c# - C#.NET 中的 RSA 加密和解密

Question

我有下面的代码来加密和解密 C# 中的消息。当我尝试运行它时，它给出了一个异常，即“要解密的数据超过了这个 256 字节模数的最大值”

 public static void Main(string[] args)
    {
        X509Certificate2 cert = new X509Certificate2(@"C:\Data\ABC-rsa-public-key-certificate.cer");
        string encryptedText = EncrypIt("Hello", cert);
        string decryptedText = DecrptIt(encryptedText, cert);
        System.Console.WriteLine(decryptedText);


    }

    public static string EncrypIt(string inputString, X509Certificate2 cert)
    {
        RSACryptoServiceProvider publicKey = (RSACryptoServiceProvider)cert.PublicKey.Key;
        byte[] plainBytes = Encoding.UTF8.GetBytes(inputString);
        byte[] encryptedBytes = publicKey.Encrypt(plainBytes, false);
        string encryptedText = Encoding.UTF8.GetString(encryptedBytes);
        return encryptedText;      
    }

    public static string DecrptIt(string encryptedText, X509Certificate2 cert)
   {
       RSACryptoServiceProvider privateKey = (RSACryptoServiceProvider)cert.PublicKey.Key;
       byte[] encryptedBytes = Encoding.UTF8.GetBytes(encryptedText);
       byte[] decryptedBytes = privateKey.Decrypt(encryptedBytes, false);
       string decryptedText = Encoding.UTF8.GetString(decryptedBytes);
       return decryptedText;
   }

score 5 · Accepted Answer

几个问题：

RSA 默认只加密一个块。它不适合长消息。您不应该使用 RSA 加密消息本身。生成随机 AES 密钥并使用 RSA 加密密钥，并使用 AES 加密实际消息。
您必须对密文使用二进制安全编码，例如 Hex 或 Base64。使用 UTF-8 会破坏数据，因为它不允许任意字节序列。

UTF-8 旨在对文本进行编码，因此它适用于您的纯文本。
使用 OAEP，旧的 1.5 填充模式不安全。即true作为第二个参数传递给Encrypt/ Decrypt。（技术上可以安全地使用它，但它很棘手，我不推荐它）

进一步说明，一旦你使用 AES，就会有更多的陷阱：1）在 encrypt-then-mac 方案中使用 MAC，否则包括 padding-oracles 在内的主动攻击会破坏你的代码 2）使用不同的随机 IV每条消息

score 3 · Accepted Answer

不应使用 RSA 加密此类数据。您应该使用 AES 等对称密钥加密数据，然后使用 RSA 加密对称密钥。

c# - C#.NET 中的 RSA 加密和解密

2 回答 2

Related

Reference