使用windows窗体和windows服务非对称密钥解密Xml文件
使用windows窗体和windows服务非对称密钥解密Xml文件
提问于 2012-06-29 18:19:28
我正在使用.NET3.5 (C#)开发一个winforms应用程序。为了保护应用程序,我使用了一个Xml文件,应该使用非对称密钥对其进行加密。
现在,我的应用程序有两个部分,windows窗体部分和windows服务部分(检查应用程序的真实性)。因此,我的文件将由这两部分进行加密/解密。这就是问题出现的地方。当win表单部分试图解密服务已经创建的文件时,会发生异常(不正确的数据)。下面是我的代码:
private readonly static string containerName = "ENC_XML_ASY_KEY";
private readonly static string keyName = "keyName";
public static void EncryptXmlFile(this XmlDocument doc, string elemToEncryptName)
{
if (doc == null)
return;
var cspParams = new CspParameters() { KeyContainerName = containerName };
var rsaKey = new RSACryptoServiceProvider(cspParams);
var elementToEncrypt = doc.GetElementsByTagName(elemToEncryptName)[0] as XmlElement;
if (elementToEncrypt == null)
return;
// Create a 256 bit Rijndael key.
var sessionKey = new RijndaelManaged() { KeySize = 256 };
var eXml = new EncryptedXml();
byte[] encryptedElement = eXml.EncryptData(elementToEncrypt, sessionKey, false);
var edElement = new EncryptedData()
{
Type = EncryptedXml.XmlEncElementUrl,
Id = "XmlID",
EncryptionMethod = new EncryptionMethod(EncryptedXml.XmlEncAES256Url)
};
var ek = new EncryptedKey();
var encryptedKey = EncryptedXml.EncryptKey(sessionKey.Key, rsaKey, false);
ek.CipherData = new CipherData(encryptedKey);
ek.EncryptionMethod = new EncryptionMethod(EncryptedXml.XmlEncRSA15Url);
edElement.KeyInfo.AddClause(new KeyInfoEncryptedKey(ek));
// Create a new KeyInfoName element.
var kin = new KeyInfoName() { Value = keyName };
// Add the KeyInfoName element to the encryptedKey object.
ek.KeyInfo.AddClause(kin);
edElement.CipherData.CipherValue = encryptedElement;
EncryptedXml.ReplaceElement(elementToEncrypt, edElement, false);
}
public static void DecryptXmlFile(this XmlDocument doc)
{
if (doc == null)
return;
var cspParams = new CspParameters() { KeyContainerName = containerName };
var rsaKey = new RSACryptoServiceProvider(cspParams);
var exml = new EncryptedXml(doc);
exml.AddKeyNameMapping(keyName, rsaKey);
exml.DecryptDocument();
}回答 1
Stack Overflow用户
回答已采纳
发布于 2012-06-29 21:36:16
您已经指出,运行服务和客户端的帐户是不同的,这解释了它无法工作的原因-除非您另行指定,否则密钥是在用户自己的密钥存储中创建的,其他用户没有访问权限。
相反,您需要在机器存储中创建密钥,并授予其他用户对它的访问权限(因为默认情况下,即使在机器存储中创建密钥,应用于该密钥的安全性也只允许创建它的用户访问)。
如果密钥不存在,您还允许解密创建一个新密钥(这会导致"Bad Data“异常,而不是可能更有用的”密钥集不存在“)。
我建议将加密方法修改如下:
public static void EncryptXmlFile(this XmlDocument doc, string elemToEncryptName)
{
if (doc == null)
return;
var security = new CryptoKeySecurity();
// Give the creating user full access
security.AddAccessRule(new CryptoKeyAccessRule(new NTAccount(Environment.UserDomainName, Environment.UserName), CryptoKeyRights.FullControl, AccessControlType.Allow));
// Add read-only access to other users as required
security.AddAccessRule(new CryptoKeyAccessRule(new NTAccount("<domain name>", "<user name>"), CryptoKeyRights.GenericRead, AccessControlType.Allow));
// Specify that the key is to be stored in the machine key-store, and apply the security settings created above
var cspParams = new CspParameters
{
KeyContainerName = containerName,
Flags = CspProviderFlags.UseMachineKeyStore,
CryptoKeySecurity = security
};
var rsaKey = new RSACryptoServiceProvider(cspParams);
// Remainder of the method here...和解密方法:
public static void DecryptXmlFile(this XmlDocument doc)
{
if (doc == null)
return;
// Specify that the key is to be loaded from the machine key-store, and not to create a new key if it doesn't exist.
var cspParams = new CspParameters
{
KeyContainerName = containerName,
Flags = CspProviderFlags.UseMachineKeyStore | CspProviderFlags.UseExistingKey
};
var rsaKey = new RSACryptoServiceProvider(cspParams);
// Remainder of the method here...页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11260031
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号