c# - WinRT RSA 加密大数据缓冲区

Question

我正在尝试在 Windows 8.1 (c#) 上开发一个 Metro 应用程序，它将使用 RSA 加密数据。
最终目标是使用给定的公钥加密图像(因此是一个大字节数组)，并将其发送出去，在另一个平台(将保留和使用私钥)上解密。

目前，出于测试目的，我尝试在我的 Metro 应用程序中完成所有工作: key 创建，然后加密和解密数据。

上面的代码适用于小字符串。

//Key creation
AsymmetricKeyAlgorithmProvider provider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey key = provider.CreateKeyPair(1024);
IBuffer privateKey = key.Export(CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
IBuffer publicKey = key.ExportPublicKey(CryptographicPublicKeyBlobType.Pkcs1RsaPublicKey);
String publicKeyStr = CryptographicBuffer.EncodeToBase64String(publicKey);
String privateKeyStr = CryptographicBuffer.EncodeToBase64String(privateKey);

//Encrypt
IBuffer encryptionKeyBuffer = CryptographicBuffer.DecodeFromBase64String(publicKeyStr);
AsymmetricKeyAlgorithmProvider encodingProvider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey encryptKey = encodingProvider.ImportPublicKey(encryptionKeyBuffer, CryptographicPublicKeyBlobType.Pkcs1RsaPublicKey);
IBuffer buf = CryptographicBuffer.ConvertStringToBinary("Hello World!", BinaryStringEncoding.Utf16BE);
var encrypted = CryptographicEngine.Encrypt(encryptKey, buf, null);

//DecrYpt
IBuffer decryptKeyBuffer = CryptographicBuffer.DecodeFromBase64String(privateKeyStr);
AsymmetricKeyAlgorithmProvider decryptionProvider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey decryptKey = decryptionProvider.ImportKeyPair(decryptKeyBuffer, CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
IBuffer decryptedBuf = CryptographicEngine.Decrypt(decryptKey, encrypted, null);
Debug.WriteLine(CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf16BE, decryptedBuf)); // Display "Hello World!", great

问题是，当我尝试加密更大的数据时，我在加密方法上遇到异常“值不在预期范围内。”

例如代码:

int size = 59;
StringBuilder sb = new StringBuilder();
for (int i = 0; i < size; i++)
{
    sb.Append("a");
}
IBuffer buf = CryptographicBuffer.ConvertStringToBinary(sb.ToString(), BinaryStringEncoding.Utf16BE);
var encrypted = CryptographicEngine.Encrypt(encryptKey, buf, null);

... 适用于 size = 58，但对 size = 59 的 Encrypt 抛出异常。限制大小取决于 key 大小。这是 1024 key 大小的限制，但对于 512，它会小一点，反之亦然。

我的最终缓冲区是一个图像，所以显然它会比我的限制大得多......我真的不明白为什么缓冲区是有限的。

我做错了什么吗？我的代码有问题吗？您知道如何使用这种方法加密大数据吗？

Answer 1

如您所述，可加密明文的大小取决于 key 大小。加密消息时，m 是模幂运算的基数:m^e (mod n) .如果您有一条大于或等于 n 的消息，由于模数 n，它会被环绕到另一条消息。
如果 m> n 和 w ≡ m (mod n) 那么 m^e (mod n) = w^e (mod n)。因此，当您解密密文时，您将无法取回原始消息。因此，库会抛出错误。

解决方案是使用hybrid encryption .您首先使用 symmetric cipher 加密您的数据就像使用新生成的随 secret 钥的 AES。现在 AES 的随 secret 钥最多为 256 位大，因此它将适合具有 1024 位 key 的 RSA(由于填充，它不适合 512 位 key )。您使用公钥加密 AES key ，然后将加密 key 与加密数据一起发送。
另一方面，您将使用私钥恢复随机 AES key 并使用它来解密数据。

SymmetricKeyAlgorithmProvider sp = SymmetricKeyAlgorithmProvider
        .OpenAlgorithm(SymmetricAlgorithmNames.AesGcm);

另一种推荐的模式是 SymmetricAlgorithmNames.AesCcm。 GCM 和 CCM 提供 CBC 不提供的身份验证(完整性)。