logo标签列表

使用C#使用pem文件的密码私钥解密RSA消息

c#encryptionbouncycastlepem.net-core-2.0
6
我正在尝试解码HelloWorks回调签名,以增加端点的安全性。正如文档中所述,我需要使用以下openssl命令生成私钥:
openssl genrsa -des3 -out helloworks.pem 4096

然后生成公钥:

openssl rsa -in helloworks.pem -outform PEM -pubout -out public.pem

我已经创建了密钥并进行了配置。现在我需要对他们发送的X-Helloworks-Signature进行base64解码,然后使用私钥解密结果。
我一直在尝试用C#做这件事,但没有成功。我使用BouncyCastle库尝试的一种方法是:
        var signature = mvcContext.HttpContext.Request.Headers["X-Helloworks-Signature"];

        var url = mvcContext.HttpContext.Request.Path.Value;

        var bytesToDecrypt = Convert.FromBase64String(signature);

        AsymmetricCipherKeyPair keyPair;

        var pemPath = Path.Combine(env.ContentRootPath, "./helloworks.pem");
        using (var reader = File.OpenText(pemPath))
            keyPair = (AsymmetricCipherKeyPair)new PemReader(reader, new PasswordFinder("password")).ReadObject();

        var decryptEngine = new Pkcs1Encoding(new RsaEngine());
        decryptEngine.Init(false, keyPair.Private);

        var decryptedToken = Encoding.UTF8.GetString(decryptEngine.ProcessBlock(bytesToDecrypt, 0, bytesToDecrypt.Length));

但它总是抛出相同的异常消息:
Org.BouncyCastle.Crypto.DataLengthException: 'input too large for RSA cipher.'

我一直在尝试其他方法,但在SO和网络上找到的都没有成功。

如何在C#中使用私钥pem文件来解密签名,特别是.NET Core 2?

更新1

签名的示例为:

X-Helloworks-Signature: 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
2
也许您可以编辑您的问题,提供一个导致异常的 X-Helloworks-Signature http 头部的示例。 - President James K. Polk
@JamesKPolk 当然,我现在编辑了我的问题并包含了一个签名。 - yosbel
3
它已经被 Base64 编码两次。因此,您必须对其进行两次 Base64 解码。您必须使用 URL 安全版本的 Base64 进行解码,请参见此链接中的问题。 - President James K. Polk
@JamesKPolk 感谢您的建议,非常有帮助。 - yosbel
ROT-13 不够安全,我们来用双倍 ROT-13 吧! :P - Trevor
1个回答
1
感谢James K Polk的评论,我最终采用了以下方法:
    private static byte[] Base64Decode(StringValues signature)
    {
        string incoming = signature.ToString().Replace('_', '/').Replace('-', '+');
        switch (signature.ToString().Length % 4)
        {
            case 2:
                incoming += "==";
                break;
            case 3:
                incoming += "=";
                break;
        }

        return Convert.FromBase64String(incoming);
    }

并修改我的代码自:

var bytesToDecrypt = Convert.FromBase64String(signature);

to:

var decoded = Base64Decode(signature);
var text = Encoding.ASCII.GetString(decoded);
var bytesToDecrypt = Base64Decode(text);

我需要使用URL安全版的base64解码两次签名。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接