如何在 C# 中加载私有 ecdsa 密钥 es256?
[英]How to load private ecdsa key es256 in c#?
问题描述
我使用以下命令生成私有和公共 ES256 密钥:
创建私钥:openssl ecparam -genkey -name prime256v1 -noout -out private.pem
创建公钥:openssl ec -in private.pem -pubout -out public.pem
现在我得到了以下私钥:
----- BEGIN EC PRIVATE KEY ----- MHcCAQEEIFkxqdXoVAGSSc55u0muepwVRr3ARWzLMO0ywW7qhEeIoAoGCCqGSM49 AwEHoUQDQgAEFXuuZeDJN9dvjCwKy40 / coi3NVto97qELhiRSObbhX3mUSvxpPeK fVv3 / fVCjt9CeGuwYvkQPHmRfx0EFjAI8A == ----- END EC PRIVATE KEY -----
以及以下公钥:
-----开始公开密钥----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEFXuuZeDJN9dvjCwKy40/coi3NVto 97qELhiRSObbhX3mUSvxpPeKfVv3/GuVCjRyt9-----A-KEYjRj8vC-----
我想将这些密钥加载到 c# 中的 ecdsa 实例中。 我使用以下代码执行此操作:
public ECDsaSecurityKey LoadPrivateKey()
{
byte[] privateKey = Convert.FromBase64String(PRIVATE_KEY);
try
{
ECDsa? privateKeyEcDsa = ECDsa.Create();
if (privateKeyEcDsa == null)
{
throw new CryptographicException(message: "Key not created");
}
privateKeyEcDsa.ImportPkcs8PrivateKey(source: privateKey, bytesRead: out _);
return new ECDsaSecurityKey(privateKeyEcDsa);
}
catch (CryptographicException exception)
{
throw;
}
}
和公钥:
public ECDsaSecurityKey LoadPublicKey()
{
byte[] publicKey = Convert.FromBase64String(PUBLIC_KEY);
try
{
ECDsa? publicKeyEcDsa = ECDsa.Create();
if (publicKeyEcDsa == null)
{
throw new CryptographicException(message: "Key not created");
}
publicKeyEcDsa.ImportSubjectPublicKeyInfo(source: publicKey, bytesRead: out _);
return new ECDsaSecurityKey(publicKeyEcDsa);
}
catch (CryptographicException exception)
{
this._logger.LogError("Something went wrong while loading EcDsa public key: " + exception.Message);
throw;
}
}
当我运行单元测试时,事情不起作用,引发错误:
我不确定为什么这不起作用? openssl 命令是否生成正确的密钥对类型?
编辑:在这个网站上,当我选择 ES256 私钥是不同的: https ://kjur.github.io/jsjws/tool_jwt.html
例子:
----- BEGIN PRIVATE KEY ----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgEbVzfPnZPxfAyxqE ZV05laAoJAl + / 6Xt2O4mOB611sOhRANCAASgFTKjwJAAU95g ++ / vzKWHkzAVmNMI tB5vTjZOOIwnEb70MsWZFIyUFD1P9Gwstz4 + akHX7vI8BH6hHmBmfeQl ----- END PRIVATE KEY -----
我用 OpenSSL 生成的私钥最后添加了两个相等:
----- BEGIN EC PRIVATE KEY ----- MHcCAQEEIFkxqdXoVAGSSc55u0muepwVRr3ARWzLMO0ywW7qhEeIoAoGCCqGSM49 AwEHoUQDQgAEFXuuZeDJN9dvjCwKy40 / coi3NVto97qELhiRSObbhX3mUSvxpPeK fVv3 / fVCjt9CeGuwYvkQPHmRfx0EFjAI8A == ----- END EC PRIVATE KEY -----
所以我想我在使用 open ssl 时做错了什么。
1 个解决方案
解决方案1
1 2020-11-20 17:48:21
私钥具有 SEC1 格式而不是 PKCS#8 格式,即必须通过ImportECPrivateKey()完成导入。
公钥是 X.509/SPKI 密钥,因此ImportSubjectPublicKeyInfo()是正确的。
这两种方法都需要 DER 编码的密钥,即没有页眉和页脚以及 Base64 解码的正文。
如果考虑到这一点,代码就可以工作(至少在我的机器上)。
这些方法在 .NET Core 3.x 和 .NET 5.0 中可用。
在 c# 中使用 ---PUBLIC KEY--- 验证 JWT (ES256) 令牌
[英]Validate JWT (ES256) Token with ---PUBLIC KEY--- in c#
在 C# 中如何使用使用 ECDSA 私钥签名的 ECDSA 公钥验证 JWT
[英]In C# How to verify JWT using ECDSA public key which was signed with ECDSA private key
ECDSA如何在C#中将私有和公共字节转换为单个共享密钥
[英]ECDSA How to convert the private and public byte to single Shared key in c#
如何将 ECDsa 私钥转换为 AsymmetricKeyParameter 类型?
[英]How to convert ECDsa private key to AsymmetricKeyParameter type?
如何在C#中使用带有ECDSA算法的SHA256创建数字签名
[英]How to create a digital signature using SHA256 with ECDSA algorithm in C#
使用BouncyCastle进行数字签名验证 - 带有SHA 256,C#的ECDSA
[英]Digital Signature Verification using BouncyCastle - ECDSA with SHA 256, C#
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
c#JWT将ES256 PEM文件加载到CngKey(jose-jwt)
在 c# 中使用 ---PUBLIC KEY--- 验证 JWT (ES256) 令牌
在 C# 中如何使用使用 ECDSA 私钥签名的 ECDSA 公钥验证 JWT
如何将OpenSSL ECDSA密钥加载到C#中?
如何使用 JWK 为 ES256 alg 验证 JWT?
如何在 C# 中使用 SHA256 签名对 ECDSA 进行签名和验证
ECDSA如何在C#中将私有和公共字节转换为单个共享密钥
如何将 ECDsa 私钥转换为 AsymmetricKeyParameter 类型?
如何在C#中使用带有ECDSA算法的SHA256创建数字签名
使用BouncyCastle进行数字签名验证 - 带有SHA 256,C#的ECDSA
相关标签