1

我正在使用这样的 RSACryptoServiceProvider ...

 private byte[] RSAEncrypt(byte[] DataToEncrypt, string ContainerName, bool DoOAEPPadding)
    {
        try
        {
            byte[] encryptedData;

            // Create a new instance of CspParameters.  Pass
            // 13 to specify a DSA container or 1 to specify
            // an RSA container.  The default is 1.
            CspParameters cspParams = new CspParameters();

            // Specify the container name using the passed variable.
            cspParams.KeyContainerName = ContainerName;

            cspParams.Flags = CspProviderFlags.UseDefaultKeyContainer;

            //Create a new instance of RSACryptoServiceProvider.
            using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(cspParams))
            {
                //Encrypt the passed byte array and specify OAEP padding.  
                //OAEP padding is only available on Microsoft Windows XP or
                //later.  

                encryptedData = RSA.Encrypt(DataToEncrypt, DoOAEPPadding);
            }
            return encryptedData;
        }
        //Catch and display a CryptographicException  
        //to the console.
        catch (CryptographicException ex)
        {
            sl.Write(ex, MessageType.Error);
            throw;                
        }
    }

然后,我在关闭 Outlook Plugin Windows Form 应用程序并将其重新打开后尝试解密数据,这就是使用这段代码的原因。解密代码如下所示...

private byte[] RSAEncrypt(byte[] DataToEncrypt, string ContainerName, bool DoOAEPPadding)
    {
        try
        {
            byte[] encryptedData;

            // Create a new instance of CspParameters.  Pass
            // 13 to specify a DSA container or 1 to specify
            // an RSA container.  The default is 1.
            CspParameters cspParams = new CspParameters();

            // Specify the container name using the passed variable.
            cspParams.KeyContainerName = ContainerName;

            cspParams.Flags = CspProviderFlags.UseDefaultKeyContainer;

            //Create a new instance of RSACryptoServiceProvider.
            using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(cspParams))
            {
                //Encrypt the passed byte array and specify OAEP padding.  
                //OAEP padding is only available on Microsoft Windows XP or
                //later.  

                encryptedData = RSA.Encrypt(DataToEncrypt, DoOAEPPadding);
            }
            return encryptedData;
        }
        //Catch and display a CryptographicException  
        //to the console.
        catch (CryptographicException ex)
        {
            sl.Write(ex, MessageType.Error);
            throw;                
        }
    }

效果很好,直到出现我无法解决的问题。不知道是不是日期变了还是什么。发生的情况是我尝试解密数据并且收到“错误数据”错误。现在它再次运行良好,直到经过一段时间,或者关闭应用程序,或者用户注销。我只是不知道也无法确定是什么原因造成的。当我吹走来自文本文件的加密数据并重新创建并解密它时,我没有问题。即使我在加密/保存到文件和从文件读取/解密之间重新启动应用程序,它也会很好用!发生了一些事情,我只是不太了解 KeyContainers 来理解什么可能使 CspParameters 过期是我最好的猜测?

4

3 回答 3

0

如果你真的被卡住了,你可以尝试使用 bouncy castle 加密库:

http://www.bouncycastle.org/csharp/

于 2010-08-30T23:44:26.757 回答
0

我最终使用了 CspParameters 标志,而不是使用用户密钥容器存储,而是使用机器密钥容器存储。

于 2010-09-09T00:41:43.650 回答
0

是的,如果您设置: cspParams.Flags = CspProviderFlags.UseDefaultKeyContainer;

然后密钥容器存储在用户的密钥容器存储中,然后以另一个用户的身份登录并使用 RSA 为您提供一个完全不同的 KeyContainer 存储。

改用这个: cspParams.Flags = CspProviderFlags.UseMachineKeyStore = true;

将使用本地机器的 KeyContainer 存储,该存储对机器来说是全局的,并且将为您提供相同的 KeyContainer 存储,无论哪个用户登录。但是,这只适用于该 Windows 安装。在不同的 Windows 安装或机器下运行您的程序将为您提供不同的 KeyContainer 存储。如果您希望在多台机器上解密相同的数据,您需要将密钥保存到硬盘驱动器上的文件中。将密钥持久化到纯文本文件会带来巨大的安全风险,因此请在将密钥持久化到文件之前对其进行加密,或者将其放入受密码保护的 .rar 文件或其他文件中。

如果您仍有问题,请尝试设置: RSA.PersistKeyInCsp = true;

这将确保您的密钥保留在 KeyContainer 存储中。如果您使用 CspParameters 构造函数,则将文件持久保存在 KeyContainer 中应该是默认行为,例如:

CspParameters cspParams = new CspParameters();

用微软自己的话说:“这种形式的 CspParameters 将 ProviderType 字段初始化为值 24,它指定了 PROV_RSA_AES 提供程序。” 来源:http: //msdn.microsoft.com/en-us/library/xw9ywed4.aspx

因此,您在代码中的注释不正确,我会误导您。我会建议你纠正它们。

我不确定其他 ProviderTypes 及其在 KeyContainer 存储中持久化密钥的默认设置,因此如果您仍有问题,可能需要将 PersistKeyInCsp 设置为 TRUE。

希望这可以帮助。

〜亚当白帽();

于 2013-01-17T10:49:34.943 回答