如何解碼/解密C＃PCL中的SignedCMS/PKCS＃7

Question

因此，我有一個將PKCS＃7文件返回給客戶端的WebAPI。客戶端編寫爲C＃PCL，因此可用於Xamarin iOS和Android項目。

我最初的測試工作正常，因爲我在我的單元測試中編碼和解碼，並可以使用Pkcs庫。似乎我找不到任何解碼客戶端數據的方式，因爲我不知道任何可以與PCL一起工作的Pkcs庫。

有人可以告訴我/如果這可以做到？

Answer 1

所以，我也結束了開關我的項目.netstandard 1.4，並使用Portable.BouncyCastle解碼CMS在服務器端創建。

這是我用來解碼Cms的代碼。我有點相信這也是檢查簽名，因爲在BouncyCastle中沒有明確的方法來執行此操作，就像通過框架代碼，即CheckSignature（）一樣。

var cmsParser = new Org.BouncyCastle.Cms.CmsSignedDataParser(dataBytes); 
var cmsSignedContent = cmsParser.GetSignedContent(); 
var contentStream = cmsSignedContent.ContentStream; 
var memoryStream = new MemoryStream(); 
contentStream.CopyTo(memoryStream); 
byte[] contentBytes = memoryStream.ToArray(); 
var decodedContent = Encoding.UTF8.GetString(contentBytes); 

此外，我加入這個驗證簽名信息：

cmsParser.GetSignedContent().Drain(); 
var certStore = cmsParser.GetCertificates("Collection"); 
var signerInfos = cmsParser.GetSignerInfos(); 
var signers = signerInfos.GetSigners(); 

foreach (SignerInformation signer in signers) 
{ 
    var certCollection = certStore.GetMatches(signer.SignerID); 
    foreach (Org.BouncyCastle.X509.X509Certificate cert in certCollection) 
    { 
     var result = signer.Verify(cert); 
     if (!result) 
     { 
      throw new Exception("Certificate verification error, the signer could not be verified."); 
     } 
    } 
} 

我不是100％肯定，如果這是我需要做的，但我的客戶將通過SSL通信，他們是使用HMAC身份驗證與appId和客戶端的祕密，所以我不太在意運輸問題。我基本上正在傳輸一個「許可證」文件，我想確保內容在保存在客戶端設備上後不會被篡改。

如果有人有任何建議或擔憂，請讓我知道。 謝謝。

Answer 2

我目前使用PCLCrypto在客戶端（在Xamarin Forms項目中）使用PKCS＃7進行加密和解密。我認爲它會做你所需要的。

的PKCS＃7維基例子可以發現here