Bad Key Exception RSACryptoServiceProvider

Question

Die Schlüsselaustausch-Methode ist: RSA-PKCS1-KeyEx

Ich denke also nicht, dass die Antworten in ähnlichen Fragen gelten, und ich habe keine Kontrolle über das Zertifikat - es ist gültig und sollte arbeiten.

.NET Framework 3.5

Der Code:

 RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PublicKey.Key; 
     byte[] bytestodecrypt = Convert.FromBase64String(SignatureValue); 
     byte[] plainbytes = rsa.Decrypt(bytestodecrypt, false); 

Screenshots des Attributs des rsa Objekts:

Answer 1

Während RSA beide Signaturen tun kann und Verschlüsselung, sie kann nicht synonym verwendet werden (außer bei der rohen/"no padding" Version des Algorithmus, die .NET nicht unterstützt; und selbst dann Schlüssel sind "rückwärts").

Das Signatur-Blob wird durch "Verschlüsseln" mit dem privaten Schlüssel berechnet. Es wird durch den öffentlichen Schlüssel "entschlüsselt" und dann vergleicht das zugrundeliegende System es mit dem bereitgestellten Hash- und Hash-Algorithmus. Wenn beide übereinstimmen, wird der Wert true zurückgegeben. Andernfalls wird false zurückgegeben (oder es wird eine Ausnahme ausgelöst, wenn es wirklich durcheinander gebracht wird).

Also lieber als rsa.Decrypt(signature, false) wollen Sie rsa.VerifyHash(hash, signature, hashAlgorithm, RSASignaturePadding.Pkcs1), die einen Bool zurückgibt.

Die "Bad Key" -Ausnahme ist, weil Sie nur einen öffentlichen Schlüssel (der für Verify ausreicht), aber Entschlüsselung (die den privaten Schlüssel benötigt).