3

我需要能够使用 C# 解密服务器上的字符串,但该字符串是使用公钥加密和客户端上的 cryptico.js 加密的。有关详细信息,请参阅末尾的上下文。

Cryptico 给了我一个这样的私有 RSA 密钥(注意 - 'like' this - 我为这个问题创建了一个新密钥):

Array ( [n] => 8029845567507477803775928519657066509146751167600087041355508603090505634905205233922950527978886894355290423984597739819216469551137046641801207199138209 [e] => 3 [d] => 5353230378338318535850619013104711006097834111733391360903672402060337089936682996269976597251251223844095913209399106464214877696419418951728015128013411 [p] => 102067954277225510613941189336789903269738979633396754230261162567549753196947 [q] => 78671563708406591396117399809764267229341143260756252277657051641634753921147 [dmp1] => 68045302851483673742627459557859935513159319755597836153507441711699835464631 [dmq1] => 52447709138937727597411599873176178152894095507170834851771367761089835947431 [coeff] => 26458340158787140383846156526777567128582042036682248240414722856369310516021

...加上一堆方法。

我正在尝试解密它:

                RSAParameters parameters = new RSAParameters();

            System.Text.ASCIIEncoding encoding = new System.Text.ASCIIEncoding();

            parameters.Exponent = encoding.GetBytes("3");

            //dmp1
            parameters.DP =
                encoding.GetBytes("68045302851483673742627459557859935513159319755597836153507441711699835464631");

            //dmq1
            parameters.DQ =
                encoding.GetBytes("52447709138937727597411599873176178152894095507170834851771367761089835947431");

            //d
            parameters.D =
                encoding.GetBytes(
                    "5353230378338318535850619013104711006097834111733391360903672402060337089936682996269976597251251223844095913209399106464214877696419418951728015128013411");

            //p
            parameters.P =
                encoding.GetBytes("102067954277225510613941189336789903269738979633396754230261162567549753196947");

            //q
            parameters.Q =
                encoding.GetBytes("78671563708406591396117399809764267229341143260756252277657051641634753921147");

            //n
            parameters.InverseQ =
                encoding.GetBytes(
                    "8029845567507477803775928519657066509146751167600087041355508603090505634905205233922950527978886894355290423984597739819216469551137046641801207199138209");

            //coeff
            parameters.Modulus =
                encoding.GetBytes("26458340158787140383846156526777567128582042036682248240414722856369310516021");

            RSA rsa = new RSACryptoServiceProvider();
            rsa.ImportParameters(parameters);

            var decryptThis = encoding.GetBytes(ciphertext);

            var result = rsa.DecryptValue(decryptThis);

            resultString = encoding.GetString(result);

但这会抛出异常“坏数据”。

有没有比 C# 更有经验的人知道我哪里出错了?

谢谢,

G

上下文详细信息:我正在尝试在应用程序的客户端和服务器端实现密码强度检查功能,但仅在服务器端使用代码。为了在客户端实现这一点,我想将假定的密码发送到服务器,判断它的强度,然后返回一个显示在客户端上的分数。这意味着我只需要在服务器上维护密码强度检查代码。作为一项额外的安全措施,我使用 cryptico.js 库对假定密码进行加密,然后将其发送到服务器进行判断。

4

1 回答 1

1

BigInteger 和 RSAParameter 类以不同的格式存储数字。

BigInteger 将数字存储为 little-endian - 这意味着如果您创建一个 BigInteger 来保存十六进制数字0xABCD (43981) - ToByteArray 将返回字节 { 0xCD, 0xAB, 0x00 }(稍后会详细介绍额外的零)。

RSAParameter 旨在以大端格式存储数字。这意味着写入例如 Exponent 属性的字节 { 0xCD, 0xAB, 0x00 } 将被 RSA 实现解释为数字0xCDAB00 (13478656)。

让事情变得更复杂 - RSAParameters 总是正数,而 BigInteger 支持符号。和相同的数字,0xFF - 将被不同地解释。对于 RSA,它是十进制的 255。对于 BigInteger,它意味着 -1,因为它将最高有效位解释为符号。这就是为什么要添加零 - 在构造时,BigInteger 知道我们正在传递正值 43981。但是将此值存储为两个字节会产生负数(-21555),因为最高位设置为字节0xCD(11001101 in二进制)。所以 BigInteger 加零表示正数。自己试试:

Console.WriteLine(new BigInteger(new byte[]{0xCD,0xAB}));
Console.WriteLine(BitConverter.ToString(new BigInteger(0xABCD).ToByteArray()));

因此,我们将大整数作为十进制字符串“1234567...”传递给我们,我们希望将其转换为 RSA 使用的表示形式。为了做到这一点,我们需要:

  1. 将字符串解析为 BigInteger。
  2. 提取 BigInteger 字节。
  3. 确保 BigInteger 没有添加任何前导零来补偿符号。
  4. 将数组反转回大端形式,并提供给 RSA。

代码(使用您的参数):

using System;
using System.Numerics;
using System.Security.Cryptography;
using System.Text;

class App
{
    static void Main()
    {
      var parameters = new RSAParameters();
      parameters.Exponent=B("3"); 
      parameters.Modulus=B("8029845567507477803775928519657066509146751167600087041355508603090505634905205233922950527978886894355290423984597739819216469551137046641801207199138209"); 
      parameters.D=B("5353230378338318535850619013104711006097834111733391360903672402060337089936682996269976597251251223844095913209399106464214877696419418951728015128013411");
      parameters.P=B("102067954277225510613941189336789903269738979633396754230261162567549753196947");
      parameters.Q=B("78671563708406591396117399809764267229341143260756252277657051641634753921147");
      parameters.DP=B("68045302851483673742627459557859935513159319755597836153507441711699835464631");
      parameters.DQ=B("52447709138937727597411599873176178152894095507170834851771367761089835947431");
      parameters.InverseQ=B("26458340158787140383846156526777567128582042036682248240414722856369310516021");

      var rsa = new RSACryptoServiceProvider();
      rsa.ImportParameters(parameters);
      var ciphertext = rsa.Encrypt(Encoding.ASCII.GetBytes("Hello"), false);
      Console.WriteLine(Encoding.ASCII.GetString(rsa.Decrypt(ciphertext, false)));
    }

    static byte[] B(string s)
    {
      var b = BigInteger.Parse(s);
      var ret = b.ToByteArray();
      if (ret[ret.Length - 1] == 0) 
      {
        Array.Resize(ref ret, ret.Length - 1);
      }
      Array.Reverse(ret);
      return ret;
    }
}
于 2013-04-04T11:05:47.263 回答