尝试使用 RSA 解密时密钥不存在
本文关键字:密钥 不存在 解密 RSA | 更新日期: 2023-09-27 18:32:23
所以,我正在使用TcpClient和TcpListener类创建一个简单的"网络聊天"。我希望发送的所有数据都被加密,并且我正在使用AES加密。因此,首先我必须确保将来自服务器的AES密钥安全地发送到客户端。我正在尝试通过使用 RSA 加密 AES 密钥然后将其发送到客户端并再次使用 RSA 解密来实现这一目标。
因此,首先我在服务器上创建了一个RSACryptoServiceProvider并提取了公钥。我将公钥发送到客户端,并在那里创建了RSACryptoServiceProvider并导入了该密钥。当我调用Decrpyt方法时,我得到一个密钥不存在异常。这是我的代码:
服务器:
这是向客户端发送公钥。
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
string privateXml = rsa.ToXmlString(true);
string publicXml = rsa.ToXmlString(false);
Byte[] pubKey = Encoding.UTF8.GetBytes(publicXml);
clientStream.Write(pubKey, 0, pubKey.Length);
AesCryptoServiceProvider aes = new AesCryptoServiceProvider(); // simetrično kriptiranje
byte[] aesKey = aes.Key;
byte[] encryptedRSA = rsa.Encrypt(aesKey, false);
clientStream.Write(encryptedRSA, 0, encryptedRSA.Length);
客户:
Byte[] serverPublicKey = new Byte[1024];
Int32 bytes1 = stream.Read(serverPublicKey, 0, serverPublicKey.Length);
string serverKey = Encoding.UTF8.GetString(serverPublicKey, 0, bytes1);
serverKey = serverKey.Replace("'0", "");
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(serverKey);
Byte[] bytes2 = new Byte[128];
String aesKey = null;
stream.Read(bytes2, 0, bytes2.Length);
byte[] decryptedKey = rsa.Decrypt(bytes2, false);
这还不够小,无法容纳评论。
您已将公钥发送给客户端。这仅允许客户端加密要发送到服务器的数据。要解密数据,客户端需要一个私钥(因此您的例外)
将您的公钥发送给某人不允许您向他们发送加密消息,它允许他们安全地向您发送加密消息,因此在您的示例中,只有客户端可以发送加密消息。
在您的方案中,这意味着客户端需要生成 AES 密钥,使用已发送的公钥对其进行加密,然后服务器可以解密它并使用 AES 密钥。但是,我不建议这样做,因为它有很多缺陷,包括非常容易受到中间攻击的人的影响。这是因为我们无法验证我们收到的公钥是否属于服务器(其他人可能正在拦截和修改 tcp 流以插入他们自己的密钥对,从而获得对 AES 密钥的访问权限并能够窥探其余的通信)。
您应该考虑使用 SslStream 类 http://msdn.microsoft.com/en-us/library/system.net.security.sslstream(v=vs.100).aspx
如果你想像以前一样继续,那么你需要让客户端生成密钥,并有一些机制来验证收到的公钥。
验证公钥的通常方法是使用证书(即,您有一个服务器和客户端都信任的第三方(证书颁发机构),并且该第三方已签署公钥以表示它实际上属于服务器)
如果您不想获得由受信任的证书颁发机构签名的证书,则可以使用自签名证书,但仅将公钥硬编码到客户端应用程序中没有太大好处,因为无论如何都必须对自签名证书的证书指纹进行硬编码。