14

我正在尝试使用非对称加密加密然后解密文件。我使用 makecert 创建了一个测试证书并将其安装到我的个人本地机器存储中。将来我必须在多台服务器上安装此证书,这就是为什么我使用“-pe”标志创建它,即使用可导出的私钥。证书已成功创建并安装,我在 mmc 中看到“您有与此证书对应的私钥”注释。

现在我正在尝试使用 .NET 3.5 中的 RSACryptoServiceProvider 加密数据。它成功了。但是当我试图解密它时,我得到“坏密钥”异常。

如果我创建没有“-pe”选项的证书,则相同的代码可以很好地用于解密。这是代码:

RSA rsaKey = (RSA)myCertificate.PrivateKey;
RSACryptoServiceProvider rsaCsp = (RSACryptoServiceProvider)rsaKey;
byte[] plainText = rsaCsp.Decrypt(encryptedText, true);

我还尝试了另一种方法,使用 System.Security.Cryptography.Pkcs 命名空间:

EnvelopedCms envelope = new EnvelopedCms();
envelope.Decode(encryptedText);
envelope.Decrypt();
byte[] plainText = envelope.ContentInfo.Content;

结果是一样的......有人可以帮忙吗?

4

1 回答 1

25

如果使用 makecert.exe,请确保您使用的密钥是使用“-sky Exchange”创建的。如果没有这个,您只能使用密钥进行签名和身份验证,而不是加密/解密,这是您在此处实施的用例。

于 2012-06-05T22:30:34.587 回答