使用RSACryptoServiceProvider生成RSA密钥时的持久性错误

欣快的

RSACryptoServiceProvider多次调用以创建私钥/公钥对时，我遇到了奇怪的错误问题：

class Program
{
    static void Main(string[] args)
    {
        try
        {
            CreateKey();
        }
        catch (Exception e)
        {
            Console.WriteLine("First failure:"+ e);
        }

        try
        {
            CreateKey();
        }
        catch (Exception e)
        {
            Console.WriteLine("Second failure:" + e);
        }
    }

    private static void CreateKey()
    {
        var cp = new CspParameters
        {
            KeyContainerName = "ContainerKey.1"
        };
        using (var rsa = new RSACryptoServiceProvider(cp) { PersistKeyInCsp = false })
        {
            Console.WriteLine(rsa.ToXmlString(true));
            Console.WriteLine(rsa.ToXmlString(false));
            rsa.Clear();
        }
    }
}

执行以上代码的输出是（省略我的话）：

<RSAKeyValue>[Private key content omitted]</RSAKeyValue>
<RSAKeyValue>[Public key content omitted]</RSAKeyValue>
Second failure:System.Security.Cryptography.CryptographicException: Keyset as registered is invalid.

   at System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
   at System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle)
   at System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair()
   at System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize)
   at System.Security.Cryptography.RSACryptoServiceProvider..ctor(CspParameters parameters)
   at RsaTest.Program.CreateKey() in C:\Users\RF185104\source\repos\RsaTest\RsaTest\Program.cs:line 39
   at RsaTest.Program.Main(String[] args) in C:\Users\RF185104\source\repos\RsaTest\RsaTest\Program.cs:line 25

运行上面的代码，第一次调用CreateKey可以正常工作，但是第二次调用失败。现在，再次重新运行代码时，即使是第一次也失败了，这意味着某些地方仍然存在。但这不应该发生，因为设置PersistKeyInCsp为false应该可以防止密钥的持久性。更改KeyContainerName原因会使呼叫再次起作用，但只能起作用一次。然后，下一个呼叫也会失败。

我相信我对RSACryptoServiceProvider工作原理有很大的误解，因为我不知道上面的错误怎么会发生。

该代码的主要目的是创建一个RSA密钥对，而不将其持久化到本地存储中，因此在同一用户上运行的其他应用程序将无法访问它。

运行Windows 10的.NET Framework 4.7.2在调试和发行中均会发生。

主题

我们的产品在生产中遇到了同样的问题。事实证明，McAfee AntiVirus是造成此问题的原因。它将此消息记录到应用程序事件日志中

username然process name，这尝试访问... \应用程序数据\漫游\ MICROSOFT \ CRYPTO \ RSA \ Windows SID\ randomish folder name，违反规则的“恶意软件行为：EFS的Windows滥用”，并被阻止。有关如何响应此事件的信息，请参见KB85494。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-01-22

我来说两句

0 条评论

登录后参与评论

上一篇：在AIR上为Docker启用pySpark

使用RSACryptoServiceProvider生成RSA密钥时的持久性错误

使用RSACryptoServiceProvider生成RSA密钥时的持久性错误

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID