加密库？

Question

我的任务是在公司项目中用 C# 实现 PKI 库，但一直找不到它的良好实现。 似乎有多个库，并且许多损坏的链接指向已被删除的 MSDN 库。 我见过人们使用 Crypt32.dll、人们构建自己的库、人们使用 P/Invoke 访问系统证书存储、人们扩展内置库、根本不适用于 C# 的示例（例如 Java 示例）、和商业图书馆。

我的问题是，最推荐哪种实现/库来进行简单的数据加密/解密？

作为我计划使用它做的一些背景，我只需要使用私钥（.pfx）加密消息，并使用公钥（.cer）解密。 在此级别的项目中不需要消息签名和身份验证，尽管将来可能需要。 我看到了有关加密长度的参考，这让我感到不安。 我们需要能够加密任何长度的消息（当然，在合理的范围内！）。 这是我需要担心的事情吗？如果是的话，有什么办法可以处理吗？

如果可能的话，我宁愿不要在 Windows 证书管理器中存储公钥/私钥，但如果它使实现变得更加简单，那就这样吧。

我意识到 PKI 和加密是一个庞大而复杂的主题，但我还是希望有一个相对简单的库......（可以希望，对吧？）

谢谢！

Answer 1

是的，内置类有什么问题呢？

如果您不想使用 Windows 证书存储，您可以使用类似的东西，

RSACryptoServiceProvider rscp = new RSACryptoServiceProvider();
rscp.FromXmlString("<RSAKeyValue><Modulus>key data gere</Modulus><Exponent></Exponent></RSAKeyValue>");

但不确定这对于私钥来说是个好主意。

这里有一个关于该主题的很好的教程

Answer 2

好吧，您没有提到内置类不能满足您的需求，那么 System.Security.Cryptography.RSACryptoServiceProvider？

它有大量合格的方法来非对称加密/解密流。

有几个教程/指南可以引导您：

• C# .NET 中的公钥 RSA 加密 - 代码项目
• . NET——揭秘！ - 作者：Peter A. Bromberg

通过 Google 可以找到无数更多内容。

更新：关于长度限制，如果您只是在双方（加密和解密）上实现相同的缓冲区算法，那么应该不会有任何问题。

Update2：是的，我的示例是RSACryptoProvider，但您可以使用从System.Security.Cryptography.AmetryAlgorithm，如果您想要公钥/私钥解决方案。 或者建立你自己的......或者也许不是:)