【发布时间】:2013-05-30 16:41:41
【问题描述】:
我正在尝试为大量剪贴板文本创建数字签名。我是:
- 创建纯文本的 SHA-256 哈希。
- 用我的私钥加密这个哈希。
- 正在尝试使用我的 PUBLIC 密钥对此进行解密。
我这样做是因为我知道用我的私钥签名的任何东西都可以用我的 PUBLIC 解密 - 例如用于验证?这是错的吗?
我正在使用这些方法加密哈希:
public static string EncryptText(string text, int keySize, string publicKey)
{
var encrypted = Encrypt(Encoding.UTF8.GetBytes(text), keySize, publicKey);
return Convert.ToBase64String(encrypted);
}
public static byte[] Encrypt(byte[] data, int keySize, string publicKeyXml)
{
if (data == null || data.Length == 0) throw new ArgumentException("Data are empty", "data");
int maxLength = GetMaxDataLength(keySize);
if (data.Length > maxLength) throw new ArgumentException(String.Format("Maximum data length is {0}", maxLength), "data");
if (!IsKeySizeValid(keySize)) throw new ArgumentException("Key size is not valid", "keySize");
if (String.IsNullOrEmpty(publicKeyXml)) throw new ArgumentException("Key is null or empty", "publicKeyXml");
using (var provider = new RSACryptoServiceProvider(keySize))
{
provider.FromXmlString(publicKeyXml);
return provider.Encrypt(data, OptimalAsymmetricEncryptionPadding);
}
}
但传递我的PRIVATE KEY 而不是我的PUBLIC KEY。
然后验证签名,我使用的是:
public static string DecryptText(string privateKey, int keySize, string text)
{
var decrypted = Decrypt(Convert.FromBase64String(text), keySize, privateKey);
return Encoding.UTF8.GetString(decrypted);
}
public static byte[] Decrypt(byte[] data, int keySize, string publicAndPrivateKeyXml)
{
if (data == null || data.Length == 0) throw new ArgumentException("Data are empty", "data");
if (!IsKeySizeValid(keySize)) throw new ArgumentException("Key size is not valid", "keySize");
if (String.IsNullOrEmpty(publicAndPrivateKeyXml)) throw new ArgumentException("Key is null or empty", "publicAndPrivateKeyXml");
using (var provider = new RSACryptoServiceProvider(keySize))
{
provider.FromXmlString(publicAndPrivateKeyXml);
return provider.Decrypt(data, OptimalAsymmetricEncryptionPadding);
}
}
但传递我的PUBLIC KEY 而不是PRIVATE KEY。此时,我收到一个错误“密钥不存在”。
我假设是这种情况,因为PRIVATE KEY 包含PUBLIC KEY 的相关关键信息,因此它可以单向解码。
我怎样才能以这种方式签署一个文本块,让我可以用它分发一个签名,任何知道我的PUBLIC KEY 的人都可以解密它?
【问题讨论】:
标签: public-key-encryption signing private-key sha256 public-key