我正在尝试在Windows 8.1(c#)上开发一个地铁应用程序,该应用程序将使用RSA加密数据。
最终目标是使用给定的公钥加密图像(即大字节数组),并将其发送出去,以便在另一个平台上解密(该平台将保留并使用私钥)。
目前,出于测试目的,我尝试在我的地铁应用程序中完成所有工作:创建密钥,然后加密和解密数据。
上面的代码适用于小字符串。
//Key creation
AsymmetricKeyAlgorithmProvider provider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey key = provider.CreateKeyPair(1024);
IBuffer privateKey = key.Export(CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
IBuffer publicKey = key.ExportPublicKey(CryptographicPublicKeyBlobType.Pkcs1RsaPublicKey);
String publicKeyStr = CryptographicBuffer.EncodeToBase64String(publicKey);
String privateKeyStr = CryptographicBuffer.EncodeToBase64String(privateKey);
//Encrypt
IBuffer encryptionKeyBuffer = CryptographicBuffer.DecodeFromBase64String(publicKeyStr);
AsymmetricKeyAlgorithmProvider encodingProvider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey encryptKey = encodingProvider.ImportPublicKey(encryptionKeyBuffer, CryptographicPublicKeyBlobType.Pkcs1RsaPublicKey);
IBuffer buf = CryptographicBuffer.ConvertStringToBinary("Hello World!", BinaryStringEncoding.Utf16BE);
var encrypted = CryptographicEngine.Encrypt(encryptKey, buf, null);
//DecrYpt
IBuffer decryptKeyBuffer = CryptographicBuffer.DecodeFromBase64String(privateKeyStr);
AsymmetricKeyAlgorithmProvider decryptionProvider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey decryptKey = decryptionProvider.ImportKeyPair(decryptKeyBuffer, CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
IBuffer decryptedBuf = CryptographicEngine.Decrypt(decryptKey, encrypted, null);
Debug.WriteLine(CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf16BE, decryptedBuf)); // Display "Hello World!", great
问题是,当我尝试加密较大的数据时,我在加密方法上收到异常"值不在预期范围内"。
例如代码:
int size = 59;
StringBuilder sb = new StringBuilder();
for (int i = 0; i < size; i++)
{
sb.Append("a");
}
IBuffer buf = CryptographicBuffer.ConvertStringToBinary(sb.ToString(), BinaryStringEncoding.Utf16BE);
var encrypted = CryptographicEngine.Encrypt(encryptKey, buf, null);
。适用于大小 = 58,但在大小 = 59 的加密上抛出一个 enception。限制大小取决于密钥大小。这是 1024 密钥大小的限制,但对于 512,它有点小,反之亦然。
我最终的缓冲区是一个图像,所以显然它会比我的极限大得多......我真的不明白为什么缓冲区是有限的。
我做错了什么吗?我的代码有问题吗?您是否知道如何使用此方法加密大数据?
如您所指出的,可加密明文的大小取决于密钥大小。加密消息时,m 是模幂的基础:me (mod n)。如果您有一条大于或等于 n 的消息,由于模数 n,它将换行到另一条消息。
如果 m> n 且 w ≡ m (mod n) 则 m e (mod n) = we (mod n)。因此,当您解密密文时,您将无法返回原始消息。因此,库会引发错误。
解决方案是使用混合加密。首先,使用新生成的随机密钥使用对称密码(如 AES)加密数据。现在 AES 的随机密钥最多是 256 位大,因此它将适合具有 1024 位密钥的 RSA(由于填充,它不适合 512 位密钥)。您可以使用公钥加密 AES 密钥,并将加密密钥与加密数据一起发送。
另一方面,您将使用私钥恢复随机AES密钥并使用它来解密数据。
SymmetricKeyAlgorithmProvider sp = SymmetricKeyAlgorithmProvider
.OpenAlgorithm(SymmetricAlgorithmNames.AesGcm);
另一种推荐模式是 SymmetricAlgorithmNames.AesCcm .GCM 和 CCM 提供 CBC 没有的身份验证(完整性)。