X509Certificate加密/解密

Question

我刚刚开始学习XML安全性。我们有VS-2005和ASP.Net 2.0。我想将XML发送到外部URL，但需要对其进行加密。我正在做MSDN文章ms229744和ms229943正在做的事情，但是在执行DecryptDocument()方法时，我总是得到"Unable to retrieve the decryption“。我正在使用我们的SSL证书，目前我使用X509Certificate对XML进行数字签名，它工作得很好。

我还请其他人从不同的商店尝试，他们得到了相同的错误。X509解密方法有记录在案的问题吗？在下面的测试代码中，我将XML发送到另一个试图解密XML的网页。我不明白的是，如果DecryptDocument()方法甚至不检查公钥是否嵌入，它怎么能工作。这就是问题所在吗？如果是这样，我如何检查以确保它被嵌入到XML中？任何帮助都是非常感谢的。谢谢!

Private Function EncryptXml(ByVal xmlDoc As XmlDocument, ByVal Cert As X509Certificates.X509Certificate2) As XmlDocument

   Dim dataNodes As XmlNodeList = xmlDoc.SelectNodes("Agency")
   If dataNodes.Count <> 1 Then
       Return Nothing 
   End If  
   Dim elementToEncrypt As XmlElement = CType(xmlDoc.GetElementsByTagName("Agency")(0), XmlElement)
   Dim eXml As New EncryptedXml()
   Dim Key As RSACryptoServiceProvider = CType(Cert.PrivateKey, RSACryptoServiceProvider)
   Dim edElement As EncryptedData = eXml.Encrypt(elementToEncrypt, Cert)
   EncryptedXml.ReplaceElement(elementToEncrypt, edElement, False)
   Return xmlDoc 
End Function



Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load 
If Not IsPostBack Then
   If Request.Form("hdnSignedXML") IsNot Nothing Then
   Dim strXML As String = Request.Form("hdnSignedXML")
   Dim xmlDoc As New XmlDocument
   xmlDoc.LoadXml(strXML)
   xmlDoc.PreserveWhitespace = True
   Response.ContentType = "text/plain"
   Response.Write(strXML)

   Dim exml As New Xml.EncryptedXml(xmlDoc)
   exml.DecryptDocument()
   xmlDoc.Save("C:/inetpub/TestExampleDecrypted.xml")


   Response.End()

End If

End Sub

jP

Answer 1

很有可能，您的web进程无法访问私钥。我曾经遇到过同样的事情，并在下面的项目中发布了一个答案：

Set read permission for certificate from command line

如果您仍然有问题，在我们的加密例程中，我们引用了http://msdn.microsoft.com/en-us/magazine/cc163454.aspx