我正在尝试将消息解密为密钥交换的一部分。我有一个2048位RSA私钥,我用它来生成证书。我收到一条消息作为HTTP请求的一部分,我需要用我的私钥解密。但是,执行最后一行时收到以下错误消息:
“要解密的数据超过了256个字节的模数的最大值。”
我已经尝试减少要解密的数据的字节数组以及将其反转。如果我执行这两项中的任何一项,我会收到“错误数据”错误。
非常感谢任何帮助。
要解码的消息示例:
ajJDR09EQkUzT0prRHJlM2I1bzZGYjlaUWFpQTB6U2pQb0JGeDBvQ0tseEpYMGhmUkdSU0VJRnFnOEdQTDV5SlRJZmxoQUYzeFAxS3NGM1hFSnBobGl3Z3Y2UStydkY3ZkgvVmRLSit6bE5MZ3RTN0twUWZUaUZqMjlkLzBGVWVhL25qdnFXYTVrdlBrYUN2T2grZ1Rnc3FEd3U4ZVZiOUxhWVUzQWpRODk3MFY4VjM5c1VWYXRLcXdZbitQQkV4cFFSYXRJUlcyS2taSXpuRGZTVCt3dGZRcHMwU1lra3ZENSt6VHZnSGFRSmZNQXMvUlRiSERPVTZrNWo5dVR3SXNTOCtlalBWYjdMc1phOXU1c1plVTZpTlhvOUp1emxDalZpaVk3YnY0SkJCcHhqclRPaVA4NVhUYWg1TVhRYUZsMTZOVzE4dDMzYndnQmVkQmRwNEN3PT0 =
C#代码:
//http request containing the HMAC key which is encrypted against the public key
hmacKey = oCtx.RequestContext.RequestMessage.ToString();
hmacKey = hmacKey.Remove(0, 8);
hmacKey = hmacKey.Remove(hmacKey.Length - 9);
//decode into binary using Base64
byte[] data = Convert.FromBase64String(hmacKey);
string publicCert = "-----BEGIN CERTIFICATE-----......-----END CERTIFICATE-----";
string privateKey = "-----BEGIN RSA PRIVATE KEY-----......-----END RSA PRIVATE KEY-----";
byte[] certBuffer = Helpers.GetBytesFromPEM(publicCert, PemStringType.Certificate);
byte[] keyBuffer = Helpers.GetBytesFromPEM(privateKey, PemStringType.RsaPrivateKey);
X509Certificate2 x509cert = new X509Certificate2(certBuffer);
RSACryptoServiceProvider prov = Crypto.DecodeRsaPrivateKey(keyBuffer);
x509cert.PrivateKey = prov;
//tried to reduce the size of the data to decrypt as well as reversing it
//Array.Resize(ref data, 32);
//Array.Reverse(data);
byte[] result = prov.Decrypt(data, false);
此示例提供了有关GetBytesFromPEM方法的更多信息: http://www.codeproject.com/Articles/162194/Certificates-to-DB-and-Back
更新:
尝试解码两次,我得到以下结果:
代码:
.....
byte[] data2 = Convert.FromBase64String(hmacKey);
string abc = Encoding.Default.GetString(data2);
byte[] data = Convert.FromBase64String(abc);
.....
byte[] result = prov.Decrypt(data, false);
string result2 = Encoding.Default.GetString(result);
结果:
OH @-šÚz; CI7 «™“ã®ÿRè±àyéK。
答案 0 :(得分:0)
错误主要是由编码错误引起的,包括二进制编码(base 64)问题和字符编码问题(UTF-8 / UTF-16)。
通常您会希望加密二进制 HMAC。相反,HMAC是十六进制编码的,而后者又使用ASCII编码(与UTF-8兼容)进行编码。然而,.NET默认值是UTF-16LE(.NET错误地称之为Unicode编码)。
生成的密文是基于64位编码的,如果 结果需要以文本形式传输,这就是您所期望的。相反,双基地64似乎已被利用。由于base 64解码导致另一个base 64编码的字符串,结果对于RSA解密来说太大了。