堆棧內存溢出
  簡體   English   中英

BouncyCastle PrivateKey 到 X509Certificate2 PrivateKey (ECC)

[英]BouncyCastle PrivateKey To X509Certificate2 PrivateKey (ECC)

 原文  2020-11-26 10:59:57       c#/ .net/ cryptography/ certificate/ bouncycastle

問題描述

使用 .NET Core 3.1 和 BouncyCastle

我有一個來自 Pkcs12 的私有 ECC 密鑰。 請問如何將其存儲在 X509Certificate2 私鑰中? 我這樣嘗試的原因是,當我將 Pkcs12 加載為 X509Certificate2 時, X509Certificate2.PrivateKey方法會引發“未實現/算法不支持異常”。

這是我到目前為止所擁有的:

        using var stream = new MemoryStream(myPkcs12);

        Pkcs12Store pstore = new Pkcs12Store(stream, password.ToCharArray());
        
        var name = "";
        foreach (string alias in store.Aliases)
        {
            if (pstore.IsKeyEntry(alias))
            {
                name = alias;
            }
        }

        var key = pstore.GetKey(name);

            var cert = new X509Certificate2(myPkcs12, "mypassword", X509KeyStorageFlags.EphemeralKeySet | X509KeyStorageFlags.Exportable);
          
                cert.PrivateKey = // key? I imagine it is incorrect to use  DotNetUtilities.ToRSA()?

謝謝!

更新:

這個帖子的原因是由於這個問題:

private const string EccTestCert = "MIINbQIBAzCCDSkGCSqGSIb3DQEHAaCCDRoEgg0WMIIN.... 9wQUpQgYbgB7yknIW7Oaz3hogAVihJoCAgfQ";
var cert = new X509Certificate2(Convert.FromBase64String(EccTestCert), "1");

//  If you inspect it, the PrivateKey throws an exception.  Whilst with an RSA cert, it will not.

1 個解決方案

解決方案1
 2 已采納  2020-11-26 17:20:52

源代碼顯示,根據您運行的平台,拋出異常。

                    switch (GetKeyAlgorithm())
                    {
                        case Oids.Rsa:
                            _lazyPrivateKey = Pal.GetRSAPrivateKey();
                            break;
                        case Oids.Dsa:
                            _lazyPrivateKey = Pal.GetDSAPrivateKey();
                            break;
                        default:
                            // This includes ECDSA, because an Oids.EcPublicKey key can be
                            // many different algorithm kinds, not necessarily with mutual exclusion.
                            //
                            // Plus, .NET Framework only supports RSA and DSA in this property.
                            throw new NotSupportedException(SR.NotSupported_KeyAlgorithm);
                    }

私鑰是AsymmetricAlgorithm類型,無論如何都需要轉換為 RSA 或 ECDsa。 我記得@bartonjs 說應該使用GetXXXPrivateKey()方法。 所以你可以自己做:

string EccTestCert = "{base64-pkcs-12-here}";
var cert = new X509Certificate2(Convert.FromBase64String(EccTestCert), "1");

if (cert.HasPrivateKey) {
  var key =
    (AsymmetricAlgorithm) cert.GetRSAPrivateKey()
      ?? cert.GetECDsaPrivateKey()
        ?? throw new NotSupportedException("Who still uses DSA?");

  if (key is ECDsa ecdsa) {
    var ecdsaSignature = ecdsa.SignData(new byte[]{ 0x00}, HashAlgorithmName.SHA256);
  } else if (key is RSA rsa) {
    var rsaSignature = rsa.SignData(new byte[]{ 0x00}, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
  } else {
    throw new NotSupportedException("Who still uses DSA?");
  }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 BouncyCastle PrivateKey 到 X509Certificate2 PrivateKey 在x509certificate2中清空PrivateKey 設置 X509Certificate2 PrivateKey 時出錯 使用存儲在證書存儲中並使用 BouncyCastle 和 C# 標記為不可導出的 X509Certificate2 的私鑰 X509Certificate2:使用私鑰解密時訪問被拒絕 獲取私鑰 null X509Certificate2 c# .NET Framework x509Certificate2類,HasPrivateKey == true && PrivateKey == null? 如何在 .NET Standard 2.0/Core 2.1 中使用 PrivateKey 創建 X509Certificate2? 如何獲取具有 oid 的 X509Certificate2 的 PrivateKey 與 1.2.840 不同...? 使用PrivateKey X.509證書解密
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM