Шифрование и дешифрование RSA с помощью сертификата X509certificate2 ⇐ C#

[Anonymous]

Итак, мне нужно следующее:

• Создать сертификаты для разработки, получить один для клиента и один для сервера.
  Получить пароль через API, закодированный от клиента, и расшифровать его на сервере.

Теперь мне удалось создать сертификаты по этой ссылке. Девушка дала пошаговые инструкции о том, как получить самоподписанные сертификаты, хранить их в магазине и т. д. Теперь та часть, с которой у меня возникли проблемы:

Мне удалось зашифровать свои данные с помощью этого кода:

Код: Выделить всё

public static string Encrypt(string stringForEncription, string PathToPrivateKey)
{
X509Certificate2 myCertificate;
try
{
myCertificate = new X509Certificate2(PathToPrivateKey, "Test123");
}
catch (Exception e)
{
throw new CryptographicException("Unable to open key file.");
}

RSACryptoServiceProvider rsaObj;
if (myCertificate.HasPrivateKey)
{
rsaObj = (RSACryptoServiceProvider)myCertificate.PrivateKey;
}
else
throw new CryptographicException("Private key not contained within certificate.");

if (rsaObj == null)
return String.Empty;

byte[] decryptedBytes;
byte[] array = Encoding.UTF8.GetBytes(stringForEncription);
try
{
decryptedBytes = rsaObj.Encrypt(array, false);
//decryptedBytes = rsaObj.Encrypt(Convert.FromBase64String(Base64EncryptedData), false);
}
catch (Exception e)
{
throw new CryptographicException("Unable to encrypt data.");
}

//    Check to make sure we decrpyted the string
if (decryptedBytes.Length == 0)
return String.Empty;
else
return System.Text.Encoding.UTF8.GetString(decryptedBytes);
}

Для ключевой переменной PathToPrivate я использую путь к моему клиенту ClientCert.pfx. Не знаю, стоит ли использовать какой-либо другой, но вот снимок папки со всеми сертификатами, которые я сделал:




Теперь для расшифровки я использую следующий код:

Код: Выделить всё

 public static string DecryptEncryptedData(string Base64EncryptedData, string PathToPrivateKey)
{
X509Certificate2 myCertificate;
try
{
myCertificate = new X509Certificate2(PathToPrivateKey, "Test123");
}
catch (Exception e)
{
throw new CryptographicException("Unable to open key file.");
}

RSACryptoServiceProvider rsaObj;
if (myCertificate.HasPrivateKey)
{
rsaObj = (RSACryptoServiceProvider)myCertificate.PrivateKey;
}
else
throw new CryptographicException("Private key not contained within certificate.");

if (rsaObj == null)
return String.Empty;

byte[] decryptedBytes;
try
{
decryptedBytes = rsaObj.Decrypt(Convert.FromBase64String(Base64EncryptedData), false);
}
catch (Exception e)
{
throw new CryptographicException("Unable to decrypt data.");
}

//    Check to make sure we decrpyted the string
if (decryptedBytes.Length == 0)
return String.Empty;
else
return System.Text.Encoding.UTF8.GetString(decryptedBytes);
}

И что бы я ни пытался сделать, у меня возникает исключение:

Код: Выделить всё

{"The input is not a valid Base-64 string as it contains a non-base 64 character, more than two padding characters, or an illegal character among the padding characters. "}

Буду очень признателен, если кто-нибудь мне поможет.

Подробнее здесь: https://stackoverflow.com/questions/422 ... rtificate2