如http://msdn.microsoft.com/en-us/library/vstudio/system.security.cryptography.rsacryptoserviceprovider.encrypt(v=vs.90).aspx中所示,我试图使用存储在用户容器中的RSA密钥来加密和解密存储在app.config文件中的RijndaelManaged Key和IV(在NT服务中) 。
要创建加密密钥,我执行了以下操作,然后将字符串添加到配置文件
CspParameters cp = new CspParameters();
cp.KeyContainerName = "ContainerName";
// Get the existing or create a new RSA Key
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cp);
//Create a new instance of the RijndaelManaged class.
RijndaelManaged RM = new RijndaelManaged();
//Encrypt the symmetric key and IV.
byte[] EncryptedSymmetricKey = rsa.Encrypt(RM.Key, false);
byte[] EncryptedSymmetricIV = rsa.Encrypt(RM.IV, false);
string configKey = Convert.ToBase64String(EncryptedSymmetricKey));
string configIV = Convert.ToBase64String(EncryptedSymmetricIV));
当我从配置文件中使用Key和IV时,我执行以下操作:
//Get the existing RSA Key from the USER Container identified by Provider in the appsettings
CspParameters cp = new CspParameters();
cp.KeyContainerName = "ContainerName";
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cp))
{
//Decrypt the RijndaelManaged KEY and IV from the config file using the RSA Key
byte[] Encrypted_RM_Key = Convert.FromBase64String(AppSettings["configKey"]);
byte[] Encrypted_RM_IV = Convert.FromBase64String(AppSettings["configIV"]);
byte[] Decrypted_RM_Key = rsa.Decrypt(Encrypted_RM_Key, false);
byte[] Decrypted_RM_IV = rsa.Decrypt(Encrypted_RM_IV, false);
//Encrypt the file using RijndaelManaged
RijndaelManaged RM = new RijndaelManaged();
RM.Key = Decrypted_RM_Key;
RM.IV = Decrypted_RM_IV;
....
}
当服务运行时,RM.Key和RM.IV保持不变。如果重新启动该服务,则RM.IV和RM.Key中生成的字节数组不同,这会导致在重新启动服务之前加密的数据的任何解密尝试都会因Padding Invalid错误而失败。
问题:如果我在配置文件中对相同的加密数据使用相同的RSA密钥,为什么重新启动服务时生成的Key和IV值会有所不同?
注意:如果我在OnStart()服务方法中解密值,然后尝试在已添加到项目中的dll中删除相同的值,也会发生这种情况。
答案 0 :(得分:0)
狂野猜测:您的服务是否以您将密钥存储在容器中的用户身份运行?您可以沿途添加一些跟踪(或调试),看看每次都是否获得相同的RSA密钥。