使用 RSA 公钥解密数据

Question

首先，这不是拼写错误，我想使用公钥解密。这样做的目的是挑战第三方以确保他们确实拥有与公钥相对应的私钥。基本上，我会发送一些随机数据，他们会用私钥对其进行加密，我会使用公钥对其进行解密，并将解密的值与我发送的随机数据进行比较。我相信这是公钥加密中一个非常标准的过程，但由于某种原因，使用公钥解密似乎是禁忌。

我只是在 .NET 2.0 中使用RSACryptoServiceProvider。但是，当我调用 Decrypt 时，它会抛出 CryptographicException 并显示消息 Bad Key。密钥还不错（我可以毫无问题地加密），但它似乎不允许我仅使用公钥进行解密。什么给？这一定是可以做到的。

Answer 1

我认为公认的条款是签字。他们使用私钥签名，而您使用公钥验证。我承认我不太了解低级数学，但我的理解是签名实际上只是用私钥加密。

使用RSACryptoServiceProvider 的签名和验证方法系列。事实上，SignHash 实际上是说“用私钥对其进行加密”。

Answer 2

这些 .Net 类应该是加密 API 的包装器。

加密 API 中有两种类型的密钥。 加密 API 是 PKCS#11 的包装器。当您使用 Microsoft 加密服务提供商生成密钥对时，您将获得 AT_EXCHANGE 和 AT_SIGNATURE 密钥。每个密钥都是根据 PKCS#11 标准中定义的一些属性生成的..

AT_EXCHANGE 密钥属性：

包装/解开 = true

签名/验证 = true

加密/解密 = false

AT_SIGNATURE 密钥属性：

包装/解开 = false

签名/验证 = true

加密/decrypt = false

所以基本上，当您交换数据时，您实际上是在执行包装/解包功能。 Microsoft 将其称为 AT_EXCHANGE。这主要用于交换秘密/对称密钥，而不用于交换大量数据。

因此，您需要返回并找出您选择哪个密钥来签署/包装您的数据。

Answer 3

根据 Raj 的说法，您获得的钥匙可能没有标记为可交换。

询问提供公钥的一方如何生成它。如果使用 makecert.exe，则需要指定“-sky Exchange”。如果没有这个，您只能使用密钥进行签名和身份验证，而不能使用加密/解密，这是您在此处实现的用例。