[VB][openSSL] Errore durante l'encrypt della stringa con certificato

[robertino_salemi]

Ciao,
è la prima volta che utilizzo un certificato per criptare i dati.

Nella mia macchina ho installato openSSL, tramite il prompt dei comandi invio i due comandi:
Criptare (fornita da chi mi ha dato il certificato X.509 contenente la chiave pubblica con padding PKCS#1 v 1.5):

Codice:

openssl rsautl -encrypt -in esempio.txt -out esempio.encrypted -inkey certificate.cer -certin -pkcs

Decriptare:

Codice:

openssl rsautl -decrypt -inkey cert\private.pem -in esempio.encrypted -out esempio.decrypted

La stringa all'interno del file esempio.txt viene restituita correttamente.

Vorrei replicare le stesse istruzioni all'interno di una solution in VB con VisualStudio2019, cripto i miei dati (una stringa), ma se provo a decryptarla tramite openSSL ottengo l'errore:

Codice:

RSA operation error
21060:error:0406506C:rsa routines:rsa_ossl_private_decrypt:data greater than mod len:crypto\rsa\rsa_ossl.c:401:

Codice VB:

Codice:

Dim cert As X509Certificate2
Dim strToEncrypt As String
Dim encryptedString As String

' Lettura del certificato
cert = New X509Certificate2(Path.Combine(Directory.GetCurrentDirectory(), "certificate.cer"), "", X509KeyStorageFlags.Exportable)

'String da crittografare
strToEncrypt = "Questa è la mia stringa"

Dim rsaProvider As RSACryptoServiceProvider = DirectCast(cert.PublicKey.Key,  RSACryptoServiceProvider)

'Convert the string into a Byte Array and encrypt w/ public key
Dim bytesToEncrypt() As Byte = Encoding.ASCII.GetBytes(strToEncrypt)
Dim encryptedBytes() As Byte = rsaProvider.Encrypt(bytesToEncrypt, False)

Dim base64 As String = Convert.ToBase64String(encryptedBytes)

Cosa non va secondo voi?

Grazie.

[wingman87]

Quando salvi i dati criptati li salvi come raw bytes o scrivi il base64? openssl scrive i raw bytes

[robertino_salemi]

Quote:

Originariamente inviato da wingman87

Quando salvi i dati criptati li salvi come raw bytes o scrivi il base64? openssl scrive i raw bytes

Ciao, scrivo il valore associato alla variabile base64.

Come faccio ad ottenere i raw bytes?

Grazie.

[wingman87]

Li hai già, sono quelli contenuti in encryptedBytes. Li puoi scrivere ad esempio con File.WriteAllBytes
https://docs.microsoft.com/en-us/dot...s?view=net-5.0

[robertino_salemi]

Quote:

Originariamente inviato da wingman87

Li hai già, sono quelli contenuti in encryptedBytes. Li puoi scrivere ad esempio con File.WriteAllBytes
https://docs.microsoft.com/en-us/dot...s?view=net-5.0

Ho provato a decriptare con la chiave privata e funziona.

La codifica in base64 è necessaria, infatti codifico in base64 e scrivo il file.

Successivamente, come prova, con openSSL decodifico e decripto ottengo il messaggio di errore.

[wingman87]

Non ho provato il tuo codice VB ma ti spiego cosa ho fatto:
1. ho creato un file txt scrivendoci dentro qualcosa e l'ho criptato con il primo comando openssl che hai indicato
2. ho aperto il file criptato e non è in base64 (si riconoscerebbe perché sarebbe composto da caratteri ASCII)

Quindi sono abbastanza sicuro che se vuoi decriptare con il secondo comando openssl che hai indicato, non devi salvare il file in base64.

[robertino_salemi]

Grazie per le tue prove.

Purtroppo il file da inviare deve essere in base64 per questo ho fatto anche la prova di codifica/decodifica in base64.