我目前正在进行涉及RSA加密的加密项目。我使用RSACryptoServiceProvider类生成值p,q和n(模数)。由于n = p q,我决定测试两个值(即p q和n)是否匹配。当我使用BigInteger类乘以p和q时,与从RSACryptoServiceProvider类生成的n相比,我得到了不同的答案。代码如下所示:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
//export rsa parameters i.e. p , q , e and d
RSAParameters rsaparams = rsa.ExportParameters(true);
//set the p parameter
byte[] p = rsaparams.P;
Array.Reverse(p);
BigInteger primeP = new BigInteger(p);
//set the Q parameter
byte[] q = rsaparams.Q;
Array.Reverse(q);
BigInteger primeQ = new BigInteger(q);
//set the d parameter
byte[] d = rsaparams.D;
Array.Reverse(d);
BigInteger privexponent = new BigInteger(d);
//set the e parameter
byte[] e = rsaparams.Exponent;
Array.Reverse(e);
BigInteger pubexponent = new BigInteger(e);
//set the m parameter
byte[] m = rsaparams.Modulus;
Array.Reverse(m);
BigInteger modulus = new BigInteger(m);
Console.WriteLine("p:\n{0}\n", primeP);
Console.WriteLine("q:\n{0}\n", primeQ);
Console.WriteLine("modulus:\n{0}\n", modulus);
Console.WriteLine();
//perform multiplication of p and q manually
Console.WriteLine(BigInteger.Multiply(primeP, primeQ));
有没有办法解决这个问题?
答案 0 :(得分:4)
问题是逆转阵列是不够的。因为它们是无符号的,所以它们还需要填充,具体取决于数组末尾的值。
如果数组末尾的值为> = 128,则设置该值的高位,byte[]的{{1}}构造函数将其解释为负号。在这种情况下处理0会阻止这种情况。
BigInteger转换参数如下
public static BigInteger FromBigEndian(byte[] p)
{
var q = p.Reverse();
return new BigInteger((p[0] < 128 ? q : q.Concat(new byte[] { 0 })).ToArray());
}