使用RSACryptoServiceProvider.Decrypt解密

Question

我正在尝试将消息解密为密钥交换的一部分。我有一个2048位RSA私钥，我用它来生成证书。我收到一条消息作为HTTP请求的一部分，我需要用我的私钥解密。但是，执行最后一行时收到以下错误消息：

“要解密的数据超过了256个字节的模数的最大值。”

我已经尝试减少要解密的数据的字节数组以及将其反转。如果我执行这两项中的任何一项，我会收到“错误数据”错误。

非常感谢任何帮助。

要解码的消息示例：

ajJDR09EQkUzT0prRHJlM2I1bzZGYjlaUWFpQTB6U2pQb0JGeDBvQ0tseEpYMGhmUkdSU0VJRnFnOEdQTDV5SlRJZmxoQUYzeFAxS3NGM1hFSnBobGl3Z3Y2UStydkY3ZkgvVmRLSit6bE5MZ3RTN0twUWZUaUZqMjlkLzBGVWVhL25qdnFXYTVrdlBrYUN2T2grZ1Rnc3FEd3U4ZVZiOUxhWVUzQWpRODk3MFY4VjM5c1VWYXRLcXdZbitQQkV4cFFSYXRJUlcyS2taSXpuRGZTVCt3dGZRcHMwU1lra3ZENSt6VHZnSGFRSmZNQXMvUlRiSERPVTZrNWo5dVR3SXNTOCtlalBWYjdMc1phOXU1c1plVTZpTlhvOUp1emxDalZpaVk3YnY0SkJCcHhqclRPaVA4NVhUYWg1TVhRYUZsMTZOVzE4dDMzYndnQmVkQmRwNEN3PT0 =

C＃代码：

        //http request containing the HMAC key which is encrypted against the public key
        hmacKey = oCtx.RequestContext.RequestMessage.ToString();
        hmacKey = hmacKey.Remove(0, 8);
        hmacKey = hmacKey.Remove(hmacKey.Length - 9);

        //decode into binary using Base64
        byte[] data = Convert.FromBase64String(hmacKey);

        string publicCert = "-----BEGIN CERTIFICATE-----......-----END CERTIFICATE-----";
        string privateKey = "-----BEGIN RSA PRIVATE KEY-----......-----END RSA PRIVATE KEY-----";

        byte[] certBuffer = Helpers.GetBytesFromPEM(publicCert, PemStringType.Certificate);
        byte[] keyBuffer = Helpers.GetBytesFromPEM(privateKey, PemStringType.RsaPrivateKey);

        X509Certificate2 x509cert = new X509Certificate2(certBuffer);

        RSACryptoServiceProvider prov = Crypto.DecodeRsaPrivateKey(keyBuffer);
        x509cert.PrivateKey = prov;

        //tried to reduce the size of the data to decrypt as well as reversing it
        //Array.Resize(ref data, 32);
        //Array.Reverse(data);

        byte[] result = prov.Decrypt(data, false);

此示例提供了有关GetBytesFromPEM方法的更多信息： http://www.codeproject.com/Articles/162194/Certificates-to-DB-and-Back

更新：

尝试解码两次，我得到以下结果：

代码：

        .....
        byte[] data2 = Convert.FromBase64String(hmacKey);
        string abc = Encoding.Default.GetString(data2);
        byte[] data = Convert.FromBase64String(abc);
        .....
        byte[] result = prov.Decrypt(data, false);
        string result2 = Encoding.Default.GetString(result);

结果：

OH @-šÚz; CI7 «™“ã®ÿRè±àyéK。

Answer 1

错误主要是由编码错误引起的，包括二进制编码（base 64）问题和字符编码问题（UTF-8 / UTF-16）。

1. 通常您会希望加密二进制 HMAC。相反，HMAC是十六进制编码的，而后者又使用ASCII编码（与UTF-8兼容）进行编码。然而，.NET默认值是UTF-16LE（.NET错误地称之为Unicode编码）。

2. 生成的密文是基于64位编码的，如果 结果需要以文本形式传输，这就是您所期望的。相反，双基地64似乎已被利用。由于base 64解码导致另一个base 64编码的字符串，结果对于RSA解密来说太大了。