是否可以使用.net RSACryptoServiceProvider 使用私钥进行加密？

Question

我知道RSACryptoServiceProvider可以用公钥加密，然后可以用私钥解密。

是否可以使用 RSACryptoServiceProvider 使用私钥加密并使用公钥解密？

Answer 1

只是为了澄清一下：

RSA 可以用于加密（确保 Eve 无法读取 Alice 发送给 Bob 的消息）或用于签名（确保如果 Alice 向 Bob 发送消息，Bob 知道实际上是 Alice 发送的）发送消息，而不是假装是 Alice 的 Eve）

RSA 生成一对密钥 - 公钥和私钥。 RSA 的设计使得如果您应用公钥然后应用私钥（反之亦然），您将得到相同的消息。 并且可以从私钥推导出公钥，但反之则不可能。

为了使用 RSA 进行加密，Alice 使用 Bob 的公钥对消息进行加密。 读取此消息的唯一方法是使用 Bob 的私钥，只有他拥有该私钥。 因此 Eve 无法读取该消息，因为他没有此密钥。 另一方面，这不提供消息来源的验证。 Eve 还可以获取 Bob 的公钥（因为它是公开的）并假装是 Alice 向 Bob 发送消息。

要使用 RSA 进行签名，Alice 获取消息的哈希值，使用她自己的私钥加密该哈希值，并将结果（这是签名）附加到消息中。 当然，Eve 仍然可以使用 Alice 的公钥对其进行解密。 但是，Bob 可以使用 Alice 的公钥解密签名并查看其是否匹配。 如果是这样，那么它一定是使用 Alice 的私钥加密的，而只有她拥有该私钥，因此它一定来自 Alice。

---

现在，我不熟悉 .NET 加密 API，因此我不确定它是否完全按照此处所述工作。 但这个解释可能会帮助您理解您得到的一些答案。

Answer 2

编辑：我应该在这个答案的前言中说，特定的 .NET RSACyrptoServiceProvider 可能不会支持这一点，因为货物崇拜“知识”认为这是不可能的，或者更务实的知识认为这很少有用在实践中做。

原文：

每个声称不存在这样的东西的人要么不知道 RSA 是如何工作的，要么就是陷入了“签名”的困境。

使用私钥加密是完全可能的，也是完全有意义的。 是的，这与签名类似，但这根本不是大多数现代图书馆所认为的签名。 对他们来说，这意味着计算消息摘要（HMAC），并使用私钥进行加密。 将私钥加密比作签名，就像说将文档放在保险箱中并将密钥放在周围一样，是签署文档的替代方法。

是的，它正在加密，因为它是相同的操作。 私钥加密的密文与公钥加密的密文一样难以辨认； 需要两个密钥才能解密密文。

请参阅http://fringe.davesource.com/Fringe/Crypt/RSA/Algorithm .html 供 RSA 算法参考。

Answer 3

使用私钥执行原始 RSA 操作通常称为解密操作（就像使用公钥执行该操作称为加密操作一样）。

访问此操作很有用 - 例如实现框架不支持的操作。

该操作存在：它是 DecryptValue-方法，由 RSACryptoServiceProvider 的基类定义： 系统.安全.加密.RSA。 不幸的是，RSACryptoServiceProvider 不支持它（因为底层 win32-api CryptoAPI 不支持它）。 不过，如果您能找到 RSA 类的另一个 .NET 实现，您就能够做到这一点。

Answer 4

不，这不是任何公钥/私钥加密的工作原理。 只能用公钥加密，只能用私钥解密。

如果您想将私钥应用于消息，也许您正在寻找签名，而不是加密？ 这是一种不同的加密方案，也可以使用 RSA 密钥。

Answer 5

幸运的是没有。 但是，您可以使用私钥进行签名并使用公钥验证签名。

虽然当关键角色颠倒时涉及的数学是有意义的（这就是签名的工作原理），但当解密密钥众所周知且公开时，隐私加密就没有多大意义。

Answer 6

你可以两者都做； 使用私有加密并使用公共解密，或者使用公共加密并使用私有解密。 您不能仅使用私钥加密然后解密，也不能仅使用公钥执行相同的操作。

莱姆斯成功了； 当解密密钥众所周知且公开时，使用私钥加密没有多大意义。

此外，您可以从私钥导出公钥，但反之则不然。

Answer 7

这就是我理解的RSA签名。

伪代码：

首先 Alice 进行了签名：

alice_signature = encrypt(alice_message, alice_private_key)

然后 Bob Eve...（任何拥有 alice_public_key 的人）验证签名：

decrypted_message = decrypt(alice_signature, alice_public_key)

确认：

if(received_message_from_alice == decrypted_message)
  the signature proved the message is from alice

Answer 8

您可以使用 PrivateKey 进行加密和解密。 PrivateKey实际上包含Private和PublicKey。

从理论上讲，至少您可以使用公钥加密并使用私钥解密，反之亦然。 在 VB.net 中，我看到第一种情况有效，第二种情况抛出 BadKey 错误

Answer 9

公钥密码系统的安全性取决于以下事实：sign()/encrypt() 函数是 单向函数，因为如果没有公钥“活板门”，解密它会花费不可行的时间。

此外，通常生成的密钥的长度不相同，尽管它们可能是相同的。 有很多关于 RSA 的非对称密钥长度的论文。