blob SIMPLEBLOB géré ne correspond pas à Unmanaged SIMPLEBLOB (RSA -Cryptography)
https://stackoverflow.com/questions/707785
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Le blob simple qui est généré en utilisant
CryptExportKey(hKey, hPublicKey, SIMPLEBLOB, 0, lpData, &nSize);
ne correspond pas à celui généré par le code suivant (notez que client.key est la valeur de texte brut de hKey trouvé à l'aide http://www.codeproject.com/KB/security/plaintextsessionkey.aspx )
CspParameters cspParams = new CspParameters();
cspParams.KeyContainerName = "Container Name";
cspParams.KeyNumber = (int)KeyNumber.Exchange;
cspParams.ProviderType = 1;
cspParams.ProviderName = "Microsoft Enhanced Cryptographic Provider v1.0"; cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
RSACryptoServiceProvider rsaClient = new RSACryptoServiceProvid(cspParams);
rsaClient.ImportCspBlob(File.ReadAllBytes(@"C:\client.key"));//Generate a SIMPLEBLOB session key
byte[] session = GetRC4SessionBlobFromKey(keyMaterial, rsaClient);//Encrypt a key using public key and write it in a SIMPLEBLOB format
public byte[] GetRC4SessionBlobFromKey(byte[] keyData, RSACryptoServiceProvider publicKey)
{
using(MemoryStream ms = new MemoryStream())
using(BinaryWriter w = new BinaryWriter(ms))
{
w.Write((byte) 0x01); // SIMPLEBLOB
w.Write((byte) 0x02); // Version 2
w.Write((byte) 0x00); // Reserved
w.Write(0x00006801); // ALG_ID = RC4 for the encrypted key.
w.Write(0x0000a400); // CALG_RSA_KEYX
w.Write(publicKey.Encrypt(keyData, false));
w.Flush();
return ms.ToArray();
}
}
Pourquoi?
La solution
-
Le code dans mon réponse originale n'a pas été correcte. Vous devez inverser les octets chiffrés. Je l'ai mis à jour la réponse pour résoudre ce problème.
-
Le code ci-dessus manque un "
w.Write((byte) 0x00); // Reserved". Ce ne fut pas une erreur que ma réponse initiale avait cette ligne répétée. -
RSA PKCS # 1 chiffrement (qui est utilisé à l'intérieur du SIMPLEBLOB) n'est pas déterministe. C'EST À DIRE. Vous n'obtiendrez le même résultat en chiffrant les mêmes données deux fois.
Donc, pour résumer: Modifiez le code ci-dessus:
public byte[] GetRC4SessionBlobFromKey(byte[] keyData, RSACryptoServiceProvider publicKey)
{
using(MemoryStream ms = new MemoryStream())
using(BinaryWriter w = new BinaryWriter(ms))
{
w.Write((byte) 0x01); // SIMPLEBLOB
w.Write((byte) 0x02); // Version 2
w.Write((byte) 0x00); // Reserved
w.Write((byte) 0x00); // Reserved
w.Write(0x00006801); // ALG_ID = RC4 for the encrypted key.
w.Write(0x0000a400); // CALG_RSA_KEYX
byte[] encryptedKey = publicKey.Encrypt(key.Key);
byte[] reversedEncryptedKey = new byte[encryptedKey.Length];
for(int i=0;i<encryptedKey.Length;i++){
reversedEncryptedKey[i] = encryptedKey[encryptedKey.Length - 1 - i];
}
w.Write(reversedEncryptedKey); // encrypted key in LSB byte order
w.Flush();
return ms.ToArray();
}
}
et vérifiez que cela fonctionne à l'aide CryptImportKey () pour importer le SIMPLEBLOB au lieu d'essayer de comparer le résultat avec CryptExportKey ().
Autres conseils
Je ne peux pas modifier mon propre quesiton et donc je mets le contenu que vous me vouliez Accrocher ici dans cette réponse, je capture d'écran des images de l'éditeur binaire / fenêtre immédiate en studio visuel ci-dessous
CryptExportKey - SIMPLEBLOB
CryptExportKey - SIMPLEBLOB http://img14.imageshack.us/img14/1926/ cryptoexportkeysimplebl.jpg
KeyMaterial valeur dans la fenêtre de débogage
Clé valeur matériel qui est enregistré dans le fichier en utilisant l'article du projet de code
Session valeur de clé de GetRC4SessionBlobFromKey () (valeur de nombre entier d'octets individuels séparés par une virgule)
Merci beaucoup pour regarder dans cela et s'il vous plaît laissez-moi savoir s'il y a des informations plus loin, je peux fournir.
