將RSACryptoServiceProvider RSA XML密鑰轉換爲PKCS8

我在我的C＃代碼中使用RSACryptoServiceProvider，它運行良好我可以導出RSA XML私鑰和公鑰，但出於某種原因，我需要將此密鑰轉換爲格式爲* .pem（PKCS8未加密）將RSACryptoServiceProvider RSA XML密鑰轉換爲PKCS8

我的私鑰像

<RSAKeyValue> 
    <Modulus>zYs6baSaRDgLc5fG3/ozwGwS8OAvxd9quE2su+7//Lnz2WuIbe8jMc5kL7p2gsPZUEoB88SFHdGZSYiZJhERDc/1iQ4VsW2/ra8DBW+1m3K33EDvvI3rJ0NIyuRNuwoYql3hYdY0cdW6Gru9ZARCpptgBSJEiUSPjlzDEXz3RaU=</Modulus> 
    <Exponent>AQAB</Exponent> 
    <P>89aDVrzNZuDfkCCUR6LKlxHul64zb4EBUN4vr6VZ4LrjEqT6m7+a/8lIrgSK03R1hDdOzeg79eS0OLH5cbe6xQ==</P> 
    <Q>18vAJpkwmhDSMjcPAE/4LufpZ6ukaOgkcPj9LngZSQlIt/D19LT/4NqZ2BrukX5bFCL6WPPLrJmmYlG/Jj+NYQ==</Q> 
    <DP>whMgoi7PxWyCRDLKEmJNoQQSxQNPyRYCuBzAE6sl6CqXhUVuefx9H81TXb4byMXOqxdiT5zh7IrFrsJo6cv0iQ==</DP> 
    <DQ>ylGZAZc2XfvPVo0QX3aadT+xMSVXq5OaNuD6XorzCerOZsZfkuHv1NyeyGHXskkJE0QH+0X3ewdDW4LQ+Ac1gQ==</DQ> 
    <InverseQ>v4nkldQ2UKhJUZiyJbKnp2xopzfmreDQTTtGbaF4X0UP5pDGJndmUhj1SHITUAVqwUBa+hSl8TvzcO4IRpkOFg==</InverseQ> 
    <D>JopbL9Dj7jO2DfwhGcE/7+4z1P+sZYVhbOJ/p5OGY1x4uUVdBQQIjN++0GY9r4JKnq/p0swAC9nPzMZ0tPsRP7gV5x7fmySlMP4tGpALDHbDgGfN098m2+JqK+/MIMYTAdLbnAcwk/1Lp8mB7Urm/OF/M0LOUzRQ1mwXVXNG/sE=</D> 
</RSAKeyValue>

我想將它轉化成（PKCS8未加密）像下面

我不在此安全STAF專業f，我不確定我們可以將它轉換成不是嗎？任何人都可以幫助代碼示例？

來源

2014-11-23 Tarek El-Mallah

您可以使用BouncyCastle C# library來執行此操作。這裏是一個例子：

using System; 
using System.IO; 
using System.Text; 
using System.Security.Cryptography; 
using Org.BouncyCastle.Security; 
using Org.BouncyCastle.OpenSsl; 

namespace DotNetToPkcs8Pem 
{ 
    public class DotNetToPkcs8Pem 
    { 

     public static void Convert(string privXmlFilename, string privPkcs8Filename) { 
      StringBuilder sb = new StringBuilder(); 
      string line; 
      var xmlIn = new StreamReader (privXmlFilename); 
      while ((line = xmlIn.ReadLine()) != null) { 
       sb.Append (line); 
      } 
      var xmlKey = sb.ToString(); 
      var rsa = RSA.Create(); 
      rsa.FromXmlString (xmlKey); 
      var bcKeyPair = DotNetUtilities.GetRsaKeyPair(rsa); 
      var pkcs8Gen = new Pkcs8Generator (bcKeyPair.Private); 
      var pemObj = pkcs8Gen.Generate(); 
      var pkcs8Out = new StreamWriter (privPkcs8Filename, false); 
      var pemWriter = new PemWriter (pkcs8Out); 
      pemWriter.WriteObject (pemObj); 
      pkcs8Out.Close(); 
     } 

     public static void Main (string[] args) 
     { 
      var xmlFile = "exportedDotNetPrivKey.xml"; 
      var pkcs8File = "privkey.pk8"; 
      Convert (xmlFile, pkcs8File); 
     } 
    } 
}

來源

2014-11-23 15:32:20

謝謝，你知道爲什麼最終的鍵不被谷歌鉻擴展包程序接受（https://developer.chrome.com/extensions/packaging）嗎？我知道這與問題沒有直接關係，但如果你知道答案，它就會變成廢話。鉻擴展名.pem文件的規格（http://stackoverflow.com/a/23877974/471499）。 Thankx – 2014-11-24 15:44:22

那麼，你提供的鏈接說你需要使用2048位密鑰來擴展chrome;上面的例子中的關鍵字在1024位。 – 2014-11-24 23:16:17

根據RFC，文件擴展名爲* .p8：https：//tools.ietf.org/html/rfc5958.html#section-7.1 – 2015-08-09 18:44:08

將RSACryptoServiceProvider RSA XML密鑰轉換爲PKCS8

回答

相關問題