CryptographicException“密钥在指定状态下使用无效。”尝试导出 X509 私钥的 RSAParameters 时

2024-04-07

我盯着这个看了很长一段时间，感谢MSDN 文档 http://msdn.microsoft.com/query/dev10.query?appId=Dev10IDEF1&l=EN-US&k=k%28SYSTEM.SECURITY.CRYPTOGRAPHY.RSACRYPTOSERVICEPROVIDER.EXPORTPARAMETERS%29;我真的不知道发生了什么事。基本上我将 PFX 文件从光盘加载到X509Certificate2并尝试使用公钥加密字符串并使用私钥解密。

为什么我感到困惑：当我将引用传递给RSACryptoServiceProvider itself:

byte[] ed1 = EncryptRSA("foo1", x.PublicKey.Key as RSACryptoServiceProvider);
string foo1 = DecryptRSA(ed1, x.PrivateKey as RSACryptoServiceProvider);

但如果导出并传递RSAParameter:

byte[] ed = EncryptRSA("foo", (x.PublicKey.Key as RSACryptoServiceProvider).ExportParameters(false));
string foo = DecryptRSA(ed, (x.PrivateKey as RSACryptoServiceProvider).ExportParameters(true));

...它抛出“密钥在指定状态下无效”。尝试将私钥导出到时出现异常RSAParameter。请注意，生成 PFX 的证书被标记为可导出（即我在创建证书时使用了 pe 标志）。知道是什么导致了异常吗？

static void Main(string[] args)
{
    X509Certificate2 x = new X509Certificate2(@"C:\temp\certs\1\test.pfx", "test");
    x.FriendlyName = "My test Cert";
    
    X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
    store.Open(OpenFlags.ReadWrite);
    try
    {
        store.Add(x);
    }
    finally
    {
        store.Close();
    }

    byte[] ed1 = EncryptRSA("foo1", x.PublicKey.Key as RSACryptoServiceProvider);
    string foo1 = DecryptRSA(ed1, x.PrivateKey as RSACryptoServiceProvider);

    byte[] ed = EncryptRSA("foo", (x.PublicKey.Key as RSACryptoServiceProvider).ExportParameters(false));
    string foo = DecryptRSA(ed, (x.PrivateKey as RSACryptoServiceProvider).ExportParameters(true));
}

private static byte[] EncryptRSA(string data, RSAParameters rsaParameters)
{
    UnicodeEncoding bytConvertor = new UnicodeEncoding();
    byte[] plainData = bytConvertor.GetBytes(data);

    RSACryptoServiceProvider publicKey = new RSACryptoServiceProvider();
    publicKey.ImportParameters(rsaParameters);
    return publicKey.Encrypt(plainData, true);
}

private static string DecryptRSA(byte[] data, RSAParameters rsaParameters)
{
    UnicodeEncoding bytConvertor = new UnicodeEncoding();

    RSACryptoServiceProvider privateKey = new RSACryptoServiceProvider();
    privateKey.ImportParameters(rsaParameters);

    byte[] deData = privateKey.Decrypt(data, true);
    return bytConvertor.GetString(deData);
}

private static byte[] EncryptRSA(string data, RSACryptoServiceProvider publicKey)
{
    UnicodeEncoding bytConvertor = new UnicodeEncoding();
    byte[] plainData = bytConvertor.GetBytes(data);

    return publicKey.Encrypt(plainData, true);
}

private static string DecryptRSA(byte[] data, RSACryptoServiceProvider privateKey)
{
    UnicodeEncoding bytConvertor = new UnicodeEncoding();

    byte[] deData = privateKey.Decrypt(data, true);
    return bytConvertor.GetString(deData);
}

只是为了澄清上面的代码中粗体部分正在抛出：string foo = DecryptRSA(ed, (x.PrivateKey as RSACryptoServiceProvider)**.ExportParameters(true)**);

我认为问题可能是密钥未标记为可导出。还有另一个构造函数X509Certificate2它采用 X509KeyStorageFlags 枚举。尝试更换行：

X509Certificate2 x = new X509Certificate2(@"C:\temp\certs\1\test.pfx", "test");

有了这个：

X509Certificate2 x = new X509Certificate2(@"C:\temp\certs\1\test.pfx", "test", X509KeyStorageFlags.Exportable);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

CryptographicException“密钥在指定状态下使用无效。”尝试导出 X509 私钥的 RSAParameters 时的相关文章

不会将字符串转换为十进制 C#（输入字符串的格式不正确。）

Visual Studio 不会将我的字符串转换为十进制错误输入字符串的格式不正确 Code string test 123 95 decimal test1 decimal parse test string being an int
使用 Azure AD B2C 登录 Xamarin Android 应用

