我有一个在c#上运行的应用程序和另一个服务器应用程序。我需要使用rsa实现安全通信。
我正在做的是我在我的C#应用程序中初始化了RSA提供程序并生成了公钥来提取模数和指数。然后连接模数(十六进制)和指数(int)并将此字符串转换为Base64字符串,将其发送到GO端点。
这是C#代码段
public string ConvertToPublicKey()
{
CspParameters rsaParameters = GetCspParameters();
RSACryptoServiceProvider provider = newRSACryptoServiceProvider(rsaParameters);
string paramsXml = RsaProvider.ToXmlString(false);
XDocument xDocument = XDocument.Parse(paramsXml);
string modulus = xDocument.Descendants().FirstOrDefault(x => x.Name == "Modulus")?.Value ?? string.Empty;
string exponent = xDocument.Descendants().FirstOrDefault(x => x.Name == "Exponent")?.Value ?? string.Empty;
byte[] base64BytesOfModulus = Convert.FromBase64String(modulus);
string hexaDecimalofModulus = BitConverter.ToString(base64BytesOfModulus).Replace("-", string.Empty);
byte[] base64BytesOfExponent = Convert.FromBase64String(exponent);
string hexadecimalOfExponent = BitConverter.ToString(base64BytesOfExponent).Replace("-", string.Empty);
int intOfExponent = Convert.ToInt32(hexadecimalOfExponent, 16);
byte[] publicKey = Encoding.UTF8.GetBytes($"{hexaDecimalofModulus};{intOfExponent}");
return Convert.ToBase64String(publicKey);
}
private static CspParameters GetCspParameters()
{
const string containerName = "KeyContainer";
return new CspParameters
{
KeyContainerName = containerName,
Flags = CspProviderFlags.UseMachineKeyStore
};
}
在Go端点,我正确地收到了公钥和模数。然后我使用公钥对消息进行加密,并在将加密消息byte []转换为base64后将其发送回c#应用程序作为响应。
这是GO代码段
func GetLicenseInfo(responseWriter http.ResponseWriter,request*http.Request)
{
encryptionKey := request.Header.Get("Authorization")
var decodedStringBytes, errors = b64.StdEncoding.DecodeString(encryptionKey)
if errors == nil {
var decodedString = string(decodedStringBytes)
result := strings.Split(decodedString, ";")
modulus := new(big.Int)
modulus.SetString(result[0], 16)
exponent, exponentErrors := strconv.Atoi(result[1])
if exponentErrors == nil {
var someInfo = utils.GetInfo()
var InfoInJson = ToJson(someInfo)
publicKey := &rsa.PublicKey{N: modulus, E: exponent}
var encryptedMessage, err = rsa.EncryptOAEP(sha256.New(),rand.Reader, publicKey,[]byte(InfoInJson), []byte(""))
var response = b64.StdEncoding.EncodeToString(encryptedMessage)
if err == nil {
json.NewEncoder(responseWriter).Encode(response)
}
}
}
}
func ToJson(model InfoModel) string {
InfoInJson, errors := json.Marshal(model)
if errors != nil {
panic("An error occurred while serializing the response")
}
return string(InfoInJson)
}
当我收到Base64字符串中的响应时,我将其转换为Byte[]
并尝试使用相同的RSACryptoServiceProvider
实例解密,然后抛出以下异常
解码OAEP填充时出错。
任何帮助?
更新 例如,这是我在GO
中收到的base64字符串QUQ2NDlFRTlCQTA3Q0IxNEI1MTNDMzczQzBBMjNBOEQyMDI5MkVGQTBFMjgyNUIyMEEyMzM1MEE3OTUyNjgyQ0Y3MEFBQjJBMTZGMzQyNTM4MkU2RDZBRjU5M0IxRTI2MTE0OEIyQkFFRTY3MUVDMTQ1NDk1NjBDRkNEQUNCQzI3RUUxNDRFODZDQUI4RDBDOUY2OENBNTUwNUMxQjZGQkVBQjQ0MTlBMjg3RDhBRjgxRDUyREY3MEM0RDZDQTA5MkREMzk5Q0NEODU5Q0FGQzAzQ0JEQ0JBQzgwOTg3NDY0NThBMkY4NEREOTc1QjU5QTJBMUNBNzQxQTBDNkQ2RDs2NTUzNw ==
这是我的GO应用程序发回的内容
QuWpWdEPSJR + l9UJTkh + heJJ / NpPwhz / hVVu1VdKYdz37YGWWdKTj7Fc5lZ3A8p1WjtC4F + yieZCz0tEatCqTpRmm9g6Oioyjbtr9qGTxO / PE + GA33YyBe6nmMRe674SPePx / fg6l3nnfSZ4 / + iLCV4bNgyNqFHCaXc7H4Snms8 =
更新2 我已经更新了代码段并包含了数据类型,这里是从GO端点接收内容的部分
public byte[] Decrypt(byte[] encryptedData, RSAParameters rsaParameters)
{
RsaProvider.ImportParameters(rsaParameters);
return RsaProvider.Decrypt(encryptedData, true);
}
我收到一个base64字符串然后我使用这个
转换为byte []byte[] b = Convert.FromBase64String(responseString); byte[] decryptedBytes=crypto.Decrypt(b, crypto.RsaProvider.ExportParameters(false));
crypto是包含解密逻辑的类的实例,RSACryptoServiceProvider
的instacne和上面给出的返回公钥的方法(ConvertToPublicKey)
答案 0 :(得分:2)
你去了
var encryptedMessage, err = rsa.EncryptOAEP(sha256.New(), ...
我将继续并假设使用SHA-2-256进行OAEP。
在C#中你有
return RsaProvider.Decrypt(encryptedData, true);
哪个是使用SHA-1的OAEP。
您需要放弃RSACryptoServiceProvider。如果切换到RSACng,则可以使用
对其进行解密using (RSA rsa = new RSACng())
{
rsa.ImportParameters(rsaParameters);
return rsa.Decrypt(encryptedData, RSAEncryptionPadding.OaepSHA256);
}
虽然我在这里:
在ConvertToPublicKey
中导出XML,解析XML,并将其转换为字节数组。为什么不直接调用ExportParameters(false)
并提取模数和指数字节数组?
答案 1 :(得分:1)
在解决@bartonjs的评论之后,我也改变了回复的响应
var encryptedMessage, err = rsa.EncryptOAEP(sha256.New(), rand.Reader, publicKey, []byte(licenseInformationJson), []byte(""))
if err == nil {
responseWriter.Write([]byte(encryptedMessage))
}
通知[]byte(encryptedMessage)
从go
发送到c#
的字节流略有变化,因为encryptedMessage
为[]unint8
。所以你需要将encryptedMessage
类型转换为[]byte
,以便在c#中正确映射值。