C# .net ядро ​​шифрование

Question

Я пытаюсь использовать открытый ключ пользователя, чтобы зашифровать строку в своем роде pgp моды, но я получаю сообщение об ошибке:

bignum routines:BN_mod_inverse:no inverse 

Я осмотрелся и я не могу найти ничего конкретного относительно того, что я делаю неправильно. Я просмотрел основную информацию .NET, но я не могу найти ничего подходящего.

Я использую следующий код:

byte[] publicKey = Encoding.UTF8.GetBytes(key); 

RSA rsa = RSA.Create(); 
RSAParameters RSAKeyInfo = new RSAParameters(); 

RSAKeyInfo.Modulus = publicKey; 
RSAKeyInfo.Exponent = new byte[]{1,0,1}; 

rsa.ImportParameters(RSAKeyInfo); 
var encrypted = rsa.Encrypt(Encoding.UTF8.GetBytes(user.challenge.text), RSAEncryptionPadding.Pkcs1); 

Это вполне возможно, я буду об этом совершенно неправильно, так что любые мысли или предложения было бы здорово!

Answer 1

Ваша общая структура (постройте RSAP-параметры, вызовите ImportParameters, вызовите Encrypt), что говорит о том, что ваша ошибка связана с восстановлением модуля.

Если модуль вводится как строка, это, вероятнее всего закодирован как (большинство наименее)

• Base64 (Convert.FromBase64String)
• Hex (Может потребоваться ручной анализатор)
• UTF- 8

UTF-8 действительно маловероятно, так как величина модуля упругости может содержать байты, значение которых содержит 0 (и другие недопустимые/неожиданные UTF-8 последовательностей). Хотя все байтовые последовательности с четной длиной, закодированные как шестнадцатеричные, могут быть корректно декодированы как Base64, чрезвычайно маловероятно, чтобы вы неправильно интерпретировали их с учетом двух или трех разных входов.

Другие примечательные вещи:

• RSA является IDisposable, вы должны поместить его в using заявление, чтобы обеспечить ресурсы высвободить раньше, когда вы закончите с ними.
• Показатель обычно 0x010001, но это не требуется. Если у вас нет гарантированного ограничения на это, вы также должны сериализовать его.
  • И если это всегда будет 0x010001, зачем каждый раз создавать новый? Сохраните его как статическое поле и упростите работу GC.
• Как сказал Мартен, RSA-ENC-PKCS1 восприимчив к атаке оскорбления обивки, поэтому (особенно если ваши данные перегружены), вы должны использовать OAEP.
  • В контексте .NET у OaepSHA1 есть лучшая поддержка (все поставщики входящих сообщений). OAEP с алгоритмом SHA-2 поддерживается только RSACng (или непрозрачным RSA.Create() в Windows).