经过一周的研究可与 Azure AD B2C 一起使用 Xamarin 以 Android 平台而不是 Xamarin Forms 为目标的身份验证原理后我终于寻求一些建议我有一个带有登录按钮的活动我想通过按钮的触摸事件登录到
asp.net mvc 3 中模糊的远程属性验证

asp net mvc 3 中的内置远程属性会执行 onchange 验证我希望它在模糊时验证有没有办法自定义它或者还有其他东西可以这样做我确信这是一个非常普遍的需求你可以设置默认值 http docs jquery com Pl
Cgo 生成的源无法在 MVC 上编译

我有一个用 CGo 制作的共享库它在 Linux 和 Android 上链接得很好但是当使用 Microsoft Visual Studio 2017 在 Windows 10 上进行编译时出现以下错误 Microsoft R Pr
软件预取手动指令合理的场景

我读过有关 x86 和 x86 64 Intel 的内容gcc提供特殊的预取指令 include
避免 VBCSCompiler 对 Roslyn 支持的 ASP.NET Razor MVC 视图造成性能影响？

为了在 MVC5 上的 Razor 视图中支持 C 6 我们通过 web config 打开了 Roslyn 编译器平台
为什么人们在 ICommand 上使用 CommandManager.InvalidateRequerySuggested()？

我正在制作自己的一些自定义 ICommand 实现我看到很多实现都是这样的 public event EventHandler CanExecuteChanged add CommandManager RequerySuggested v
错误：在 C++ 中从“const char [5]”转换为非标量类型

public string str Test string str this gt str str cout lt lt constructor lt
asp.net-mvc 中模型绑定双精度的 CultureInfo 问题(2)

在我的 Jquery 脚本中我使用浏览器的 CultureInfo en UK 发布了两个双打该浏览器使用作为分数分隔符我的 MVC 应用程序在区域设置为 nl BE 的服务器上运行使用作为分数分隔符 AcceptVerbs H
使用 TextBox 过滤 Datagridview 行

我有一个绑定的 datagridView 我想使用 TextBox 值对其进行过滤我使用了这段代码 private void ChercheStextBox TextChanged object sender EventArgs e tr
如何将Windows服务中的参数从Installer传递到Program.cs中的Main函数？

我已成功将参数从 Installutil 传递到我的 serviceinstaller 但我似乎无法将这些参数传递到 Main string args 函数这就是我尝试做到这一点的方法如果有更好的方法来做我正在做的事情请告诉我 prot
在单独的线程上显示 WPF-“NotifyIcon”

我目前正在开发一个 Office 加载项我需要显示一个显示进度的通知对话框我正在使用Philipp Sumi 的 wpf notifyicon http www codeproject com Articles 36468 WPF No
需要中继器帮助

这是我的复读机
用更有意义的文本替换 GCC 输出中的 a-hats [重复]

这个问题在这里已经有答案了可能的重复为什么 gcc 的所有错误消息中都有 https stackoverflow com questions 547071 why does gcc have a in all its error mes
const_iterator 和 iterator 有什么区别？ [复制]

这个问题在这里已经有答案了这两者在 STL 内部的实现方面有什么区别性能方面有什么区别我想当我们以只读方式遍历向量时我们更喜欢const iterator right 谢谢没有性能差异 A const iterator是一个指
在 C 中使用 fgets 和 strcmp [重复]

这个问题在这里已经有答案了我试图从用户那里获取字符串输入然后根据他们输入的输入运行不同的函数例如假设我问你最喜欢的水果是什么我希望程序根据他们输入的内容进行评论我不知道该怎么做这是我到目前为止所拥有的 include
将 XML 反序列化为对象数组

我正在尝试将 XML 文件反序列化为对象数组但收到空对象我的问题看起来与此类似如何将 xml 反序列化为对象数组 https stackoverflow com questions 7541899 how to deserialize
Telegram编译过程：没有规则来制作目标'/usr/lib/libicutu.a'

我正在关注 Telegram 的编译过程here https github com telegramdesktop tdesktop blob master doc building cmake md在最后一步编译应用程序本身时它给了我这
按值传递容器会使迭代器失效吗？

这是一些示例代码 include
C 中的堆错误

我知道这确实很一般但当我在 Visual C 2008 Express 中运行 c 文件时我得到 this 见下文当我打电话时会发生这种情况malloc 以我的工作为例我动态地正确分配内存 HEAP Code exe HEAP 释放

随机推荐

PrimaryKeyAttribute 不起作用 Restkit/核心数据

我刚刚安装了框架restkit 0 9 3并按照讨论板示例进行操作好吧一切都工作得很好但是当我尝试使用核心数据时即使在声明了他的primaryKeyAttribute userID 之后我的 User NSManagedObjec
由于本机基础模块，Expo for Web 无法编译

我正在尝试让网络博览会部分适用于我的托管博览会项目我将我的托管 expo 项目升级到 expo sdk 33 以便我还可以在 Web 平台上部署我的应用程序并且最好从 Firebase 托管它我遵循了世博会的官方指示升级Expo
如何处理集合的每一行重复相同形式的 MVC 模型绑定前缀？

