RSACryptoServiceProvider，SSLStream（OpenSSL）-加密，解密

Question

服务器身份验证后，使用openssl证书。：

sslStream.AuthenticateAsClient(serverName); 

客户端上的数据加密是通过以下代码进行的：

    string messsage = "teste123.<EOF>";

    byte[] messageRSA = ConvertByte.GetBytes(messsage);

    RSACryptoServiceProvider asr = new RSACryptoServiceProvider(2048);

    var publicKey = asr.ExportParameters(false);

    var csp = new RSACryptoServiceProvider();

    csp.ImportParameters(publicKey);

    messageRSA = csp.Encrypt(messageRSA, false);

数据通过SSLStream，如下所示：

sslStream.Write(messageRSA);
sslStream.Flush();

服务器将接收数据：

byte[] bytes = new byte[2048];
bytes = sslStream.Read(buffer, 0, buffer.Length);

我创建了一个仅用于清理缓冲区的方法，因为在使用“ 2048”大小的情况下，我将拥有很多不需要的“ 0”值，因此使用此方法可以清理所有这些零我不需要

RSACryptoServiceProvider asr = new RSACryptoServiceProvider(2048);
var privateKey = asr.ExportParameters(true);
var csp = new RSACryptoServiceProvider();
csp.ImportParameters(privateKey);
decryptedMessage = FixBuffer(buffer);//method that cleans the buffer, and return a valid array, just with the information that i want.
decryptedMessage= csp.Decrypt(decryptedMessage, false);

当它尝试解密时，我得到CryptographicException ，并且消息是Invalid Data 。

问题是，我真的需要在客户端使用相同的公钥来解密此数据吗？
如果是，我如何将该密钥传递给服务器端，并正确解密信息？

Answer 1

要解密数据，您当然需要使用与用于加密数据的公钥相对应的私钥。 就目前而言，您正在服务器上生成一个新的（不同的）密钥，该密钥将无法用于解密数据。 至于如何将正确的密钥传达给服务器，答案是您没有这样做-服务器应生成密钥，并将（仅）公共部分发送给客户端，然后客户端可以使用该部分来加密消息。

综上所述，鉴于通信已经通过加密的SSL连接进行，因此似乎根本不需要对数据进行加密。