堆栈内存溢出
  繁体   English   中英

BouncyCastle PrivateKey 到 X509Certificate2 PrivateKey (ECC)

[英]BouncyCastle PrivateKey To X509Certificate2 PrivateKey (ECC)

 原文  2020-11-26 10:59:57       c#/ .net/ cryptography/ certificate/ bouncycastle

问题描述

使用 .NET Core 3.1 和 BouncyCastle

我有一个来自 Pkcs12 的私有 ECC 密钥。 请问如何将其存储在 X509Certificate2 私钥中? 我这样尝试的原因是,当我将 Pkcs12 加载为 X509Certificate2 时, X509Certificate2.PrivateKey方法会引发“未实现/算法不支持异常”。

这是我到目前为止所拥有的:

        using var stream = new MemoryStream(myPkcs12);

        Pkcs12Store pstore = new Pkcs12Store(stream, password.ToCharArray());
        
        var name = "";
        foreach (string alias in store.Aliases)
        {
            if (pstore.IsKeyEntry(alias))
            {
                name = alias;
            }
        }

        var key = pstore.GetKey(name);

            var cert = new X509Certificate2(myPkcs12, "mypassword", X509KeyStorageFlags.EphemeralKeySet | X509KeyStorageFlags.Exportable);
          
                cert.PrivateKey = // key? I imagine it is incorrect to use  DotNetUtilities.ToRSA()?

谢谢!

更新:

这个帖子的原因是由于这个问题:

private const string EccTestCert = "MIINbQIBAzCCDSkGCSqGSIb3DQEHAaCCDRoEgg0WMIIN.... 9wQUpQgYbgB7yknIW7Oaz3hogAVihJoCAgfQ";
var cert = new X509Certificate2(Convert.FromBase64String(EccTestCert), "1");

//  If you inspect it, the PrivateKey throws an exception.  Whilst with an RSA cert, it will not.

1 个解决方案

解决方案1
 2 已采纳  2020-11-26 17:20:52

源代码显示,根据您运行的平台,抛出异常。

                    switch (GetKeyAlgorithm())
                    {
                        case Oids.Rsa:
                            _lazyPrivateKey = Pal.GetRSAPrivateKey();
                            break;
                        case Oids.Dsa:
                            _lazyPrivateKey = Pal.GetDSAPrivateKey();
                            break;
                        default:
                            // This includes ECDSA, because an Oids.EcPublicKey key can be
                            // many different algorithm kinds, not necessarily with mutual exclusion.
                            //
                            // Plus, .NET Framework only supports RSA and DSA in this property.
                            throw new NotSupportedException(SR.NotSupported_KeyAlgorithm);
                    }

私钥是AsymmetricAlgorithm类型,无论如何都需要转换为 RSA 或 ECDsa。 我记得@bartonjs 说应该使用GetXXXPrivateKey()方法。 所以你可以自己做:

string EccTestCert = "{base64-pkcs-12-here}";
var cert = new X509Certificate2(Convert.FromBase64String(EccTestCert), "1");

if (cert.HasPrivateKey) {
  var key =
    (AsymmetricAlgorithm) cert.GetRSAPrivateKey()
      ?? cert.GetECDsaPrivateKey()
        ?? throw new NotSupportedException("Who still uses DSA?");

  if (key is ECDsa ecdsa) {
    var ecdsaSignature = ecdsa.SignData(new byte[]{ 0x00}, HashAlgorithmName.SHA256);
  } else if (key is RSA rsa) {
    var rsaSignature = rsa.SignData(new byte[]{ 0x00}, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
  } else {
    throw new NotSupportedException("Who still uses DSA?");
  }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 BouncyCastle PrivateKey 到 X509Certificate2 PrivateKey 在x509certificate2中清空PrivateKey 设置 X509Certificate2 PrivateKey 时出错 使用存储在证书存储中并使用 BouncyCastle 和 C# 标记为不可导出的 X509Certificate2 的私钥 X509Certificate2:使用私钥解密时访问被拒绝 获取私钥 null X509Certificate2 c# .NET Framework x509Certificate2类,HasPrivateKey == true && PrivateKey == null? 如何在 .NET Standard 2.0/Core 2.1 中使用 PrivateKey 创建 X509Certificate2? 如何获取具有 oid 的 X509Certificate2 的 PrivateKey 与 1.2.840 不同...? 使用PrivateKey X.509证书解密
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM