堆栈内存溢出
  繁体   English   中英

RSACryptoServiceProvider和openSSL之间的互操作性

[英]Interoperability between RSACryptoServiceProvider and openSSL

 原文  2010-07-15 21:42:44       c#/ openssl/ rsacryptoserviceprovider

问题描述

我使用.NET类RSACryptoServiceProvider获取密钥对: 

using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
{
  File.WriteAllText ("PublicKeyOnly.xml", rsa.ToXmlString (false));
  File.WriteAllText ("PublicPrivate.xml", rsa.ToXmlString (true));
}

现在,我想在openSSH中使用它,但键格式看起来并不相同。 有谁知道如何将公钥和私钥转换为openSSH可以使用的文件?

谢谢!

2 个解决方案

解决方案1
 8  2012-05-28 13:46:37

我真的需要实现与RSACryptoServiceProvider的Openssl互操作性,以便我可以实现软件许可证密钥系统( Ref )。

我需要能够使用openssl在Linux中创建私钥和公钥,以便以后可以在PHP Web应用程序中用于许可管理。 然而,也将它们用作VB.Net应用程序中RSA签名许可证系统的基础。

经过一周的搜索,我终于发现这是完全可能的,所以我想我会分享它。

从Linux(或任何其他有用的操作系统)开始,并使用openssl创建私钥(private.pem),公钥(public.pem),证书(certificate.crt)和个人信息交换文件(certificate.pfx) )。 不要担心CN和emailAddress字段,证书和pfx文件仅用作将公钥或私钥导入RSACryptoServiceProvider对象的工具。 

openssl genrsa -out private.pem 1024
openssl rsa -in private.pem -out public.pem -pubout
openssl req -nodes -x509 -days 3650 -subj '/CN=www.example.com/emailAddress=info@example.com' -new -key private.pem -out certificate.crt
openssl pkcs12 -export -out certificate.pfx -inkey private.pem -in certificate.crt

现在将私钥放入代码中: 

Dim cert As New X509Certificate2("certificate.pfx", "", X509KeyStorageFlags.Exportable)
Dim rsaProvider As RSACryptoServiceProvider = DirectCast(cert.PrivateKey, RSACryptoServiceProvider)

如果您需要私钥或公钥,请尝试以下操作: 

msgbox(rsaProvider.ToXmlString(True))  'Private key in XML format
msgbox(rsaProvider.ToXmlString(False)) 'Public key in XML format

要将公钥放入代码中: 

Dim cert As New X509Certificate2("certificate.crt")
Dim rsaProvider As RSACryptoServiceProvider = DirectCast(cert.PublicKey.Key, RSACryptoServiceProvider)

如果您需要公钥,请尝试以下方法: 

msgbox(rsaProvider.ToXmlString(False))  'Public key in XML format

更多......

解决方案2
 2  

这篇关于使用OpenSSL和RSACryptoServiceProvider的博客文章指出它是可能的,但作者最终使用Chilkat RSA库最终在C#内与OpenSSL进行互操作。 .NET世界不支持PEM格式,因此您可以使用JavaScience中名为OpenSSLKey.cs的库; 但是,正如博客文章的作者提到他们因此而遇到问题( 引用 ):

OpenSSL:只能签署适合单个块的小数据。 数据被填充并签名。 反向称为“验证”,在这种情况下,数据是“无符号”,然后取消填充,并返回原始数据。

[Windows]:可以签署任意数量的数据。 Sign *方法首先对数据进行散列,然后填充并签名散列。 Verify *方法需要三个输入:原始数据,哈希算法名称和签名数据。 对原始数据进行散列,并将unsigning / unpadding的结果与原始数据的散列进行比较。

所以我建议你选择Chilkat RSA库。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 RSACryptoServiceProvider,SSLStream(OpenSSL)-加密,解密 将openssl公钥导入C#RSACryptoServiceProvider RSACryptoServiceProvider和RSAPKCS1Signatureformatter之间的区别 静态和动态C#之间的互操作性差 C# 和 Java 之间的 RSA 互操作性 C ++和C#与Crypto之间的加密互操作性 .NET 6 中的 RSACryptoServiceProvider Outlook互操作性 System.Windows.Forms.Application和System.Windows.Application之间的互操作性 如何将void *转换为可以在C#中使用的类型? C DLL和C#之间的互操作性
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM