問題タブ [rsacryptoserviceprovider]

非標準の暗号化アルゴリズム (GOST など) を使用して独自の CSP (暗号化サービス プロバイダー) を作成したいのですが、それを iOS に登録する方法はありますか?他のアプリケーションは、標準の iOS セキュリティ インターフェイスを介して私の csp を使用できますか? 脱獄なしのps =）

pps私の下手な英語でごめんなさい=）

一部のテキストを RSA で暗号化し、後で秘密鍵を使用して復元する必要があります。私の問題はRSACryptoServiceProvider.Encrypt()、同じキーを使用している場合でも、毎回異なる値を出力することです。テストのためにLINQpadに入れたコードは次のとおりです。

クラスは出力に影響を与えるためにキーだけでなく何か他のものを使用しているに違いないと推測していますが、何を見つけるのに苦労しています。

ASP.NET を使用して個人ストアからクライアント証明書を読み込むにはどうすればよいですか?

可能であれば、それでデータを暗号化できますか?

そのために、クライアント証明書ストア (個人用) にインストールされているすべての証明書を取得してデジタル署名を作成するアプリケーションを ASP.NET 2.0 で作成しました。

しかし、それは機能しません。何が問題なのかわかりません

私は、データベースに保存され、顧客の 1 人に送信されるデータを暗号化するタスクを与えられました。これを行う最善の方法は、非対称暗号化を使用することであると考えました。これにより、顧客の公開鍵で暗号化すると、顧客 (秘密鍵の所有者) 以外は復号化できなくなります。

顧客の証明書を管理する代わりに、顧客の公開鍵、アルゴリズムの種類 (RSA または DSA)、および有効期限をデータベースに保存したいと考えています。問題は、公開鍵をどのように保存して使用できるかです。テスト用に次の小さなプログラムを作成しましたが、問題が発生しています。

このプログラムを実行すると、「復号化するデータが、このモジュラスの最大値である 128 バイトを超えています」というメッセージが表示されます。これにより、使用する公開鍵を準備する方法が完全に間違っていると思います。

だから私はいくつかのことを知る必要があると思います：

1. 証明書から公開鍵をコピーできますが、データベースにどのように保存すればよいですか?

2. 公開鍵文字列を適切なバイト配列に適切に変換するにはどうすればよいですか?

3. 誰かが持っているかもしれない他の指針。

csp または pkcs を使用してトークンで生成されたキーペアと証明書に問題があり、これを区別する必要があるため、「CSP または PKCS によって作成された証明書とキーペアを確認する方法??」を知りたいです。

今日まで、RSA を使用した RSA 暗号化は決定論的であるという印象を受けていました。結局のところ、そうでない場合、署名の検証はどのように機能するのでしょうか?

驚いたことにRSACryptoServiceProvider、同じキーで同じバイト セットを暗号化すると、.NET には安定した出力がありません。

私はPKCS 仕様にざっと目を通し、RSA の背後にある数学を理解しています。そのため、なぜ出力が不安定であることが観察されるのか、本当に疑問に思っています。

Mono の RSA 実装には、安定した出力があります。の不安定な出力はEncrypt復号化に影響しません。これは可能性が高く、期待されるデータが生成されます。

私は一緒に働いていてRSACryptoServiceProvider、いくつかの本やインターネットで例を見ました。すべての例で、使用されているすべてのメソッドで型の新しいインスタンスが作成されています。

RSACryptoServiceProviderインスタンスを 1 つだけ作成して、すべてのメソッドで再利用することはお勧めできませんか?

SYSTEM アカウントがユーザーの証明書ストアにアクセスできないのはなぜですか?

同時に、SYSTEM アカウントはスマート カードから (CSP dll を介して) 証明書を読み取り、それを証明書ストアに格納できます (この場合、 CSP はwinlogon.exeによって使用されているため、winlogon.exe であると推測されます)。内部に魔法がかかっている）。

たとえば、CertOpenSystemStore( NULL, L"MY" )システム アカウントでの呼び出しは成功しますがCertFindCertificateInStore()、ストアが空であるように見えるため、何も見つかりません。ログオンするCertFindCertificateInStore()と、要求された証明書が見つかります。

デスクトップアプリケーション（.NET 2.0）を開発しましたが、php/mysqlを実行しているサーバーから情報を取得する必要があります。サーバー側のプロバイダーは、openssl_private_encryptメソッドを使用した暗号化を使用することを決定し、publickey.pemファイルを提供してくれました。私はphp/mysqlが得意ではありませんが、asp.netを使用していても違いはないことを知っています。

私の質問は、.NET2.0アプリケーションでプライベートに入力されたデータを復号化する方法です。パブリックキーでRSACrypoServiceProviderを使用するすべての試みは、失敗したことが証明されています。

ManagedOpenSSLライブラリに出くわしましたが、それも良くありませんでした。

StackOverflowの多くの人が同じようなことをしただろうと私は確信しています、そして彼らがそれをどのようにしたかを知っているといいでしょう。

事前にすべてのあなたの助けに感謝します。

OpenSSH キーのファイル形式を教えてくれる人はいますか? サンプル コードはすばらしいものですが、関連する RFC へのポインタでも大きな助けになります。

背景として、実行時に ssh キーを生成する必要がある C# プログラムがあります。プログラムは Windows、Linux、および Mac で実行されるため、プラットフォーム固有のツール/ライブラリを呼び出すよりも、C# で公開/秘密キーのペアを生成することをお勧めします。System.Security.Cryptography.RSACryptoServiceProvider を使用してキーのコンポーネントを生成できますが、これらを正しく記述していないと思われます。

ありがとう。