50
我有一個RSA私鑰,格式爲PEM,有沒有一種直接的方式可以從.NET讀取並實例化一個RSACryptoServiceProvider來解密用相應公共加密的數據鍵?如何從.NET讀取PEM RSA私鑰
A
回答
41
我解決了,謝謝。如果有人感興趣,bouncycastle做了竅門,由於缺乏我的知識和文檔,我花了一些時間。這是代碼:
var bytesToDecrypt = Convert.FromBase64String("la0Cz.....D43g=="); // string to decrypt, base64 encoded
AsymmetricCipherKeyPair keyPair;
using (var reader = File.OpenText(@"c:\myprivatekey.pem")) // file containing RSA PKCS1 private key
keyPair = (AsymmetricCipherKeyPair) new PemReader(reader).ReadObject();
var decryptEngine = new Pkcs1Encoding(new RsaEngine());
decryptEngine.Init(false, keyPair.Private);
var decrypted = Encoding.UTF8.GetString(decryptEngine.ProcessBlock(bytesToDecrypt, 0, bytesToDecrypt.Length));
19
你可以看看JavaScience's來源OpenSSLKey。 (OpenSSLKey.cs)
那裏的代碼完全符合你想要做的。
事實上,他們有很多加密源代碼available here。
源代碼片段:
//------- Parses binary ans.1 RSA private key; returns RSACryptoServiceProvider ---
public static RSACryptoServiceProvider DecodeRSAPrivateKey(byte[] privkey)
{
byte[] MODULUS, E, D, P, Q, DP, DQ, IQ ;
// --------- Set up stream to decode the asn.1 encoded RSA private key ------
MemoryStream mem = new MemoryStream(privkey) ;
BinaryReader binr = new BinaryReader(mem) ; //wrap Memory Stream with BinaryReader for easy reading
byte bt = 0;
ushort twobytes = 0;
int elems = 0;
try {
twobytes = binr.ReadUInt16();
if (twobytes == 0x8130) //data read as little endian order (actual data order for Sequence is 30 81)
binr.ReadByte(); //advance 1 byte
else if (twobytes == 0x8230)
binr.ReadInt16(); //advance 2 bytes
else
return null;
twobytes = binr.ReadUInt16();
if (twobytes != 0x0102) //version number
return null;
bt = binr.ReadByte();
if (bt !=0x00)
return null;
//------ all private key components are Integer sequences ----
elems = GetIntegerSize(binr);
MODULUS = binr.ReadBytes(elems);
elems = GetIntegerSize(binr);
E = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
D = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
P = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
Q = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
DP = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
DQ = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
IQ = binr.ReadBytes(elems) ;
Console.WriteLine("showing components ..");
if (verbose) {
showBytes("\nModulus", MODULUS) ;
showBytes("\nExponent", E);
showBytes("\nD", D);
showBytes("\nP", P);
showBytes("\nQ", Q);
showBytes("\nDP", DP);
showBytes("\nDQ", DQ);
showBytes("\nIQ", IQ);
}
