RSAProvider.ImportParameters() => Bad Data mit manchen Keys

Question

Bei manchen RSA-Private Keys gibt es beim Importieren der RSA-Parameter eine Bad Data Exception.

Interessant wäre genauere Informationen von .NET zu bekommen, was als Ungültig erkannt wurde.

Gibt es hierzu Tipps oder Anregungen?

Hier sind zwei Probe-Keys erzeugt auf zwei unterschiedlichen Systemen mittels dem Aufruf von OpenSSL: openssl genrsa -out PRIVATE.KEY 2048

Beim ersten "not-working-key" gibt es immer eine Bad-Data Exception, der zweite "working-key" funktioniert 1A.

Test-Keys

Es wurde bereits verglichen ob die Werte für D, P, Q, DP, DQ, Exponent, InverseQ und Modulus dem entsprechen, was auch OpenSSL aus dem Key-File heraus liest. Diese Werte stimmen zu 100% überein und beide Keys können mit OpenSSL benutzt werden um Dateien zu ver- und entschlüsseln.

Außerdem wurden die Keys auch Testweise mit BouncyCastle geparst und erst dann die RsaParameter an RSACryptoServiceProvider übergeben. Aber auch hier eine BadData-Exception.

Danke im Voraus für Tipps und Hinweise 

Answer 1

Auffälliger Unterschied zwischen beiden Keys ist, dass beim "working" P, Q, DP, DQ und IQ gleich groß sind. Beim "not-working" ist P und DP ein Byte größer.

Working-Key

• Modulus => 256 Bytes
• Exponent => 3 Bytes
• D => 256 Bytes
• P => 128 Bytes
• Q => 128 Bytes
• DP => 128 Bytes
• DQ => 128 Bytes
• IQ => 128 Bytes

Not-Working-Key

• Modulus => 256 Bytes
• Exponent => 3 Bytes
• D => 256 Bytes
• P => 129 Bytes
• Q => 128 Bytes
• DP => 129 Bytes
• DQ => 128 Bytes
• IQ => 128 Bytes

Laut RSA-Spezifikation sollte es aber in Ordnung sein wenn P und Q unterschiedlich groß sind.

Answer 2

Wurde im englischen Teil vom Forum beantwortet:

Antwort