我的主视图模型有一个 ChildViewModel 的集合在视图中我循环遍历集合并调用 EditorFor 如下所示 for int i 0 i lt Model Children Count i Html EditorFor m gt
Spring Maven clean 错误 - 请求的配置文件“pom.xml”无法激活，因为它不存在

我正在尝试使用 maven 构建 Spring Boot war 但我不断收到 INFO INFO BUILD SUCCESS INFO INFO Total time 0 600 s INFO Finished at 2015 01 28
Django、RabbitMQ 和 Celery - 为什么在我更新开发中的 Django 代码后，Celery 会运行旧版本的任务？

所以我有一个 Django 应用程序它偶尔会向 Celery 发送任务以进行异步执行我发现当我在开发中处理代码时 Django 开发服务器知道如何自动检测代码何时发生更改然后重新启动服务器以便我可以看到我的更改然而我的应用程序
SQLPlus varchar2 输出空格

当我像下面这样查询表时 NAME 列的输出太长我最近将数据类型更改为 VARCHAR2 150 而不是 VARCHAR 150 以不保存空格然而输出似乎无论如何都包含一些空格谁能澄清这里发生了什么事吗我是否在这里查看空格或者
在unordered_map上构建的混合链表？

您好我想知道我是否可以自己设置另一个链接结构来实际设置 unordered map 中键之间的顺序或者有一个标准库我需要unordered map的快速查找功能例如 include
C# 有（直接）flex/yacc 端口吗？或者人们在 C# 中使用什么词法分析器/解析器？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
非虚拟平凡析构函数+继承

假定一个类及其所有子类在存储在精确类型或指向精确类型的指针的变量中时只需要默认析构函数即可释放其资源如果由基类指针引用并且子类可能会泄漏内存并且然后被那个指针删除 Example include
通过多个节点的最短单向路径

我有一系列图形坐标我需要找到穿过它们的最短单向路径我没有预定的开始结束但每个点只能被触摸一次并且不需要返回到最佳原点我已经尝试了几种 TSP 方法但它们似乎都基于最后返回原点这在这种情况下给出了非常低效的结果 Example
如何在 PHP 的 while 循环中计算乘法值？

我有一个 while 循环它显示数据库中的数据现在我想将一行中的两个值相乘并在同一行中显示结果同样的方式将值相乘并在每一行中显示结果我没有得到结果谁能帮我我是 PHP 新手 while row mysql fetch array
如何使用 javascript/jquery 从嵌套列表生成嵌套 json 对象

我想生成以下对象 var ideaBoard Staff Retreat Games title Rockband details 1hr title Texas Hold em details 30min Talks title The
browserify :- 未捕获类型错误：fs.readFileSync 不是函数

我试图在我的代码中使用natural js 在客户端使用它我使用browserify 但它给出了一个错误 Uncaught TypeError fs readFileSync is not a function at loadDictio
Javascript 变量在 onload 函数内没有改变

这段代码总是在警报中返回 3 我一起选择两个文件一个 mp4格式和第二个 zip format function readFile input var counter input files length for x 0 x
Android BiometricPrompt：无法解析符号 PromptInfo

当我从以下位置复制以下代码时this https developer android com training sign in biometric authdeveloper android com 关于在 Android 应用程序中添加生
在应用内购买自动更新内容会提示用户共享信息

我添加了通过 iOS SDK 的 StoreKit API 购买自动更新内容的功能在我的 iOS 设备上的沙盒中测试此功能时同意购买后警报中会显示以下消息分享您的信息此处应用程序名称的发布者想要您的姓名电子邮件和邮政编码以便
为什么对齐是2的幂？

有一句话来自参考参数 http en cppreference com w cpp language object Alignment 每个对象类型都具有称为对齐要求的属性该属性是一个整数值 std size t 类型始终是 2 的幂
如何使用 Google Vision API 对 Base64 编码图像进行文本检测？

我有一个 Base64 编码的图像 imageData data image png base64 iVBORw0rrfwfwHReger32QRQWr 我应该如何使用谷歌云视觉Python库进行文本检测我的代码如下所示 from goo
Android 中的国际化

我正在制作一个应用程序我想在其中实现国际化我创建了替代资源例如 res values fr strings xml 其中包含所有字符串的法文文本包括标题谁能告诉我下一步该怎么做 thanks 你应该总是有默认字符串res valu
CryptographicException“密钥在指定状态下使用无效。”尝试导出 X509 私钥的 RSAParameters 时

我盯着这个看了很长一段时间感谢MSDN 文档 http msdn microsoft com query dev10 query appId Dev10IDEF1 l EN US k k 28SYSTEM SECURITY CRYPTOG

CryptographicException“密钥在指定状态下使用无效。”尝试导出 X509 私钥的 RSAParameters 时

CryptographicException“密钥在指定状态下使用无效。”尝试导出 X509 私钥的 RSAParameters 时 的相关文章

随机推荐

热门标签

CryptographicException“密钥在指定状态下使用无效。”尝试导出 X509 私钥的 RSAParameters 时的相关文章