// ------- create RSACryptoServiceProvider instance and initialize with public key -----
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
RSAParameters RSAparams = new RSAParameters();
RSAparams.Modulus =MODULUS;
RSAparams.Exponent = E;
RSAparams.D = D;
RSAparams.P = P;
RSAparams.Q = Q;
RSAparams.DP = DP;
RSAparams.DQ = DQ;
RSAparams.InverseQ = IQ;
RSA.ImportParameters(RSAparams);
return RSA;
}
catch (Exception) {
return null;
}
finally {
binr.Close();
}
}
1
檢查http://msdn.microsoft.com/en-us/library/dd203099.aspx
下加密應用程序塊。
不知道你是否會得到你的答案,但它是值得一試。
編輯註釋之後。
好的,然後檢查此代碼。
using System.Security.Cryptography;
public static string DecryptEncryptedData(stringBase64EncryptedData, stringPathToPrivateKeyFile) {
X509Certificate2 myCertificate;
try{
myCertificate = new X509Certificate2(PathToPrivateKeyFile);
} catch{
throw new CryptographicException("Unable to open key file.");
}
RSACryptoServiceProvider rsaObj;
if(myCertificate.HasPrivateKey) {
rsaObj = (RSACryptoServiceProvider)myCertificate.PrivateKey;
} else
throw new CryptographicException("Private key not contained within certificate.");
if(rsaObj == null)
return String.Empty;
byte[] decryptedBytes;
try{
decryptedBytes = rsaObj.Decrypt(Convert.FromBase64String(Base64EncryptedData), false);
} catch {
throw new CryptographicException("Unable to decrypt data.");
}
// Check to make sure we decrpyted the string
if(decryptedBytes.Length == 0)
return String.Empty;
else
return System.Text.Encoding.UTF8.GetString(decryptedBytes);
}
4
的
-----BEGIN RSA PRIVATE KEY----
和
-----END RSA PRIVATE KEY-----
之間的東西是一個PKCS#8 PrivateKeyInfo進行的base64編碼(除非它說RSA加密的私有密鑰在這種情況下它是一個EncryptedPrivateKeyInfo)。
手動解碼並不困難,但除此之外,您最好的選擇是P/Invoke到CryptImportPKCS8。
更新:的CryptImportPKCS8功能不再用作Windows Server 2008和Windows Vista中的。而是使用PFXImportCertStore函數。
21
對於容易導入RSA私鑰,而無需使用第三方代碼,如BouncyCastle的,我想答案是「不,不是用私有密鑰的PEM孤獨。」然而,正如Simone所暗示的那樣,您可以簡單地將私鑰(* .key)的PEM和使用該密鑰(* .crt)的證書文件組合成一個* .pfx文件,然後可以將其輕鬆進口。
要生成命令行PFX文件:
using System.Security.Cryptography.X509Certificates;
X509Certificate2 combinedCertificate = new X509Certificate2(@"C:\path\to\file.pfx");
現在你可以按照從MSDN的例子加密:
openssl pkcs12 -in a.crt -inkey a.key -export -out a.pfx
然後與.NET證書類如正常使用並通過RSACryptoServiceProvider進行解密:
我忽略瞭解密您需要導入使用PFX密碼和可導出的fla G。 (見:BouncyCastle RSAPrivateKey to .NET RSAPrivateKey)
X509KeyStorageFlags flags = X509KeyStorageFlags.Exportable;
X509Certificate2 cert = new X509Certificate2("my.pfx", "somepass", flags);
RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey;
RSAParameters rsaParam = rsa.ExportParameters(true);
2
好吧,我使用mac來生成我的自簽名密鑰。這是我使用的工作方法。
我創建了一個shell腳本來加速我的密鑰生成。
genkey.sh
#/bin/sh
ssh-keygen -f host.key
openssl req -new -key host.key -out request.csr
openssl x509 -req -days 99999 -in request.csr -signkey host.key -out server.crt
openssl pkcs12 -export -inkey host.key -in server.crt -out private_public.p12 -name "SslCert"
openssl base64 -in private_public.p12 -out Base64.key
添加+ X執行標誌的腳本
chmod +x genkey.sh
然後調用genkey.sh
./genkey.sh
我輸入密碼(必須列入至少在最後輸出密碼)
Enter pass phrase for host.key:
Enter Export Password: {Important to enter a password here}
Verifying - Enter Export Password: { Same password here }
我然後採取一切Base64.Key,放入一個名爲sslKey
private string sslKey = "MIIJiAIBA...................................." +
"......................ETC...................." +
"......................ETC...................." +
"......................ETC...................." +
".............ugICCAA=";
字符串,然後我用了一個延遲加載屬性的getter讓我的X509證書用私鑰。
X509Certificate2 _serverCertificate = null;
X509Certificate2 serverCertificate{
get
{
if (_serverCertificate == null){
string pass = "Your Export Password Here";
_serverCertificate = new X509Certificate(Convert.FromBase64String(sslKey), pass, X509KeyStorageFlags.Exportable);
}
return _serverCertificate;
}
}
我想,因爲我在Mac上使用.NET 2.0和Mono走這條路,我想用香草框架代碼,沒有編譯庫或依賴關係。
我給這最終用途是SslStream到TCP通信固定到我的應用程序
SslStream sslStream = new SslStream(serverCertificate, false, SslProtocols.Tls, true);
我希望這可以幫助其他人。
注意
沒有密碼我無法正確地解開導出私鑰。
0
對於不想使用Bouncy並嘗試使用其他答案中包含的某些代碼的人,我發現該代碼在大多數情況下都能正常工作,但在某些RSA專用字符串上跳轉,例如作爲我在下面包含的那個。通過查看有彈性的代碼,我調整由wprl提供的代碼
RSAparams.D = ConvertRSAParametersField(D, MODULUS.Length);
RSAparams.DP = ConvertRSAParametersField(DP, P.Length);
RSAparams.DQ = ConvertRSAParametersField(DQ, Q.Length);
RSAparams.InverseQ = ConvertRSAParametersField(IQ, Q.Length);
private static byte[] ConvertRSAParametersField(byte[] bs, int size)
{
if (bs.Length == size)
return bs;
if (bs.Length > size)
throw new ArgumentException("Specified size too small", "size");
byte[] padded = new byte[size];
Array.Copy(bs, 0, padded, size - bs.Length, bs.Length);
return padded;
}
-----BEGIN RSA PRIVATE KEY-----
MIIEoQIBAAKCAQEAxCgWAYJtfKBVa6Px1Blrj+3Wq7LVXDzx+MiQFrLCHnou2Fvb
fxuDeRmd6ERhDWnsY6dxxm981vTlXukvYKpIZQYpiSzL5pyUutoi3yh0+/dVlsHZ
UHheVGZjSMgUagUCLX1p/augXltAjgblUsj8GFBoKJBr3TMKuR5TwF7lBNYZlaiR
k9MDZTROk6MBGiHEgD5RaPKA/ot02j3CnSGbGNNubN2tyXXAgk8/wBmZ4avT0U4y
5oiO9iwCF/Hj9gK/S/8Q2lRsSppgUSsCioSg1CpdleYzIlCB0li1T0flB51zRIpg
