6

我正在编写一个使用 PKI 来保护电子邮件、文件等的应用程序。使用System.Cryptography命名空间,我正在使用RSACryptoServiceProvider.

方法是:

public static void GenerateKeys(int keySize, out string publicKey, out string privateKey)
{
    using (var provider = new RSACryptoServiceProvider(keySize))
    {
        publicKey = provider.ToXmlString(false);
        privateKey = provider.ToXmlString(true);
    }
}

keySize= 2048。

这会产生一个像这样的公钥(为了整洁,它已经用“-----START/END PUBLIC KEY BLOCK-----”包装器修剪/填充。

-----START PUBLIC KEY BLOCK-----
<RSAKeyValue><Modulus>xs1GwyPre7/knVd3CAO1pyk++yp/qmBz2TekgrehYT
WU7hs8bUCeVQrL2OB+jm/AgjdPMohWHD/tLcJy35aZgVfPI3Oa3gmXxdoLZrfNRb
nrCm3Xr1MR7wnhMyBt5XXyU/FiF46g5qJ2DUIUg7teoKDNUSAN81JTIoH0KC+rZB
oO3tu9PR7H75K5G2eT6oUWkWKcZZU/4WNCDasNtizTe41Jy99BjrChww5r2ctqG8
LvIv7UeeFaK1vhxGKaNH/7JvKJI9LbewWNtmb/nRzQg9xK3e0OhblbW+o6zg5pTw
+n37fS7pkXK7lbRfUfaQmhoGy6ox4UWGmOgm8yPu8S4Q==</Modulus><Exponen
t>AQAB</Exponent></RSAKeyValue>
-----END PUBLIC KEY BLOCK-----`

当我查看基于 PGP 的公钥(或私钥)时,密钥内没有<RSAKeyValue>,<Modulus><Exponent>值。

难道我做错了什么?我错过了什么吗?如果我分发此密钥,这是一个安全问题吗?

加密对我来说是一个新的和令人兴奋的领域,所以我非常感谢这里的任何指导。我担心我搞砸了 - 加密密钥工作并使用私钥解密工作 - 我只是想知道 PGP/GPG 密钥在外观上有何不同以及我需要做些什么来纠正这个问题?

先感谢您!

4

1 回答 1

5

RSAKeyValue、Modulus 和 Exponent 标记在其中,因为您使用了ToXmlString()方法。

RSA 公钥由模数和公共指数组成。分发这两个项目没有安全问题。但是,您不想分发私钥中的任何其他项目。私钥具有以下字段:

<RSAKeyValue>
   <Modulus>…&lt;/Modulus>
   <Exponent>…&lt;/Exponent>
   <P>…&lt;/P>
   <Q>…&lt;/Q>
   <DP>…&lt;/DP>
   <DQ>…&lt;/DQ>
   <InverseQ>…&lt;/InverseQ>
   <D>…&lt;/D>
</RSAKeyValue>

除了在私钥和公钥中找到的模数和公共指数外,不要分发任何东西。

分发公钥时,通常是通过分发签名的 X509 证书来完成的,该证书包含公钥、将该密钥链接到实体的标识信息以及来自受信任机构的签名。

如果您以 XML 字符串格式提供公钥,则接收方必须使用 FromXmlString() 方法才能使用它。除非您亲自将公钥交给他们(或使用上面的证书方法),否则接收者也无法知道是否是您真正发送了公钥。

于 2013-07-18T01:19:20.263 回答