Пользователь недавно сообщил о странной ошибке при использовании моего программного обеспечения. Я использую подписи DSA для проверки лицензий. Когда программное обеспечение импортирует открытый ключ для проверки подписи, поставщик DSA FromXmlString выдает Криптографическое исключение с помощью описание "Недопустимый ключ для использования в указанном состоянии."
Похоже, что метод _OpenCSP, вызванный из System.Security.Cryptography.Utils.CreateProvHandle, возвращает NTE_BAD_KEY_STATE (0x8009000b). Это первый раз, когда кто-то сообщил об этой ошибке, и этот код не менялся годами.
Каковы вероятные причины этого? Ошибка маскированных разрешений? Сломанная установка CAPI? Заблокировано настройками доверия/разрешений .net? Хранение, хранящаяся у поставщика хранилища ключей, или KSP, возвращающий что-то неожиданное для криптоапи?
Я искал код ошибки/описание/etc, но не встречал никаких реальных ответов о том, что может вызвать это...
Изолированная версия кода, который терпит неудачу, находится здесь: http://forum.huagati.com/getattachment.ashx?fileid=78
using System;
using System.Security.Cryptography;
using System.Reflection;
public class Test
{
public static void Main()
{
try
{
string key = "<DSAKeyValue><P>wrjxUnfKvH/1s5cbZ48vuhTjflRT5PjOFnr9GeUPZSIoZhYATYtME4JRKrXBtSkyioRNtE1xgghbGAyvAJ5jOWw88fLBF+P1ilsZyq72G1YcbB+co8ImQhAbWKmdCicO9/66Th2MB+7kms/oY3NaCzKEuR7J3b23dGrFpp4ccMM=</P><Q>xmxoSErIJCth91A3dSMjC6yQCu8=</Q><G>bwOLeEaoJHwSiC3i3qk9symlG/9kfzcgrkhRSWHqWhyPAfzqdV1KxJboMpeRoMoFr2+RqqKHgcdbzOypmTeN4QI/qh4nSsl5iEfVerarBOrFuRdOVcJO0d8WE233XQznd1K66nXa5L8d9SNZrM6umZ1YuBjhVsTFdPlIXKfGYhk=</G><Y>wZnEEdMUsF3U3NBQ8ebWHPOp37QRfiBn+7h5runN3YDee1e9bC7JbJf+Uq0eQmU8zDs+avEgD68NpxTKEHGr4nQ3rW6qqacj5SDbwO7nI6eN3wWrVhvrWcQm0tUO93m64HsEJREohfoL+LjqgrqIjZVT4D1KXE+k/iAb6WKAsIA=</Y><J>+zmcCCNm2kn1EXH9T45UcownEe7JH+gl3Lw2lhVzXuX/dYp5sGCA2lK119iQ+m3ogjOuwABATCVFLo6J66DsSlMd0I8WSD5WKPvypQ7QjY0Iv71J2N0FW0ZXpMlk/CE8zq4Z7arM1N564mNe</J><Seed>QDrZrUFowquY5Uay8YtUFOXnv28=</Seed><PgenCounter>Gg==</PgenCounter></DSAKeyValue>";
DSACryptoServiceProvider csp2 = new DSACryptoServiceProvider();
csp2.FromXmlString(key);
Console.WriteLine("Success!");
}
catch (Exception ex)
{
int hResult = 0;
try
{
PropertyInfo pi = typeof(Exception).GetProperty("HResult", BindingFlags.NonPublic | BindingFlags.Instance);
hResult = (int)pi.GetValue(ex, null);
}
catch (Exception ex2)
{
Console.WriteLine("HResult lookup failed: " + ex2.ToString());
}
Console.WriteLine("Initializing CSP failed: " + ex.ToString() + "\r\nHResult: " + hResult.ToString("x"));
}
Console.WriteLine("\r\nPress Enter to continue");
Console.ReadLine();
}
}
... и на зараженном компьютере пользователя он возвращает:
Initializing CSP failed: System.Security.Cryptography.CryptographicException: Ke
y not valid for use in specified state.
at System.Security.Cryptography.Utils.CreateProvHandle(CspParameters paramete
rs, Boolean randomKeyContainer)
at System.Security.Cryptography.Utils.get_StaticDssProvHandle()
at System.Security.Cryptography.DSACryptoServiceProvider.ImportParameters(DSA
Parameters parameters)
at System.Security.Cryptography.DSA.FromXmlString(String xmlString)
at Test.Main()
HResult: 8009000b
Обновление:. Тот же код отлично работает при работе под .net fx 2.0 на одном компьютере, но не работает под .net fx 4.0.
Обновление 2: Похоже, поставщик DSA ищет ключи, хранящиеся в% APPDATA%\Microsoft\Crypto\DSS\[SID], даже после инициализации существующим ключом. Может ли быть конфликт с этим механизмом? Кто-нибудь знает больше о том, как работает эта ключевая память, и почему она попадает при загрузке открытого ключа из строки?