我有一个使用RSACryptoServiceProvider的C#应用程序,从XML中加载公钥,然后加密散列值并保存。
在另一个应用程序中,我加载了私钥,然后能够正确解密信息。
问题是,我想快速测试一下是否一切正常。
根据MSDN,
RSA的安全性源于公钥{e, n}无法直接计算d,也无法通过将n分解为p和q来直接计算d。因此,与d、p或q相关的密钥部分必须保密。
因此,私钥的最重要参数是指数和质数(D、P、Q),这些参数必须保密。
我的测试是在加载私钥之前修改它。首先,我更改了第一个质数中的一个字符,得到了一个错误的密钥。当我只修改第二个质数中的一个字符时,也出现了同样的情况。但是,当我修改指数中的一个字符时,仍能正确解码。所以我的问题是,哪些内容可以从私钥中更改而仍能正常解码,哪些内容是必不可少的?
虽然在技术上执行RSA只需要模数、指数和D,但实际上很少有实现使用D,因为通过中国剩余定理执行RSA更加高效。
Windows CAPI(由RSACryptoServiceProvider使用)可以往返导入的任何D值,但实际上并不使用它。Windows CNG(由RSACng使用)要求在导入私钥时提供D,然后立即丢弃它,在导出(或导入)时重新计算。
您可以通过使用OpenSSL生成RSA密钥(它通过phi生成d,这是维基百科提到的形式),然后将其导入CNG来查看最后一个奇怪行为,当导出时,CNG已经用基于lambda(LCM(p-1, q-1))的计算替换了d。
无论如何,所有这些都意味着,虽然“更改D是不好的”,但在实践中,实际进行数学运算的库可以忽略它;而且在这种情况下似乎是这样的。但是你不应该这样做,因为经过PFX或其他私钥传输机制后可能无法很好地互操作。