如何在使用GO语言加密时在c#中解密RSA加密字符串。解码OAEP填充时发生错误

时间:2018-01-11 13:39:25

标签: c# go encryption rsa public-key-encryption

我有一个在c#上运行的应用程序和另一个服务器应用程序。我需要使用rsa实现安全通信。
我正在做的是我在我的C#应用​​程序中初始化了RSA提供程序并生成了公钥来提取模数和指数。然后连接模数(十六进制)和指数(int)并将此字符串转换为Base64字符串,将其发送到GO端点。

这是C#代码段

public string ConvertToPublicKey()
    {
        CspParameters rsaParameters = GetCspParameters();
        RSACryptoServiceProvider provider = newRSACryptoServiceProvider(rsaParameters);
        string paramsXml = RsaProvider.ToXmlString(false);

        XDocument xDocument = XDocument.Parse(paramsXml);
        string modulus = xDocument.Descendants().FirstOrDefault(x => x.Name == "Modulus")?.Value ?? string.Empty;
        string exponent = xDocument.Descendants().FirstOrDefault(x => x.Name == "Exponent")?.Value ?? string.Empty;
        byte[] base64BytesOfModulus = Convert.FromBase64String(modulus);
        string hexaDecimalofModulus = BitConverter.ToString(base64BytesOfModulus).Replace("-", string.Empty);
        byte[] base64BytesOfExponent = Convert.FromBase64String(exponent);
        string hexadecimalOfExponent = BitConverter.ToString(base64BytesOfExponent).Replace("-", string.Empty);
        int intOfExponent = Convert.ToInt32(hexadecimalOfExponent, 16);
        byte[] publicKey = Encoding.UTF8.GetBytes($"{hexaDecimalofModulus};{intOfExponent}");
        return Convert.ToBase64String(publicKey);
    }

    private static CspParameters GetCspParameters()
    {
        const string containerName = "KeyContainer";
        return new CspParameters
        {
            KeyContainerName = containerName,
            Flags = CspProviderFlags.UseMachineKeyStore
        };
    }

在Go端点,我正确地收到了公钥和模数。然后我使用公钥对消息进行加密,并在将加密消息byte []转换为base64后将其发送回c#应用程序作为响应。

这是GO代码段

func GetLicenseInfo(responseWriter http.ResponseWriter,request*http.Request) 
    {
    encryptionKey := request.Header.Get("Authorization")
    var decodedStringBytes, errors = b64.StdEncoding.DecodeString(encryptionKey)
    if errors == nil {
        var decodedString = string(decodedStringBytes)
        result := strings.Split(decodedString, ";")
        modulus := new(big.Int)
        modulus.SetString(result[0], 16)
        exponent, exponentErrors := strconv.Atoi(result[1])
        if exponentErrors == nil {
            var someInfo = utils.GetInfo()
            var InfoInJson = ToJson(someInfo)
            publicKey := &rsa.PublicKey{N: modulus, E: exponent}
            var encryptedMessage, err = rsa.EncryptOAEP(sha256.New(),rand.Reader, publicKey,[]byte(InfoInJson), []byte(""))
            var response = b64.StdEncoding.EncodeToString(encryptedMessage)
            if err == nil {
                json.NewEncoder(responseWriter).Encode(response)
            }
        }

    }
}

func ToJson(model InfoModel) string {
    InfoInJson, errors := json.Marshal(model)
    if errors != nil {
        panic("An error occurred while serializing the response")
    }
    return string(InfoInJson)
}

当我收到Base64字符串中的响应时,我将其转换为Byte[]并尝试使用相同的RSACryptoServiceProvider实例解密,然后抛出以下异常

  

解码OAEP填充时出错。

任何帮助?

更新 例如,这是我在GO

中收到的base64字符串
  

QUQ2NDlFRTlCQTA3Q0IxNEI1MTNDMzczQzBBMjNBOEQyMDI5MkVGQTBFMjgyNUIyMEEyMzM1MEE3OTUyNjgyQ0Y3MEFBQjJBMTZGMzQyNTM4MkU2RDZBRjU5M0IxRTI2MTE0OEIyQkFFRTY3MUVDMTQ1NDk1NjBDRkNEQUNCQzI3RUUxNDRFODZDQUI4RDBDOUY2OENBNTUwNUMxQjZGQkVBQjQ0MTlBMjg3RDhBRjgxRDUyREY3MEM0RDZDQTA5MkREMzk5Q0NEODU5Q0FGQzAzQ0JEQ0JBQzgwOTg3NDY0NThBMkY4NEREOTc1QjU5QTJBMUNBNzQxQTBDNkQ2RDs2NTUzNw ==

这是我的GO应用程序发回的内容

  

QuWpWdEPSJR + l9UJTkh + heJJ / NpPwhz / hVVu1VdKYdz37YGWWdKTj7Fc5lZ3A8p1WjtC4F + yieZCz0tEatCqTpRmm9g6Oioyjbtr9qGTxO / PE + GA33YyBe6nmMRe674SPePx / fg6l3nnfSZ4 / + iLCV4bNgyNqFHCaXc7H4Snms8 =

更新2 我已经更新了代码段并包含了数据类型,这里是从GO端点接收内容的部分

public byte[] Decrypt(byte[] encryptedData, RSAParameters rsaParameters)
    {
        RsaProvider.ImportParameters(rsaParameters);
        return RsaProvider.Decrypt(encryptedData, true);
    }

我收到一个base64字符串然后我使用这个

转换为byte []
byte[] b = Convert.FromBase64String(responseString); byte[] decryptedBytes=crypto.Decrypt(b, crypto.RsaProvider.ExportParameters(false));

crypto是包含解密逻辑的类的实例,RSACryptoServiceProvider的instacne和上面给出的返回公钥的方法(ConvertToPublicKey)

2 个答案:

答案 0 :(得分:2)

你去了

var encryptedMessage, err = rsa.EncryptOAEP(sha256.New(), ...

我将继续并假设使用SHA-2-256进行OAEP。

在C#中你有

return RsaProvider.Decrypt(encryptedData, true);

哪个是使用SHA-1的OAEP。

您需要放弃RSACryptoServiceProvider。如果切换到RSACng,则可以使用

对其进行解密
using (RSA rsa = new RSACng())
{
    rsa.ImportParameters(rsaParameters);
    return rsa.Decrypt(encryptedData, RSAEncryptionPadding.OaepSHA256);
}

虽然我在这里:

ConvertToPublicKey中导出XML,解析XML,并将其转换为字节数组。为什么不直接调用ExportParameters(false)并提取模数和指数字节数组?

答案 1 :(得分:1)

在解决@bartonjs的评论之后,我也改变了回复的响应

var encryptedMessage, err = rsa.EncryptOAEP(sha256.New(), rand.Reader, publicKey, []byte(licenseInformationJson), []byte(""))
if err == nil {
    responseWriter.Write([]byte(encryptedMessage))
}

通知[]byte(encryptedMessage)go发送到c#的字节流略有变化,因为encryptedMessage[]unint8。所以你需要将encryptedMessage类型转换为[]byte,以便在c#中正确映射值。