.NET中的RSA加密,Python中的解密
我正在尝试用C#的RSA算法加密一条短消息,然后用Python脚本解密这条消息。
我想在C#这边使用.NET的类,而在Python这边使用pycrypto库。我已经让两边使用相同的密钥(这并不简单,因为.NET不直接支持标准的PEM/DER格式)。加密和解密在两边都能独立工作。
在C#这边,我使用的是PKCS#1填充(把RSACryptoServiceProvider.Encrypt的fOAEP参数设置为false),所以我期待在Python解密后能看到某种明文(也就是我的“消息”加上填充字节)。
但是我看到的全是乱码 :(。
在两边有没有什么我不知道的注意事项或陷阱呢?我有点想不出其他办法了……
谢谢,
马丁
示例代码
C# / 加密
Console.Write("Input string:");
var s = Console.ReadLine();
var b = Encoding.Default.GetBytes(s);
var encrypted = rsa.Encrypt(b, false);
using (var file = new FileStream(filename, FileMode.Create)) {
file.Write(encrypted, 0, encrypted.Length);
file.Flush();
file.Close();
}
Python / 解密
f = open(filename, "rb")
msg = f.read()
f.close()
decrypted = rsa.decrypt(msg)
print "Decrypted message:"
print_hex(decrypted)
为了传输密钥,我使用了RSACryptoServiceProvider的ToXmlString()方法。生成的XML在Python中被解析,然后用来初始化pycrypto-RSA对象:
r = Crypto.PublicKey.RSA.construct((modulus, exponent, d, p, q))
其中modulus、exponent、d、p和q是.NET的RSAParameters结构中的相应字段。(正如我提到的,我可以用这个密钥在Python中加密/解密消息,而且p*q的结果也能得到modulus,所以我觉得密钥导入是正确的……)
1 个回答
2
好的,这个是我的错,我没有仔细看结果:前面的零(来自PKCS#1填充)并不算在Python的结果字符串里,结果看起来(以十六进制表示)是这样的:
02 a2 16 4e 51 45 aa 8d
94 b0 de 64 4d 4c 4c bd
0b 01 b8 d2 de dc ed 23
0b 25 c2 11 6c 0a 0b 1f
4f 19 d0 33 18 db e0 81
25 33 f6 e3 70 8d 97 d2
c7 ef 32 ef 27 3c c0 ac
47 68 c0 5b 7b 6d 0d ba
44 da cb bf e8 71 75 d3
2f 9a b1 97 6b 70 4f ff
98 6f 5a 9a 74 3c 65 94
eb 57 52 8a 2f 73 1f 14
7d 76 08 d3 e5 8b 82 b8
5d ed 2b 75 52 29 b5 22
af 76 55 bc 5d e9 41 99
00 4d 61 72 74 69 6e
所以,02在开头表示这是随机填充(我本来以为是0xff的填充...)。最后的6个字节(在零之后)正好是我期待的“消息”,但普通的print没有显示出来,就是因为这个零字节的原因...