answer 2

考虑到您需要大约 2048 位随机性才能开始您的素性测试（每个潜在素数 1024 位），并且您的潜在素数可能无法通过素性测试，您的密码需要非常长以提供足够的熵来生成好的密钥。

让我们假设键盘上大约有 94 个键可以生成字符，并进一步假设用户实际上会随机地敲击它们。 （不是一个好的假设，但请耐心等待。）

这是log(94)/log(2) == 6.55 每个字符的熵位。要获得 2048 位的熵，您需要输入长度为 313 个字符的密码：2048 / 6.55... == 312.45。

您认为您的用户在被要求输入 300 多个字符的密码时会有什么感受？请记住，这是在乐观假设下，即用户将随机点击 94 个符号中的每一个；这对我来说似乎不太可能。我认为 40 多个字符将是人们创造力的真正限制：26 个字母、10 位数字以及 不需要 需要移位的标点键。您的密码大约有 384 个字符。

请坚持使用随机生成的密钥，由非常聪明的人负责收集熵以播种伪随机数生成器。

Answer 3

如果您不需要公钥加密，则不需要 RSA。

使用基于密码的密钥派生功能的对称加密（例如AES 和PBKDF2）。它会更快、更安全。

Answer 4

据我所知，Rsa 密钥从不基于密码。您只能使用密码保护 rsa 密钥。