System.Security.Cryptography.CryptographicException:该项不适于在指定状态下使用 -- 解决方案

代码

WindowsIdentity wi = Logon(UserName, Password);
if (null != wi) {
                                  
                                    WindowsImpersonationContext wic = wi.Impersonate();
                                    CspParameters cp = new CspParameters();

                                    cp.ProviderType = 1;
                                    
                                    cp.Flags = CspProviderFlags.UseMachineKeyStore;
                                    
                                    cp.KeyNumber = (int)KeyNumber.Exchange;
                                    
                                    cp.KeyContainerName = "KEY_1";
                                    
                                  RSACryptoServiceProvider csp = new RSACryptoServiceProvider( cp);
                                  

                                    this.txtPublicKey.Text = this.PublicKey = csp.ToXmlString(false);
                                  
                                    csp.Clear();
                                    wic.Undo();

 症状:是我用了加密算法后,把应用挂在IIS上,就时不时报如上错。

解决:

  while impersonated and dont clean up the keys of the RSACryptoProvider using the clear method while impersonated.
      解决步骤:

      Impersonate user
      Create a new RSACryptoServiceProvider (pair)
      Encrypt or Decrypt your data
      Call clear to release the keys (pair.Clear())
      Undo impersonation
  2.  当 RSACryptoProvider 创建了密钥文件但由于权限不足而无法删除该密钥文件时,会导致此错误;

    解决:

      若要更正此错误,请确认代理服务帐户对“Documents and Settings”文件夹中 RSA 计算机密钥文件夹(例如,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA)的“完全控制”权限设置为“允许”。

我以为RSA加密解密问题就此终结,结果。。。。

  异常:

  System.Security.Cryptography.CryptographicException:该项不适于在指定状态下使用。

这个问题这个问题为难死我了!

  这个问题是客户机子上出现的,而我身边所有的机子都没有过。

  从何下手!客户那里不可以远程访问,就别提调试了。

  问问他们的环境有无变化:?

      ------重装过产品

  我想问题就应该出在产品身上,因为我加密的时候,模拟用户是我们公司产品建立的一个帐户。

  我又找啊找啊,终于找到了原因!

  The most common issue in this area occurs when a local (non-domain) user's password is administratively reset. On WinXP or 2K3, this causes all data protected by DPAPI (including user private keys) to be lost; at least until the password is set back. This is by design, and in fact is an important
security feature

        解决:

        方案一:将模拟帐户的密码恢复到以前的那个密码;

        方案二:C:\Documents and Settings\%userName%\Application Data\Microsoft\的Crypto目录给删掉

posted @ 2017-06-21 15:54  kittywei  阅读(6308)  评论(2编辑  收藏  举报