【发布时间】:2015-02-28 21:02:29
【问题描述】:
我正在创建一个工具来管理 Windows 上的 RSA 密钥对,因为没有内置功能,我们在 .NET 中广泛使用了 RSA 加密功能。
该工具提供各种功能,例如列出现有的 RSA 密钥对、创建新密钥、删除密钥、导出密钥以及从以前创建的 XML 导出(使用 ASPNet_RegIIS.exe 导出)导入密钥。
除了仅导入用于加密操作的公钥之外,我还拥有所有功能。当最初在服务器上创建密钥对时,公共和公共/私有导出都使用 aspnet_regiis.exe 导出到 xml。
我热衷于提供加密其他机器上的配置文件的选项,以防止私钥被分发,除非绝对必要。
每次我从以前导出的 XML 块导入公钥时,RSACryptoServiceProvider 的PublicOnly 属性设置为 false,表示密钥对具有公钥和私钥。我已经确认 xml 不包含私钥信息,因此问题不在 xml 文件中。
当使用CspParameters 对象并将标志指定为CspProviderFlags.UseMachineKeyStore 时,似乎会出现问题。如果构造RSACryptoServiceProvider而不指定任何Csp参数,然后从xml导入密钥,PublicOnly属性正确设置为false。
String xmlText = File.ReadAllText(filePath);
RSACryptoServiceProvider csp = new RSACryptoServiceProvider();
csp.FromXmlString(xmlText);
//csp.PublicOnly equals true;
但是,由于我需要为密钥容器命名,以便以后可以将其用于加密操作,因此在构造 RSACryptoServiceProvider 时,我不得不使用 CspParameters 对象,因为没有其他方法可以命名密钥容器。
String xmlText = File.ReadAllText(filePath);
CspParameters cspParams = new CspParameters();
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
cspParams.KeyContainerName = keyContainerName;
RSACryptoServiceProvider csp = new RSACryptoServiceProvider(cspParams);
csp.PersistKeyInCsp = true;
csp.FromXmlString(xmlText);
//csp.PublicOnly equals false;
我已经尝试了此代码的各种版本,但问题仍然存在。我注意到有类似的问题,例如RSA Encryption public key not returned from container?,但是我相信这个问题是不同的,并且没有给出令人满意的答案。
因此,问题是如何从 XML 导入 RSA 公钥并为密钥容器命名,同时确保容器中只存在一个公钥对?
编辑
围绕该领域的进一步研究也表明,从 xml 导入完整密钥并设置标志以允许导出密钥时存在问题。
CspProviderFlags.UseArchivableKey;
当在 CSP 参数对象上指定此标志时,会在 csp.FromXmlString(xmlText) 行抛出“指定的无效标志”类型的异常;
我真的无法解释这一点。密钥已创建并先前导出为 XML,如果密钥先前已导出,则应该可以将其导入并允许再次导出?
我对此进行了大量研究,但无法找到这些问题的答案。
我已尝试将 csp 提供程序类型从 PROV_RSA_FULL 更改为 PROV_RSA_AES,因为我相信这是现在的默认设置,并且我认为密钥可能最初是使用它而不是 PROV_RSA_FULL 创建的,但这没有任何区别。
【问题讨论】:
标签: c# encryption cryptography rsa rsacryptoserviceprovider