Ошибка при выполнение функции криптографии

Трассировки стека:

[CryptographicException: набор ключей не существует. ] System.Security.Cryptography.CryptographicException.ThrowCryptographicException (Int32 ч) +41 System.Security.Cryptography.RSACryptoServiceProvider.DecryptKey (SafeKeyHandle pKeyContext, Byte [] pbEncryptedKey, Int32 cbEncryptedKey, Boolean fOAEP, ObjectHandleOnStack ohRetDecryptedKey) System.Security.Cryptography.RSACryptoServiceProvider.Decrypt (Byte [] rgb, Boolean fOAEP) +579.

исходный код:

• возможный дубликат CryptographicException «Набор ключей не существует», но только через WCF
• 1 Я видел это раньше. Найдите «Набор ключей не существует» в разделе «Криптографическая совместимость: цифровые подписи». я считать есть пара открытых ручек. При сборке мусора общий ресурс очищается несколько раз (что не работает). Я бы внимательно посмотрел на (для шифрования обычно используются открытые ключи) и (для дешифрования обычно используются закрытые ключи). Думаю они убираются при выходе из блока .

Этот вопрос старый, но для тех, кто ищет решение, продолжая использовать и , вот как мне удается решить эту ошибку:

Основа моего сертификата была установлена ​​неправильно, дважды щелкнув файл и выбрав магазин.

Неправильный способ установки сертификата

1. Дважды щелкните сертификат:

2. Откроется мастер, нажмите следующую кнопку:

3. Мастер покажет расположение сертификатов, нажмите следующую кнопку:

4. Введите пароль и нажмите «Далее»:

5. Выберите магазин и нажмите «Далее»:

6. Мастер покажет информацию о сертификате, щелкните в Конец кнопка

7. Отображается диалог успеха:

Итак, на этом этапе у меня была ошибка «Клавиатура не существует».

Чтобы решить эту проблему, я поступил следующим образом (правильный путь)

1. Запустите консоль управления Microsoft (mmc.exe):

2. Пустой экземпляр MMC показал:

3. Щелкните в File-> Add / Remove Snap-in …

4. Выберите оснастку сертификата, щелкнув добавлять кнопка:

5. Выбрать Учетная запись компьютера затем нажмите в следующий кнопка:

6. Выбрать Локальный компьютер затем нажмите в Конец кнопка:

7. Оснастка сертификата теперь добавлена, щелкните в в порядке кнопка:

8. Выберите личный магазин, затем щелкните правой кнопкой мыши и выберите импорт:

9. Просмотрите сертификат и нажмите «Далее»:

10. Введите пароль, затем щелкните следующий кнопка:

11. Автоматически выбрать хранилище сертификатов:

12. Информация о сертификате показывает:

13. В диалоговом окне успешного выполнения отображается:

14. Обновите консоль MMConsole, чтобы отобразить сертификат:

15. Щелкните сертификат правой кнопкой мыши, затем щелкните в Управление закрытыми ключами …:

16. Добавьте идентификатор пула или пользователя IIS, в моем случае я добавил IIS_IUSRS:

17. Пользователь добавлен, нажмите в порядке кнопка:

И все готово, клавиатура делает существовать сейчас!!

• 20 Вы могли бы значительно упростить свой ответ, сказав, что «у пользователя нет разрешений на закрытый ключ, поэтому вам необходимо предоставить ему разрешения». Решение не зависит от того, как вы импортируете сертификат (нет «правильного» или «неправильного» способа импорта). Спасибо за последний шаг в решении!
• 7 У меня тоже была эта проблема, и проблема заключалась в установке разрешений на сертификат! Спасибо за отличный ответ; скриншоты ftw!
• 2 Обычно это проблема с разрешениями. Вам необходимо предоставить разрешения на чтение учетной записи пользователя, под которой работает приложение / служба.
• 3 В моем случае установка сертификата из консоли MMC сработала. Установка двойным щелчком по файлу .PFX не выполнялась.
• 1 Позиции 15 и 16 являются важными.

Приложение может пытаться записать по следующему пути к папке: C: Documents and Settings All Users Application Data Microsoft Crypto RSA MachineKeys

Если ваше приложение использует олицетворение или пользователя IUSR_MACHINENAME, настройте параметры папки MachineKeys и предоставьте пользователю Read & Execute, List Folder Contents, Read, Write. Если это не сработает, попробуйте предоставить пользователю «Все» одинаковые разрешения.

• Я попытался предоставить разрешение на запись в каталог MachineKeys для «всех», но по-прежнему отображалось то же сообщение об ошибке.
• Насколько я понимаю, указанная выше папка MachineKeys имеет ограниченные разрешения по уважительной причине: она должна находиться под управлением операционной системы. Вы не должны иметь к нему доступ напрямую.

Я получил ту же ошибку, что и OP: «System.Security.Cryptography.CryptographicException: набор ключей не существует»

Разрешение (для меня) было: Visual Studio должна быть (запускаться как администратор)

Как мне объяснили (YMMV), VS необходимо запускать от имени администратора, чтобы извлечь закрытый ключ сертификатов из хранилища ключей, чтобы согласовать аутентификацию / рукопожатие с keyvault.

• Спасибо! Это «решило» это для меня. Единственная проблема в том, что я не могу запустить приложение от имени администратора.
• @PalleDue, ваше приложение не должно запускаться от имени администратора, его просто нужно запускать с учетными данными пользователя / службы, которые были авторизованы в сертификате, иначе вам может потребоваться переосмыслить архитектуру аутентификации ваших приложений. Это решение также может работать, если вы авторизуетесь для сертификата без запуска VS как администратора, в зависимости от того, где установлен сертификат.

Я считаю, что при использовании Encrypt и Decrypt он ожидает открытый ключ для шифрования и закрытый ключ для дешифрования. Таким образом, это не удается, потому что вы пытаетесь расшифровать без закрытого ключа, и это вызывает исключение.

Вам действительно следует использовать метод SignData для создания подписи и VerifyData для проверки.

• Получателей слишком много, и лучше, чтобы отправитель предоставил открытый ключ (для получателей) и закрытый ключ (для себя).
• Вы правы, я изменил свой код, чтобы использовать CreateSignature вместо шифрования, и это могло работать и давать правильный результат. Спасибо.:-)

Я столкнулся с той же проблемой. Сообщение не идеально, и в моем случае у моего пользователя не было разрешения на доступ к закрытому ключу. Вы можете исправить это, выполнив следующие действия:

1. Открыть mmc
2. Добавить оснастку сертификата
3. выберите сертификат, который хотите использовать
4. Щелкните его правой кнопкой мыши и выберите «Все задачи» / «Управление закрытыми ключами …»
5. Добавьте своего пользователя в список авторизованных пользователей и разрешите «Полный доступ»

Попробуйте запустить vs от имени администратора. Работал на меня

Я столкнулся с этой ошибкой, когда не загружал PrivateKey из своего сертификата в SigningKey signedXmlElement при попытке подписать ответ SAML.

В моем случае закрытый ключ хранился в папке , а не в папке machinekeys — вы можете проверить с помощью certutil, чтобы узнать «Уникальное имя контейнера», которое будет закрытым ключом.

Теперь я просматриваю криптографический каталог, чтобы найти совпадение. С этим совпадением я могу установить правильный ACL для соответствующего файла