Jag använder .NET1.1 och CAPICOM v2.1 och skall kryptera och dekryptera strängar med ett certifikat (installerat i user store). Jag kan kryptera en godtycklig sträng "abcd1234" och dekryptera den utan problem i .NET1.1 och CAPICOM v2.1. Jag vill dock säkerställa att jag kan göra exakt samma sak med .NET2:s inbyggda funktionalitet. Det funkar i princip.Asymmetrisk kryptering med .NET1.1 CAPICOM v2.1 versus .NET2
Problemet är att när jag krypterar "abcd1234" (0x6162636431323334) med min .NET1.1 kod och dekrypterar med min .NET2 kod får jag ett null tecken mellan varje tecken dvs "a\0b\0c\0d\01\02\03\04" (0x61006200630064003100320033003400). Det är ju givetvis inga problem att bara ta bort null-tecknen, men det känns inte som att jag ska behöva göra det? Det kanske är något jag missat med någon teckenuppsättning eller dylikt?
Ett annat smärre problem jag har är att om jag krypterar med .NET2 så kan jag inte dekryptera alls med .NET1.1 (det blir bara nonsens), men det kan vara någon sorts bakåtkompatibilitetsproblem. Så var iaf tydligen fallet mellan CAPICOM v2.0 och CAPICOM v1.0, enligt denna källa: http://support.microsoft.com/kb/322607.
Här är den kod jag använder:
.NET1.1 och CAPICOM v2.1:
public string Encrypt_CAPICOM(string plainText, Certificate cert)
{
EnvelopedDataClass envelopedData = new EnvelopedDataClass();
envelopedData.Content = plainText;
envelopedData.Recipients.Add(cert);
return envelopedData.Encrypt(CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64);
}
public string Decrypt_CAPICOM(string encryptedData)
{
EnvelopedDataClass envelopedData = new EnvelopedDataClass();
envelopedData.Decrypt(encryptedData);
return envelopedData.Content;
}
.NET2:
public byte[] Encrypt(string plainText, X509Certificate2 x509cert)
{
ContentInfo contentInfo = new ContentInfo(Encoding.UTF8.GetBytes(plainText));
EnvelopedCms envelopedCms = new EnvelopedCms(contentInfo);
CmsRecipient cmsRecipient = new CmsRecipient(x509cert);
envelopedCms.Encrypt(cmsRecipient);
return envelopedCms.Encode();
}
public byte[] Decrypt(byte[] bytes)
{
EnvelopedCms envelopedCms = new EnvelopedCms();
envelopedCms.Decode(bytes);
envelopedCms.Decrypt();
return envelopedCms.ContentInfo.Content;
}
Detta anrop gör jag i .NET1.1 och får ut det krypterade resultatet som en Base64-sträng:
string str = Encrypt_CAPICOM("abcd1234");
Detta anrop gör jag i .NET2 (str = Base64-strängen)
byte[] decryptedData = Decrypt(Convert.FromBase64String(str));