問題タブ [rsacryptoserviceprovider]

最近、 で奇妙な問題に遭遇しましたRSACryptoServiceProvider.VerifyHash。

復号化に使用する Web アプリケーションがあります。Web サービスを実行しているユーザーが VPN 経由で実行すると、非常に遅くなりました。接続がない場合やインターネット接続がない場合は、問題ありませんでした。

掘り下げた結果、 が呼び出されるたびRSACryptoServiceProvider.VerifyHashに、チェックする LDAP 要求が行われることがわかりましたMyMachineName\ASPNET。

これは、現在のユーザーとして実行されている WebDev (cassini ベースの) サーバーでは発生せず、VPN 経由でのみ非常に遅くなりますが、まったく発生しないはずです.

これはいくつかの理由で間違っているようです:

• ローカル マシン ユーザーのドメイン コントローラーをチェックするのはなぜですか?
• なぜそれが気にするのですか？暗号化/復号化は関係なく機能します。

なぜこれが発生するのか、それを回避する最善の方法を知っている人はいますか?

私は .NET 2 で RSACryptoServiceProvider を使用していますが、公開鍵と秘密鍵のペアの秘密部分には常に公開部分も含まれているようです。

公開鍵を使用して一部の情報を暗号化し、相手が暗号化したもののみを復号化できるようにする必要があります。メッセージをどのように暗号化したかを彼らに知られたくありません。.NET で RSACryptoServiceProvider を使用することは可能ですか?

現在、RSACrytoServiceProveider クラスを使用して、アプリのインスタンス間の安全な通信を処理するクラスを実装しようとしています。最初の質問: 送信者/受信者の役割を処理する単一のクラスを実装するのは良い考えですか、それとも役割を個々のクラスに分割する必要がありますか? これは私がこれまでに行ったことです：

2 番目の質問: クラスに入力するデータを送受信するにはどうすればよいですか? 私はこの分野のグリーンホーンです。ポインタをいただければ幸いです。

私は問題の途中です..助けてください..

デジタル署名の公開鍵を使用してテキストを正常に暗号化しましたが、復号化中にエラーが発生しました。

OAEP パディングのデコード中にエラーが発生しました。

私のコードは次のとおりです。

を使用してテキストを復号化してRSACryptoServiceProvider.Decryptいるときに、次のエラーが発生します。

OAEP パディングのデコード中にエラーが発生しました。

これが私のコードです：

上記は、デジタル証明書のキーを使用していない場合に機能します。しかし、キーがデジタル証明書からのものである場合、OAEP パディング エラーが発生します。

注: この質問は、OAEP パディングのデコード中にエラーが発生しましたの続きです。

int や long などの単純なものを暗号化しようとしています。私が見つけた最も簡単な方法は次のようになります。

問題は、encryptedBytes の長さが 128 バイトであることです。暗号化された結果が入力と同じバイト長であるデータを暗号化するにはどうすればよいですか (後で復号化できます)。

RSACryptoServiceProvider(512) または RSACryptoServiceProvider(384) を定義すると、結果を短縮できることはわかっていますが、それは最低です。

入力する 4 または 8 バイトと出力する 4 または 8 バイトが必要です (それぞれ)。

ありがとう！

*** 明確化:

小さなもの (つまり 4 または 8 バイト) を暗号化し、同様のサイズの結果を取得したいと考えています。一部のmodおよびshift操作ではなく、いくつかのキー(組み込みライブラリを使用)を使用しながら、C#でそれを行う最も簡単な方法は何ですか?

少し問題があります。証明書の整合性を検証したい。

だから私はこのコードをやった：

私の問題はfalse、変数 " " に値 " " が既にあることverifです。

昨日から、sn.exe を使用するか、sn.exe も使用する Visual Studio を使用して、厳密な名前のキーを生成できませんでした。

キーファイルを生成しようとすると、次のシマンドが実行されます

sn - k "鍵ファイル.snk"

sn.exe は、次のように応答します。

厳密な名前のキー ペアを生成できませんでした -- アクセスが拒否されました。

Process Monitor の実行中にこのプロセスを繰り返した後、sn.exe がアクセスを拒否された場所はすべて次のディレクトリ内にあることがわかりました。

\ProgramData\Microsoft\Crypto\RSA\MachineKeys

このフォルダの権限を照会すると、Everyone および Administrators グループには権限がなく、NETWORK SERVICE アカウントにはフル コントロールがあることがわかります。

昨日、NETWORK SERVICE アカウントを使用する SourceGear Fortress をインストールしましたが、問題が発生する前のシステムへの重要な変更はこれだけでした。

Everyone と Administrators が RSA キー ストアに対する権限を持たないのは正常ですか?

これはこれと似た質問だと思いますが、Bouncey Castle のルートに入る前に、.pem ファイルから RSA KeyPair をロードできるかどうか知っている人はいますか?

サードパーティに行ったり、自分で作成したりすることなく、.NET 3.5 暗号化ライブラリを直接使用できますか?