小贝子编程

c# -使用第三方公钥加密发送给第三方的数据



我被赋予了一项任务,要加密将存储在我们的数据库中并发送给我们的一个客户的数据。我认为最好的方法是使用非对称加密,这样一旦我们用客户的公钥加密了它,除了客户(私钥的所有者)之外,没有人能够解密它。

我想在我们的数据库中存储客户的公钥、算法类型(RSA或DSA)和到期日期,而不是管理他们的证书。问题是我如何存储和使用他们的公钥?我创建了下面的小程序来测试,我遇到了一些问题。

class Program
{
    static void Main(string[] args)
    {
        const string publicKeyString = "30 81 89 02 81 81 00 c2 6e 7e e8 78 66 3d 74 fd a7 57 21 24 2d c0 ee 53 59 54 14 db f5 cb 5e 8c 64 c8 73 d5 83 d7 12 57 3f e2 92 54 9a 87 94 18 71 04 c8 b5 92 44 27 78 e9 d3 de cb 5f f6 93 75 c0 46 6b 50 c7 45 a8 38 f9 a1 83 8e 26 51 5a 8c 22 95 8e 2b 4c 10 ea c6 85 ed 02 ed 66 81 ef a3 55 15 ad 64 33 d3 bd ca 75 db 35 44 49 54 ef 6a ca 2a d5 90 a7 9b be 03 40 62 16 fd be 39 fb b6 f0 6b f8 f1 00 c0 c5 02 03 01 00 01";
        const string stringToEncrypt = "11111111111111111111";
        var encoding = new UTF8Encoding();
        var encryptedData = Encrypt(encoding.GetBytes(stringToEncrypt), encoding.GetBytes(publicKeyString));
        Console.WriteLine("**** Encrypted String ****");
        Console.WriteLine(encoding.GetString(encryptedData));
        var decryptedData = Decrypt(encryptedData);
        Console.WriteLine("**** Decrypted String ****");
        Console.WriteLine(encoding.GetString(decryptedData));
        Console.ReadKey();

    }
    static byte[] Encrypt(byte[] dataToEncrypt, byte[] publicKey)
    {
        var exponent = new byte[] { 1, 0, 1 };
        var rsa = new RSACryptoServiceProvider();
        rsa.ImportParameters(new RSAParameters() { Modulus = publicKey, Exponent = exponent });
        var encryptedData = rsa.Encrypt(dataToEncrypt, false);
        return encryptedData;
    }
    static byte[] Decrypt(byte[] dataToDecrypt)
    {
        var cert = new X509Certificate2(@"C:certsBP_DEV_CERT_1024.p12", "password");
        var rsa = (RSACryptoServiceProvider) cert.PrivateKey;
        var decryptedData = rsa.Decrypt(dataToDecrypt, false);
        return decryptedData;
    }
}

当我运行这个程序时,我得到"要解密的数据超过这个模数128字节的最大值。"这让我相信我准备的方式使用的公钥是完全错误的

所以我想我需要知道一些事情:

  1. 我可以从证书中复制公钥,但我应该如何将其存储在数据库中?

  2. 我应该如何正确地将公钥字符串转换为适当的字节数组?

RSA等非对称算法不适合批量数据加密。最大消息长度比密钥模量少几个字节。当然,您可以将数据组成块并重复应用RSA加密,但这仍然非常慢。相反,RSA用于交换对称密码的加密密钥。

我建议您使用S/MIME加密您的客户数据。这是一个在安全性方面经过广泛审查的标准,您可能已经有一个库来支持该协议。大多数电子邮件客户端都支持S/MIME,所以你的客户可能已经有了他们需要的软件。

S/MIME(和PGP)的工作原理是为像aesash这样的对称密码生成一个密钥,即"内容加密密钥"。这是用来加密消息的。然后,该对称密钥用每个接收方的公共RSA密钥(密钥加密密钥)进行加密。加密后的内容加密密钥与密文一起发送给每个接收方。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium