c# - System.Security.Cryptography.CryptographicException：密钥集不存在

Question

当我制作 x509 证书来加密和解密消息时，我收到了一些错误信息，无法解决这个问题。有人能碰巧解决这个错误吗？谢谢。

说明：执行当前 Web 请求期间发生未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。

异常详情：

System.Security.Cryptography.CryptographicException: 密钥集不存在。</p>

源错误：

第 53 行：使用 (RSACryptoServiceProvider rsaProviderDecrypt = (RSACryptoServiceProvider)cerDecrypt.PublicKey.Key) 第 54 行：
{ 第 55 行：plainHashBytes = rsaProviderDecrypt.Decrypt(encryptedHashBytes, false); 第 56 行：
rsaProviderDecrypt.Clear(); 第 57 行：
rsaProviderDecrypt.Dispose();

源文件：E:\PayUSite\PayMvcApp\Controllers\HashMessageController.cs 行：55

堆栈跟踪：

[CryptographicException：密钥集不存在。]
System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) +41
System.Security.Cryptography.RSACryptoServiceProvider.DecryptKey(SafeKeyHandle pKeyContext, Byte[] pbEncryptedKey, Int32 cbEncryptedKey, Boolean fOAEP, ObjectHandleOnStack ohRetDecryptedKey) +0
System.Security.Cryptography .RSACryptoServiceProvider.Decrypt(Byte[] rgb, Boolean fOAEP) +579

源代码：

string docFile = Server.MapPath("~/docx/DirectAccess_StepByStep.doc");
HashAlgorithm hash = HashAlgorithm.Create("SHA1");
byte[] hashedBytes;
using (FileStream fs = new FileStream(docFile, FileMode.Open))
{
    //compute message hash value
    hashedBytes = hash.ComputeHash(fs);
    hash.Dispose();
    fs.Close();
}
    
string hashedString = Convert.ToBase64String(hashedBytes);
    
//encrypt message digest
string priKeyFile = Server.MapPath("~/certificate/WosMiddle.pfx");
X509Certificate2 certEncrypt = new X509Certificate2(priKeyFile, "123456");
byte[] encryptedHashBytes;
using (RSACryptoServiceProvider rsaProviderEncrypt = (RSACryptoServiceProvider)certEncrypt.PrivateKey)
{
    encryptedHashBytes = rsaProviderEncrypt.Encrypt(hashedBytes, false);
    rsaProviderEncrypt.Dispose();
}
    
//decrypt message digest
string pubKeyFile = Server.MapPath("~/certificate/WosMiddle-pubkey.cer");
X509Certificate2 cerDecrypt = new X509Certificate2(pubKeyFile);
byte[] plainHashBytes;
using (RSACryptoServiceProvider rsaProviderDecrypt = (RSACryptoServiceProvider)cerDecrypt.PublicKey.Key)
{
    //***will throw error message here...***
    plainHashBytes = rsaProviderDecrypt.Decrypt(encryptedHashBytes, false);
    rsaProviderDecrypt.Dispose();
}
    
//verify message whether was modified
string docFile2 = Server.MapPath("~/docx/DirectAccess_StepByStep.doc");
HashAlgorithm hash2 = HashAlgorithm.Create("SHA1");
byte[] hashedBytes2;
using (FileStream fs2 = new FileStream(docFile2, FileMode.Open))
{
    //compute message hash value
    hashedBytes2 = hash.ComputeHash(fs2);
    fs2.Close();
}
    
//compare hash value
bool isEqual = plainHashBytes.SequenceEqual(hashedBytes2);

Answer 1

这个问题很老，但是对于在继续使用的同时寻找解决方案的人来说Encrypt，Decrypt这是我设法解决此错误的方法：

基础是我的证书通过双击.pfx文件并选择商店以错误的方式安装。

安装证书的错误方法

1.双击证书：

2.向导打开，点击下一步按钮：

3.向导显示证书位置，单击下一步按钮：

4.输入密码然后点击下一步：

5.选择店铺然后点击下一步：

6.向导显示证书信息，点击完成按钮

7.成功对话框显示：

所以此时我遇到了错误"Keyset does not exist"。

---

为了解决这个问题，我以这种方式进行（正确的方式）

1.执行微软管理控制台（mmc.exe）：

2.一个空白的MMC实例显示：

3.单击文件->添加/删除管理单元...

4.选择证书管理单元并单击添加按钮：

5.选择计算机帐户，然后单击下一步按钮：

6.选择本地计算机，然后单击完成按钮：

7.现在添加了证书管理单元，单击OK按钮：

8.选择个人商店，然后右键选择导入：

9.浏览证书，点击下一步：

10.输入密码，然后点击下一步按钮：

11.自动选择证书存储：

12、证书信息显示：

13.成功对话框消息显示：

14.刷新 MMConsole 以显示证书：

15.右键单击​​证书，然后单击Manage Private Keys...：

16.添加池标识或 IIS 用户在我的情况下，我添加了 IIS_IUSRS：

17.用户已添加，点击确定按钮：

它完成了密钥集现在确实存在！

Answer 2

应用程序可能正在尝试写入以下文件夹路径：C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

如果您的应用程序使用模拟或使用 IUSR_MACHINENAME 用户，则配置 MachineKeys 文件夹 sercurities 并为用户提供读取和执行、列出文件夹内容、读取、写入。如果这不起作用，请尝试为所有人用户提供相同的权限。

Answer 3

我确实遇到了同样的问题。该消息并不理想，在我的情况下，我的用户没有访问私钥的权限。您可以使用以下步骤解决此问题：

1. 打开mmc
2. 添加证书管理单元
3. 选择您要使用的证书
4. 右键单击它并选择“所有任务”/“管理私钥...”
5. 将您的用户添加到授权用户列表并允许“完全控制”

Answer 4

我收到与 OP 相同的错误：“System.Security.Cryptography.CryptographicException：密钥集不存在”

解决方案（对我来说）是：Visual Studio 需要（以管理员身份运行）

正如向我解释的那样（YMMV），VS 需要以管理员身份运行，以便从密钥库中提取证书私钥，以便与 keyvault 协商身份验证/握手。

Answer 5

尝试以管理员身份运行 vs。为我工作

Answer 6

我相信在使用加密和解密时，它需要一个用于加密的公钥和一个用于解密的私钥。所以它失败了，因为你试图在没有私钥的情况下解密，这会导致异常。

您确实应该使用 SignData方法创建签名并使用 VerifyData进行验证。

Answer 7

在尝试签署 SAML 响应时，当我没有将证书中的 PrivateKey 加载到我的 signedXmlElement 的 SigningKey 中时，我遇到了这个错误。

signedElement.SigningKey = myCertificate.PrivateKey;

Answer 8

在我的情况下，私钥存储在"C:\ProgramData\Microsoft\Crypto\Keys"而不是 machinekeys 文件夹中 - 您可以使用 certutil 检查以找出将成为私钥的“唯一容器名称”。

我现在扫描加密目录以找到匹配项。通过该匹配，我可以在适当的文件上设置正确的 ACL

Answer 9

.Net 在此处创建临时证书文件“..\Microsoft\Crypto\RSA\MachineKeys”。可能是证书文件仍然锁定了另一个进程。尝试重新启动应用程序，然后重新启动电脑。如果问题解决了，您需要手动创建 .pfx 文件，然后在您的电脑上加载证书应用程序。