gpt4 book ai didi

c# - WinRT RSA 加密大数据缓冲区

转载 作者:太空宇宙 更新时间:2023-11-03 23:48:03 25 4
gpt4 key购买 nike

我正在尝试在 Windows 8.1 (c#) 上开发一个 Metro 应用程序,它将使用 RSA 加密数据。
最终目标是使用给定的公钥加密图像(因此是一个大字节数组),并将其发送出去,在另一个平台(将保留和使用私钥)上解密。

目前,出于测试目的,我尝试在我的 Metro 应用程序中完成所有工作: key 创建,然后加密和解密数据。

上面的代码适用于小字符串。

//Key creation
AsymmetricKeyAlgorithmProvider provider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey key = provider.CreateKeyPair(1024);
IBuffer privateKey = key.Export(CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
IBuffer publicKey = key.ExportPublicKey(CryptographicPublicKeyBlobType.Pkcs1RsaPublicKey);
String publicKeyStr = CryptographicBuffer.EncodeToBase64String(publicKey);
String privateKeyStr = CryptographicBuffer.EncodeToBase64String(privateKey);

//Encrypt
IBuffer encryptionKeyBuffer = CryptographicBuffer.DecodeFromBase64String(publicKeyStr);
AsymmetricKeyAlgorithmProvider encodingProvider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey encryptKey = encodingProvider.ImportPublicKey(encryptionKeyBuffer, CryptographicPublicKeyBlobType.Pkcs1RsaPublicKey);
IBuffer buf = CryptographicBuffer.ConvertStringToBinary("Hello World!", BinaryStringEncoding.Utf16BE);
var encrypted = CryptographicEngine.Encrypt(encryptKey, buf, null);

//DecrYpt
IBuffer decryptKeyBuffer = CryptographicBuffer.DecodeFromBase64String(privateKeyStr);
AsymmetricKeyAlgorithmProvider decryptionProvider = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);
CryptographicKey decryptKey = decryptionProvider.ImportKeyPair(decryptKeyBuffer, CryptographicPrivateKeyBlobType.Pkcs1RsaPrivateKey);
IBuffer decryptedBuf = CryptographicEngine.Decrypt(decryptKey, encrypted, null);
Debug.WriteLine(CryptographicBuffer.ConvertBinaryToString(BinaryStringEncoding.Utf16BE, decryptedBuf)); // Display "Hello World!", great

问题是,当我尝试加密更大的数据时,我在加密方法上遇到异常“值不在预期范围内。”

例如代码:

int size = 59;
StringBuilder sb = new StringBuilder();
for (int i = 0; i < size; i++)
{
sb.Append("a");
}
IBuffer buf = CryptographicBuffer.ConvertStringToBinary(sb.ToString(), BinaryStringEncoding.Utf16BE);
var encrypted = CryptographicEngine.Encrypt(encryptKey, buf, null);

... 适用于 size = 58,但对 size = 59 的 Encrypt 抛出异常。限制大小取决于 key 大小。这是 1024 key 大小的限制,但对于 512,它会小一点,反之亦然。

我的最终缓冲区是一个图像,所以显然它会比我的限制大得多......我真的不明白为什么缓冲区是有限的。

我做错了什么吗?我的代码有问题吗?您知道如何使用这种方法加密大数据吗?

最佳答案

如您所述,可加密明文的大小取决于 key 大小。加密消息时,m 是模幂运算的基数:me (mod n) .如果您有一条大于或等于 n 的消息,由于模数 n,它会被环绕到另一条消息。
如果 m> nwm (mod n) 那么 me (mod n) = we (mod n)。因此,当您解密密文时,您将无法取回原始消息。因此,库会抛出错误。

解决方案是使用hybrid encryption .您首先使用 symmetric cipher 加密您的数据就像使用新生成的随 secret 钥的 AES。现在 AES 的随 secret 钥最多为 256 位大,因此它将适合具有 1024 位 key 的 RSA(由于填充,它不适合 512 位 key )。您使用公钥加密 AES key ,然后将加密 key 与加密数据一起发送。
另一方面,您将使用私钥恢复随机 AES key 并使用它来解密数据。

SymmetricKeyAlgorithmProvider sp = SymmetricKeyAlgorithmProvider
.OpenAlgorithm(SymmetricAlgorithmNames.AesGcm);

另一种推荐的模式是 SymmetricAlgorithmNames.AesCcm。 GCM 和 CCM 提供 CBC 不提供的身份验证(完整性)。

关于c# - WinRT RSA 加密大数据缓冲区,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26904442/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com