JhWRfmK1uTLklU33xfzR8zO2kkfaXoPTHSdOGQIDAQABAoIBAAkhfzoSwttKRgT8
sgUYKdRJU0oqyO5s59aXf3LkX0+L4HexzvCGbK2hGPihi42poJdYSV4zUlxZ31N2
XKjjRFDE41S/Vmklthv8i3hX1G+Q09XGBZekAsAVrrQfRtP957FhD83/GeKf3MwV
Bhe/GKezwSV3k43NvRy2N1p9EFa+i7eq1e5i7MyDxgKmja5YgADHb8izGLx8Smdd
+v8EhWkFOcaPnQRj/LhSi30v/CjYh9MkxHMdi0pHMMCXleiUK0Du6tnsB8ewoHR3
oBzL4F5WKyNHPvesYplgTlpMiT0uUuN8+9Pq6qsdUiXs0wdFYbs693mUMekLQ4a+
1FOWvQECgYEA7R+uI1r4oP82sTCOCPqPi+fXMTIOGkN0x/1vyMXUVvTH5zbwPp9E
0lG6XmJ95alMRhjvFGMiCONQiSNOQ9Pec5TZfVn3M/w7QTMZ6QcWd6mjghc+dGGE
URmCx8xaJb847vACir7M08AhPEt+s2C7ZokafPCoGe0qw/OD1fLt3NMCgYEA08WK
S+G7dbCvFMrBP8SlmrnK4f5CRE3pV4VGneWp/EqJgNnWwaBCvUTIegDlqS955yVp
q7nVpolAJCmlUVmwDt4gHJsWXSQLMXy3pwQ25vdnoPe97y3xXsi0KQqEuRjD1vmw
K7SXoQqQeSf4z74pFal4CP38U3pivvoE4MQmJeMCfyJFceWqQEUEneL+IYkqrZSK
7Y8urNse5MIC3yUlcose1cWVKyPh4RCEv2rk0U1gKqX29Jb9vO2L7RflAmrLNFuA
J+72EcRxsB68RAJqA9VHr1oeAejQL0+JYF2AK4dJG/FsvvFOokv4eNU+FBHY6Tzo
k+t63NDidkvb5jIF6lsCgYEAlnQ08f5Y8Z9qdCosq8JpKYkwM+kxaVe1HUIJzqpZ
X24RTOL3aa8TW2afy9YRVGbvg6IX9jJcMSo30Llpw2cl5xo21Dv24ot2DF2gGN+s
peFF1Z3Naj1Iy99p5/KaIusOUBAq8pImW/qmc/1LD0T56XLyXekcuK4ts6Lrjkit
FaMCgYAusOLTsRgKdgdDNI8nMQB9iSliwHAG1TqzB56S11pl+fdv9Mkbo8vrx6g0
NM4DluCGNEqLZb3IkasXXdok9e8kmX1en1lb5GjyPbc/zFda6eZrwIqMX9Y68eNR
IWDUM3ckwpw3rcuFXjFfa+w44JZVIsgdoGHiXAdrhtlG/i98Rw==
-----END RSA PRIVATE KEY-----
相關問題
- 1. 讀取PEM格式的RSA私鑰並從證書中讀取公鑰
- 2. Bouncycastle加密私鑰PEM輸出:RSA私鑰與私鑰
- 3. 如何從Java中的* pem字符串生成RSA私鑰
- 4. 如何創建包含RSA私鑰/公鑰的PEM文件
- 5. .NET私鑰Rsa加密
- 6. .net RSA - 更改私鑰
- 7. 如何從字符串獲取PKCS8 RSA私鑰/從XML獲取RSA密鑰對
- 8. c#RSA從私鑰中提取公鑰
- 9. C#OpenSSL RSA私鑰加密
- 10. 如何將RSA公鑰和私鑰讀取到單個RSA結構中?
- 11. 如何從RSA模數創建PEM格式的RSA公鑰?
- 12. C#導出私鑰/ RSA公鑰到PEM串
- 13. 如何從----- BEGIN CERTIFICATE獲取RSA密鑰----- from.crt和.pem文件?
- 14. 如何使用JCA讀取BouncyCastle私鑰PEM文件?
- 15. 如何使用Go編程語言使用從PEM文件中讀取的RSA私鑰進行加密?
- 16. 如何測試RSA私鑰
- 17. AES密鑰和iv來自RSA私鑰
- 18. 從Cryptico.js中提取RSA私鑰
- 19. 的Javascript RSA解密私鑰
- 20. 用OpenSSL C API讀取PEM格式的RSA密鑰文件
- 21. 如何存儲RSA私鑰,公鑰
- 22. 如何從商店中讀取私鑰
- 23. 如何使用RSA私鑰使用Java
- 24. 如何讀取PEM + PKCS#1格式
- 25. RSA加密 - 用私鑰
- 26. 將RSA私鑰PEM寫入golang中的文件
- 27. 在加密++中加載PEM編碼的私有RSA密鑰
- 28. OpenSSL轉換.PEM只包含RSA私鑰到.PKCS12
- 29. 從pem格式的私鑰中提取公鑰
- 30. Flash SecureSocket和RSA私鑰
試過了,也不行,並沒有花時間去通過代碼呢,我倒是希望有一個更簡單解。 – Simone 2008-10-28 15:22:54
你能否提供失敗的細節?我看了一下代碼,它看起來應該可以工作。也許你甚至可以發佈PEM文件? (如果你有一個不敏感的)。 – 2008-10-29 22:33:31
我剛剛從[此SO問題](http://stackoverflow.com/a/1162519/12597)中找到了交叉鏈接的答案。現在我發現它是實際的代碼文件,而且它們實際上只是解碼ASN.1編碼的數據,所以這個答案值得更多+1。 (他們真的不應該稱自己爲`JavaScience`) – 2012-10-09 19:53:15