我正在尝试使用非对称加密加密然后解密文件。我使用 makecert 创建了一个测试证书并将其安装到我的个人本地机器存储中。将来我必须在多台服务器上安装此证书,这就是为什么我使用“-pe”标志创建它,即使用可导出的私钥。证书已成功创建并安装,我在 mmc 中看到“您有与此证书对应的私钥”注释。
现在我正在尝试使用 .NET 3.5 中的 RSACryptoServiceProvider 加密数据。它成功了。但是当我试图解密它时,我得到“坏密钥”异常。
如果我创建没有“-pe”选项的证书,则相同的代码可以很好地用于解密。这是代码:
RSA rsaKey = (RSA)myCertificate.PrivateKey;
RSACryptoServiceProvider rsaCsp = (RSACryptoServiceProvider)rsaKey;
byte[] plainText = rsaCsp.Decrypt(encryptedText, true);
我还尝试了另一种方法,使用 System.Security.Cryptography.Pkcs 命名空间:
EnvelopedCms envelope = new EnvelopedCms();
envelope.Decode(encryptedText);
envelope.Decrypt();
byte[] plainText = envelope.ContentInfo.Content;
结果是一样的......有人可以帮忙吗?