WinRT RSA加密大数据缓冲区

时间:2014-11-13 08:34:08

标签: c# encryption windows-runtime cryptography rsa

我正在尝试在Windows 8.1(c#)上开发一个Metro应用程序,它将使用RSA加密数据 最终目标是使用给定的公钥加密图像(所以大字节数组),并将其发送出去,在另一个平台上解密(这将保留并使用私钥)。

目前,出于测试目的,我尝试在我的城域应用程序中完成所有工作:密钥创建,然后加密和解密数据。

上面的代码适用于小字符串。

//Key creation
AsymmetricKeyAlgorithmProvider provider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey key = provider.CreateKeyPair(1024);
IBuffer privateKey = key.Export(CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
IBuffer publicKey = key.ExportPublicKey(CryptographicPublicKeyBlobType.Pkcs1RsaPublicKey);
String publicKeyStr = CryptographicBuffer.EncodeToBase64String(publicKey);
String privateKeyStr = CryptographicBuffer.EncodeToBase64String(privateKey);

//Encrypt
IBuffer encryptionKeyBuffer = CryptographicBuffer.DecodeFromBase64String(publicKeyStr);
AsymmetricKeyAlgorithmProvider encodingProvider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey encryptKey = encodingProvider.ImportPublicKey(encryptionKeyBuffer, CryptographicPublicKeyBlobType.Pkcs1RsaPublicKey);
IBuffer buf = CryptographicBuffer.ConvertStringToBinary("Hello World!", BinaryStringEncoding.Utf16BE);
var encrypted = CryptographicEngine.Encrypt(encryptKey, buf, null);

//DecrYpt
IBuffer decryptKeyBuffer = CryptographicBuffer.DecodeFromBase64String(privateKeyStr);
AsymmetricKeyAlgorithmProvider decryptionProvider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey decryptKey = decryptionProvider.ImportKeyPair(decryptKeyBuffer, CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
IBuffer decryptedBuf = CryptographicEngine.Decrypt(decryptKey, encrypted, null);
Debug.WriteLine(CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf16BE, decryptedBuf)); // Display "Hello World!", great

问题在于,当我尝试加密更大的数据时,我得到加密方法的例外“值不在预期的范围内。”

例如代码:

int size = 59;
StringBuilder sb = new StringBuilder();
for (int i = 0; i < size; i++)
{
    sb.Append("a");
}
IBuffer buf = CryptographicBuffer.ConvertStringToBinary(sb.ToString(), BinaryStringEncoding.Utf16BE);
var encrypted = CryptographicEngine.Encrypt(encryptKey, buf, null);

...适用于size = 58,但在加密时抛出一个enxception,大小= 59。 限制大小取决于密钥大小。这是1024密钥大小的限制,但是512它有点小,反之亦然。

我的最终缓冲区是一个图像,所以显然它会比我的极限大得多......而且我真的不明白为什么缓冲区有限。

我做错了什么吗?我的代码有问题吗? 您是否了解如何使用此方法加密大数据?

1 个答案:

答案 0 :(得分:3)

正如您所指出的,加密明文的大小取决于密钥大小。加密消息时 m 是模幂运算的基础:me (mod n)。如果您有一条大于或等于 n 的消息,由于模数 n ,它将被转换为另一条消息。
如果 m &gt; n w m(mod n)然后 m e (mod n)= w < sup> e (mod n)。因此,当您解密密文时,您将无法获得原始消息。因此,库会抛出错误。

解决方案是使用hybrid encryption。您首先使用新生成的随机密钥,使用类似AES的symmetric cipher加密数据。现在,AES的随机密钥最多为256位,因此它将适用于具有1024位密钥的RSA(由于填充,它不适合512位密钥)。您使用公钥加密AES密钥,并将加密密钥与加密数据一起发送 另一方面,您将使用私钥恢复随机AES密钥并使用它来解密数据。

SymmetricKeyAlgorithmProvider sp = SymmetricKeyAlgorithmProvider
        .OpenAlgorithm(SymmetricAlgorithmNames.AesGcm);

其他推荐模式为SymmetricAlgorithmNames.AesCcm。 GCM和CCM提供CBC没有的身份验证(完整性)。