读取pem文件，获取DQ参数中的63字节

Question

我有一个需要 RSA 加密/解密的函数。使用提供的 .pem 文件，其中包含 RSA 的配对密钥。通过使用 Org.BouncyCastle 与 如何读取来自.NET的PEM RSA私钥；或使用 http://www.jensign.com/opensslkey/opensslkey.cs。我收到的是“坏数据”，参数 DQ 有 63 字节（与 64 字节不同）。 （据说.pem文件没问题。）这里有什么问题吗？

Answer 1

所有 RSA 参数都是简单的（巨大的）数字。它们中的大多数将具有相同的大小（对于相同的密钥对长度，例如 1024），但情况并非总是如此 - 您需要在代码中涵盖这一点。

为什么 ？因为有些数字会比其他数字小一些，并且适合的位数也较少。在您的情况下，该数字适合 63 字节，因此它是 base64 (PEM) 编码的。

解决方案是填充您正在读取的数据，即在您正在解码的 63 之前添加一个 0x00 字节。这仍然是相同的数字（数学方面），并且它将通过 RSA 密钥参数的所有 .NET 验证。

ps你可以查看Mono源代码来看看这是如何处理的。