在使用RSACryptoServiceProvider.Decrypt解密文字时,我收到错误:
解码OAEP填充时出错。
这是我的代码:
CspParameters cspParam = new CspParameters();
cspParam = new CspParameters();
cspParam.Flags = CspProviderFlags.UseMachineKeyStore;
clsCertificates cc = new clsCertificates();
string a = "";
cc.OpenStoreIE(ref a);
cc.SetProperties();
X509Certificate2 cert = new X509Certificate2();
cert = cc.x509_2Cert;
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParam);
//to gentrate private and public keys from the certificate
rsa.FromXmlString(cert.PublicKey.Key.ToXmlString(false));
String publicKey = rsa.ToXmlString(false); // gets the public key
String privateKey = rsa.ToXmlString(true); // gets the private key working if paramter is false if true give error key is not valid for use in specified state
Response.Write("<Textarea rows=10 cols=100>PUBLIC: " + publicKey + "</TextArea>");
Response.Write("<Textarea rows=10 cols=100>PRIVATE: " + privateKey + "</Textarea>");
Response.Write("<BR>Encrypting the string \"HelloThere\" with the public Key:<BR>");
String str = "HelloThere";
RSACryptoServiceProvider RSA2 = new RSACryptoServiceProvider(cspParam);
//---Load the Public key---
RSA2.FromXmlString(publicKey);
//working with the folowing line instead of above but i need the keys of he certificte
//RSA2.ToXmlString(true);
Byte[] EncryptedStrAsByt = RSA2.Encrypt(System.Text.Encoding.Unicode.GetBytes(str), true);
String EncryptedStr = System.Text.Encoding.Unicode.GetString(EncryptedStrAsByt);
Response.Write("<Textarea rows=10 cols=100>Encrypted String: " + EncryptedStr + "</Textarea>");
Response.Write("<BR>Decrypting the Encrypted String with the Private key:<BR>");
RSACryptoServiceProvider RSA3 = new RSACryptoServiceProvider(cspParam);
//---Load the Private key---
RSA3.FromXmlString(privateKey);
//working with the folowing line instead of above but i need the keys of he certificte
//RSA3.ToXmlString(true);
Byte[] DecryptedStrAsByt = RSA3.Decrypt(EncryptedStrAsByt, true );//Error if true then error is error occured while decoding the OAE$P padding and if false then error is bad key i am using windows xp so it should be true.
String DecryptedStr = System.Text.Encoding.Unicode.GetString(DecryptedStrAsByt);
Response.Write("<Textarea rows=10 cols=100>Decrypted String: " + DecryptedStr + "</Textarea>");
如果我没有使用我的数字证书的密钥,以上情况就有效。但如果密钥来自数字证书,我会收到OAEP填充错误。
答案 0 :(得分:20)
常见的错误是尝试使用公钥解密。
答案 1 :(得分:14)
我遇到了这个问题。 UnicodeEncoding.GetBytes并不总是与UnicodeEncoding.GetString相反。
byte[] a = new byte[32];
RandomNumberGenerator gen = new RNGCryptoServiceProvider();
gen.GetBytes(a);
UnicodeEncoding byteConverter = new UnicodeEncoding();
byte[] b = byteConverter.GetBytes(byteConverter.GetString(a));
//byte array 'a' and byte array 'b' will not always contain the same elements.
这就是RSACryptoServiceProvider.Decrypt失败的原因。 Web上的许多加密/解密示例都使用Unicode编码。不要使用Unicode编码。请改用Convert.FromBase64String和Convert.ToBase64String。
答案 2 :(得分:3)
此错误通常表示您正在使用公钥进行解密,而您应该使用私钥进行解密。试一试。
答案 3 :(得分:2)
在我的情况下,错误是由错误的填充设置引起的。
Error: RSA decrypt: error:0407A079:rsa routines:RSA_padding_check_PKCS1_OAEP:oaep decoding error
我openssl_public_encrypt()的{{1}}作为默认值PHP和OPENSSL_PKCS1_PADDING node-rsa的默认值keypair.decrypt()。
所以不要忘记检查这些选项。
答案 4 :(得分:0)
RSA加密可能导致不可读的字符,请确保在写入/读取加密结果期间由于特殊字符指示某事物的结束而不切断字符串;例如,你不能使用strlen,因为它会在字符串中遇到'\ 0'时停止。
答案 5 :(得分:0)
要检查的另一件事是:由于忘记将公钥传递到RSACryptoServiceProvider进行加密操作,它在解密操作时给了我这个错误。
答案 6 :(得分:0)
当我们使用错误的密钥进行解密时,我们遇到了这个问题。
答案 7 :(得分:0)
仅供参考,您仍然可以按正确的密钥顺序(encr:pub密钥,decr:priv密钥)进行(加密/解密)加密,只是您使用其他证书/密钥中的私有密钥混合了密钥/解密配对,而不是与您最初用来加密的pub密钥配对的一对。如果您关闭OAEP填充并获得“错误数据”异常,那是另一种指示。