c# - 从公钥(不是证书)构建 RSACryptoServiceProvider

Question

我正在开展一个项目，我需要使用“公钥”通过 RSA 算法加密消息。我获得了一个证书，我的第一个想法是使用该证书中的公钥，经过调查我了解到我需要使用 RSACryptoServiceProvider 进行加密。

我检查了 msdn，我认为我应该使用的唯一方法是 RSACryptoServiceProvider.ImportCspBlob(byte[] keyBlob)。当我尝试使用从证书导出的公钥时，出现错误，指出证书的 header 数据无效。

我知道我可以将 X509certificate2.PublicKey.Key 转换为 RSACryptoServiceProvider 但据我从客户那里了解到，今后我将只获得一个公钥和不是证书。此 key 必须保存在 .xml 配置文件中。

总结一下:有没有办法只给证书的公钥生成 RSACryptoServiceProvider？

Answer 1

你可以试试看这个例子:RSA public key encryption in C#

var publicKey = "<RSAKeyValue><Modulus>21wEnTU+mcD2w0Lfo1Gv4rtcSWsQJQTNa6gio05AOkV/Er9w3Y13Ddo5wGtjJ19402S71HUeN0vbKILLJdRSES5MHSdJPSVrOqdrll/vLXxDxWs/U0UT1c8u6k/Ogx9hTtZxYwoeYqdhDblof3E75d9n2F0Zvf6iTb4cI7j6fMs=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>";

var testData = Encoding.UTF8.GetBytes("testing");

using ( var rsa = new RSACryptoServiceProvider(1024))
{
    try
    {
        // client encrypting data with public key issued by server
        //
        rsa.FromXmlString(publicKey);
        var encryptedData = rsa.Encrypt(testData, true);

        var base64Encrypted = Convert.ToBase64String(encryptedData);

    }
    finally
    {
        rsa.PersistKeyInCsp = false;
    }
}