"System.Security.Cryptography.CryptographicException: Bad Key." dla RSACryptoServiceProvider.Decrypt()

Gram z szyfrowaniem/odszyfrowywaniem RSA i certyfikatami. Tu specjalnie, staram się szyfrowanie z kluczem publicznym certyfikatu, a następnie, gdy próbuje odszyfrować z kluczem prywatnym odpowiadającej tego świadectwa, pojawia się błąd:"System.Security.Cryptography.CryptographicException: Bad Key." dla RSACryptoServiceProvider.Decrypt()

System.Security.Cryptography.CryptographicException: Bad Key. 

    at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) 
    at System.Security.Cryptography.RSACryptoServiceProvider.DecryptKey(SafeKeyHandle pKeyContext, Byte[] pbEncryptedKey, Int3 
2 cbEncryptedKey, Boolean fOAEP, ObjectHandleOnStack ohRetDecryptedKey) 
    at System.Security.Cryptography.RSACryptoServiceProvider.Decrypt(Byte[] rgb, Boolean fOAEP)

Code jest:

private void TestCertificates2() 
{ 
    ////////////////////////////////////////////////////// 
    // SENDER CODE 
    ////////////////////////////////////////////////////// 

    // get certificate 
    var certSender = new X509Certificate2(@"C:\Test.cer"); 

    // encrypt with public key 
    var providerSender = (RSACryptoServiceProvider)certSender.PublicKey.Key; 
    var plainSender = Encoding.Default.GetBytes("this is plain text"); 
    var cipher = providerSender.Encrypt(plainSender, false); 

    ////////////////////////////////////////////////////// 
    // RECEIVER CODE 
    ////////////////////////////////////////////////////// 

    // get certificate 
    var store = new X509Store("MY", StoreLocation.LocalMachine); 
    store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly); 
    var certReceiver = store.Certificates.Find(X509FindType.FindBySubjectName, "Test Subject", false)[0]; 

    // decrypt with private key 
    var providerReceiver = (RSACryptoServiceProvider)certReceiver.PrivateKey; 
    var plainReceiver = providerReceiver.Decrypt(cipher, false); 

    // check they are same 
    if (plainSender.Equals(plainReceiver)) 
    { 
     Console.WriteLine("Same!"); 
    } 
}

Dla porównania, certyfikat został stworzony i zainstalowane przez

makecert.exe Test.cer -n "CN=Test Subject" -sr LocalMachine -ss My

ktoś może dostrzec to, co robię źle? Z góry dziękuję!

Źródło

2011-01-11 Ariel

Uwaga boczna: Naprawdę powinieneś użyć fOAEP = true. – CodesInChaos

Ok, znaleźli problem jest: potrzebna powiedzieć MakeCert 1) to typ klucza podmiotu certyfikatu jest dla „wymiana” 2), aby zaznaczyć klucz prywatny jako eksportowalny

tak MakeCert wywołanie wygląda

makecert.exe Test.cer -r -n "CN=Test Subject" -sr LocalMachine -ss My -sky Exchange -pe

Źródło

2011-01-11 20:16:19 Ariel

dodanie "-sky Exchange" do linii poleceń makecert.exe rozwiązało mój problem. To oznacza klucz, dzięki czemu można go również użyć do szyfrowania/odszyfrowywania. – Roboblob

"System.Security.Cryptography.CryptographicException: Bad Key." dla RSACryptoServiceProvider.Decrypt()

Odpowiedz

Powiązane problemy