問題タブ [rsa]

私は RSA 公開鍵のモジュラスを持っています。この公開鍵をPythonライブラリ「M2Crypto」で使いたいのですが、PEM形式の公開鍵が必要です。

したがって、RSA モジュラスを PEM ファイルに変換する必要があります。

モジュラスはここで見つけることができます。

何か案は？

これは私が現在使用しているコードです。BouncyCastle プロバイダーを使用します。

私は現在取得しています

状況：

15バイトの長い名前「namedata」などのデータを入力してキーコードを取得できるWebサイトサービスを提供したいと考えています。そのコードを使用して、ゲームの一部の機能 (私が提供) のロックを解除することができます。名前データも利用します (「Peter」が名前データである「Lazgun of Peter」という名前のカスタム Lazgun を考えてみてください)。

私の計画は、namedata をいくつかの短い署名 (たとえば 5 バイトの「hello」) とともに非対称暗号化 (秘密鍵を使用) で鍵コード (AsdF-STaCK-0VEr-FL0W-13Abbx のようなもの) に暗号化することです。

次に、ユーザーがゲームにキーコードを入力すると、ゲームは公開鍵を使用してデータを名前データと署名にデコードし、ユーザーは「ピーターのラズガン」を取得します。

問題：

問題 (または私の誤解?) は、典型的な RSA 暗号化は、キーの長さ (たとえば 1024 ビット) のデータの暗号化にしか使用できないことです。これは、私のキー コードには長すぎます。ユーザーは 150 でコードを入力したくありません。 + 文字 (入力された文字ごとに約 6 ビット データを想定)。

質問：

私のウェブサイトサービスだけが「正しい」コードを生成できるように、まともなセキュリティを得るにはどのような暗号化を使用する必要がありますか?

注: ゲームの実行可能ファイルは明らかに公開されており、そこに保存されている暗号化キーを読み取ることはできますが、実行可能ファイル自体を変更することはできません (コピー防止)。

AES と RSA を使用してデジタル エンベロープを実装する必要がありますが、RSA アルゴリズムの .NET 実装に問題があります。

ランダム対称キーでデータ (AES) を暗号化できましたが、今度は RSA でキーを暗号化する必要があります。

キーはバイトの配列 ( byte[]) であり、私が持っている公開キーは、モジュラスと公開指数 (どちらもバイトの配列 ( byte[])) のみを教えてくれます。

これら 2 つのパラメーターのみを使用して、AES で生成されたキーを RSA で暗号化するにはどうすればよいですか?

次のコードは、ファイルからメッセージを取得し、AES で暗号化します。その後、公開鍵が公開鍵ファイルから読み取られ、モジュラスと指数が適切なバイト配列に格納されます。symmetricKeyRSA で暗号化を続行するにはどうすればよいですか?

PS言及した回答への返信でrsa.ImportParameters：私は試してみましたが、 （ ）rsa.ImportParameters(keyInfo)をスローします。配列のサイズはどうですか？現在、モジュラスは 128 バイト、指数は 64 バイトです。CryptographicException"Bad Data"

クライアントなどを追跡するための証明書配布システムを作成しています。

何が起こるか：

• クライアントが CSR をサーバーに送信する
• サーバーは証明書をチェックして署名します
• サーバーは署名付き証明書をクライアントに送信します
• クライアントは署名付き証明書と秘密鍵を Windows ストアに置きます。

したがって、クライアントでは次のことが起こります。

わかりましたので、サーバーサイドをスキップします。サーバーが証明書に署名してクライアントに送り返すことを信じてください。それが私が行動を起こすところです。

おそらく、サーバー側で何か問題が発生しているに違いないと考えているでしょう。まあそれは私も思ったことですが、この証明書からpfxファイルを作成し、手動でインポートするとうまくいきました....

どういうわけか、.NET RSA 秘密鍵と BouncyCastle RSA 秘密鍵との間に違いがあり、私はそれを指で示すことができません。

おそらく、pfx をインポートしてから、X509Store 経由でそこから秘密鍵を取得することをお勧めします。私は試した。:S そして失敗しました。ExportParameters(true)プライベートパラメーターを含めることの真の意味を理解しようとするとすぐに。「指定された状態での使用には有効なキーではありません。」と表示されます。最後に完全な例外を参照してください。

この豚を以前に殺したことがあるか、私を助けてくれる人がいるといいのですが。

を使用してテキストを復号化してRSACryptoServiceProvider.Decryptいるときに、次のエラーが発生します。

OAEP パディングのデコード中にエラーが発生しました。

これが私のコードです：

上記は、デジタル証明書のキーを使用していない場合に機能します。しかし、キーがデジタル証明書からのものである場合、OAEP パディング エラーが発生します。

注: この質問は、OAEP パディングのデコード中にエラーが発生しましたの続きです。

私はJAVAを使っています 私の友人はSYMBIANを使っています

私と私の友人は同じ RSA モジュラスを持っています。公開鍵を使用してデータを暗号化すると、友人は同じものを復号化できます。しかし、友人が公開鍵でデータを暗号化すると、データを復号化できません。「データはゼロで開始する必要があります」というエラーが表示されました

ありがとうスニル

私は、別の開発者 (およびこのシステムについて何かを知っている唯一の人物) が去ったときに私にドロップしたいくつかのコードに取り組んでいます。クライアントとサーバーが接続していない理由を突き止めようとしています。次のエラーが表示されます。

「本物のチャネル操作の例外: 接続が強制的に閉じられました。指定された理由: RSA 暗号化がエラー コード = -2146893819 で失敗しました」

最初の Google の調査によると、本物のチャネルは使用されていた通信ライブラリであることが示されているようです (ただし、それが正確かどうかはわかりません)。また、その特定のエラー コードの意味に関する情報はないようです。

この時点で、何が間違っている可能性があるかについて具体的なアイデアがない場合は、私の研究をどこに提供するかについての提案は問題ありません.