問題タブ [rsacryptoserviceprovider]

RSAを使用してデータを暗号化および復号化するための私の方法は次のとおりです。

this._RSACSP.VerifyData(...);では、暗号化されたデータを検証するにはどうすればよいでしょうか。私は周りを見回しましたがSHA1、ここで使用されているかどうかさえわからないことを除いて、すべてが言及しています。

どんな助けでも大歓迎です。

RSACryptoServiceProvider を使用してテキストを暗号化しました。公開鍵と秘密鍵をエクスポートしました。明らかに、デコーダー アプリケーション内で公開鍵を公開したいだけなので、次のようなコードを記述しました。

しかし、「byte[] plainBytes = rsa.Decrypt(encryptedKeyAsBytes, false);」の行で例外がスローされます。「キーが存在しません」と表示されます。ただし、秘密鍵と公開鍵全体を公開すると、問題なく実行されます。では、公開鍵情報のみを使用してデータを復号化するにはどうすればよいでしょうか?

C#.NET で Excel ファイルの暗号化/復号化に秘密鍵/公開鍵を使用するにはどうすればよいですか?

C# での RSA 暗号化の記事では、この暗号化を行う方法について説明していますが、この例はテキストの暗号化/復号化にのみ機能し、Excel ファイルには機能しません。

Excel ファイルを (非対称 RSA 暗号化を使用して) 暗号化/復号化するにはどうすればよいですか?

次のコードで暗号化例外が発生し、例外の状態は次のとおりです。無効なフラグが指定されました

cspParametersを設定しようとしましたが、違いはありません。大きなビットサイズを設定した場合にのみ発生すると思います。（強度値）

アプリケーションを本番サーバーにデプロイしたときにこのエラーが発生しましたが、ローカルマシンでは非常にうまく機能しています。エラーは、この行（SignAndSecureData関数のrsa.FromXmlString（xmlKey）;）から生成されます。以下のエラーに遭遇した人はいますか？エラーメッセージの下にコードスニペットも含めます。

- - - - - - - - - - - - - - -コード - - - - - - - - - - -----------

キー コンテナーには、遅延署名されたアセンブリに署名するために使用される秘密キーを含むビルド サーバーがあります。現在、別のビルド サーバーを作成していますが、元のキー ファイルがどこにあるか誰も知らないようです。そのため、元のサーバーからキーをエクスポートし、新しいサーバーにインポートしようとしています。

エクスポートを行うために、これを使用しています：

インポートする - これ

キーは正常にエクスポートおよびインポートされていますが、新しいサーバーでの署名が機能していません。

したがって、私たちのインポートまたはエクスポートのプロセスが間違っているのではないかと思います。アイデア？

DNNモジュールは、公開鍵を使用して一部のデータを暗号化し、ユーザーに提示します。ユーザーはこのデータを処理のために私に送信します。秘密鍵でデータを復号化して使用します。暗号化/復号化には.NetRSACryptoServiceProviderを使用します。これは今までうまくいきました。顧客からデータを受け取ったのですが、復号化しようとするとエラーが発生します-Value cannot be null. Parameter name: rgb 暗号化はユーザーのサーバーで行われているため、それに影響を与える可能性のある環境要因があるかどうか疑問に思いました。問題を絞り込む方法がよくわかりません。同じコードが別のサーバーで異なる動作をする理由は何ですか？
その他、必要な情報を提供することができます。
任意の入力をいただければ幸いです。ありがとう。

編集：スタックトレースを追加

ここは初めてですので、間違えた場合はご容赦ください。私はRSA（Cryptography）を初めて使用します。私の要件は、復号化のためにeTokenから秘密鍵にアクセスし、復号化されたデータをファイルに保存することです。ここで、秘密鍵の場所とjspページからのアクセス方法を尋ねたいと思います。Spring3とRSAを使用しています。可能な場合はリソースを共有してください。ありがとう

System.Security.Cryptography私は.NET名前空間、特にRSACryptoServiceProviderクラスを掘り下げてきました。データの署名に使用する2つのメソッドがSignHash()ありVerifyHash()、このクラスとメソッドの使用法に関していくつか質問があります。

1）インスタンス化されるとRSACryptoServiceProvider、次のようにキーペアを作成します。

次に、次のコードを使用して、秘密鍵と公開鍵をディスクに保存できます。

Q：次のようなコードを使用して、後でクライアントコンピューターに公開鍵が読み込まれるのを防ぐことができるものはありますか（ファイルアクセス権の免除など）。

Q：CspProviderFlags.Noneの代わりにCspフラグCspProviderFlags.UseArchivableKeyを指定すると、CryptographicException「無効なフラグが指定されました。」でファイルのロードが失敗します（rsa.FromXmlString（）で）。なぜですか？「達成可能な」音は私が欲しいものと同じですよね？

Q：RSACryptoServiceProvider新しいキーペアも作成せずに作成する方法はありますか（すぐに既存のキーをロードするため）？

2）MSDNによると、2つの方法SignHashをVerifyHash使用して、秘密鍵を使用して任意のデータのハッシュに署名し、公開鍵を使用して検証してデータの有効性を確認できます。

Q：公開鍵をアプリケーション（埋め込みリソースやbase64でエンコードされた文字列など）と一緒に配布して、秘密鍵を使用してハッシュおよび署名されたライセンス鍵を検証するとどうなりますか？他の誰もライセンス鍵を生成できないことを確認できますか？アプリケーションによって有効と見なされるもの（秘密鍵を秘密にしておくと仮定）？結局のところ、それが公開/秘密鍵の目的ですよね？

署名コードの例：

前もって感謝します。

私が見る限り、Microsoft の RSA CSP は常に同じビット長の疑似素数を生成します。鍵のサイズが 1024 の場合、P と Q の値は (?) それぞれ 512 ビットであることが保証されているようです。これが実際に当てはまるかどうか、誰かが確実に知っていますか?

私自身の RSA 実装と Microsoft の RSA 実装との間の相互運用性モジュールを構築しています。私の場合、P 値と Q 値の間に小さなランダムな分散を組み込んでいるので、1024 ビットのキーの場合、1 つの値が 506 ビットで、もう 1 つの値が 518 ビットになる可能性があります。純粋に実験的に、分散を 0 にロックすると (つまりP と Q の値はサイズが同じです) -- 正常に機能します。サイズ変数を作成するとすぐに、インポート プロセス中に Microsoft RSA オブジェクトが「Bad Data」で応答します。

Microsoft が等しいキー サイズを強制しているという確認を探しているので、誰か情報を持っている場合は投稿してください。

なぜ私が独自の RSA プロバイダーを実装しなければならなかったのかを誰かが尋ねる前に、CryptoAPI はマルチスレッド環境では適切に動作しません。CryptoServiceProvider 呼び出しでマシン キーストアをロックします。これは、複数のスレッドからアクセスした場合の「ファイルが見つかりません」(やや不可解な) エラーを意味します

気になる方はこちらをご覧ください: http://blogs.msdn.com/b/alejacma/archive/2007/12/03/rsacryptoserviceprovider-fails-when-used-with-asp-net.aspx