我有一个RSA
私钥,格式为PEM
,有没有一种直接的方式可以从.NET读取并实例化一个RSACryptoServiceProvider
来解密用相应公共加密的数据键?如何从.NET读取PEM RSA私钥
回答
我解决了,谢谢。如果有人感兴趣,bouncycastle做了窍门,由于缺乏我的知识和文档,我花了一些时间。这是代码:
var bytesToDecrypt = Convert.FromBase64String("la0Cz.....D43g=="); // string to decrypt, base64 encoded
AsymmetricCipherKeyPair keyPair;
using (var reader = File.OpenText(@"c:\myprivatekey.pem")) // file containing RSA PKCS1 private key
keyPair = (AsymmetricCipherKeyPair) new PemReader(reader).ReadObject();
var decryptEngine = new Pkcs1Encoding(new RsaEngine());
decryptEngine.Init(false, keyPair.Private);
var decrypted = Encoding.UTF8.GetString(decryptEngine.ProcessBlock(bytesToDecrypt, 0, bytesToDecrypt.Length));
你可以看看JavaScience's来源OpenSSLKey。 (OpenSSLKey.cs)
那里的代码完全符合你想要做的。
事实上,他们有很多加密源代码available here。
源代码片段:
//------- Parses binary ans.1 RSA private key; returns RSACryptoServiceProvider ---
public static RSACryptoServiceProvider DecodeRSAPrivateKey(byte[] privkey)
{
byte[] MODULUS, E, D, P, Q, DP, DQ, IQ ;
// --------- Set up stream to decode the asn.1 encoded RSA private key ------
MemoryStream mem = new MemoryStream(privkey) ;
BinaryReader binr = new BinaryReader(mem) ; //wrap Memory Stream with BinaryReader for easy reading
byte bt = 0;
ushort twobytes = 0;
int elems = 0;
try {
twobytes = binr.ReadUInt16();
if (twobytes == 0x8130) //data read as little endian order (actual data order for Sequence is 30 81)
binr.ReadByte(); //advance 1 byte
else if (twobytes == 0x8230)
binr.ReadInt16(); //advance 2 bytes
else
return null;
twobytes = binr.ReadUInt16();
if (twobytes != 0x0102) //version number
return null;
bt = binr.ReadByte();
if (bt !=0x00)
return null;
//------ all private key components are Integer sequences ----
elems = GetIntegerSize(binr);
MODULUS = binr.ReadBytes(elems);
elems = GetIntegerSize(binr);
E = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
D = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
P = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
Q = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
DP = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
DQ = binr.ReadBytes(elems) ;
elems = GetIntegerSize(binr);
IQ = binr.ReadBytes(elems) ;
Console.WriteLine("showing components ..");
if (verbose) {
showBytes("\nModulus", MODULUS) ;
showBytes("\nExponent", E);
showBytes("\nD", D);
showBytes("\nP", P);
showBytes("\nQ", Q);
showBytes("\nDP", DP);
showBytes("\nDQ", DQ);
showBytes("\nIQ", IQ);
}
// ------- create RSACryptoServiceProvider instance and initialize with public key -----
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
RSAParameters RSAparams = new RSAParameters();
RSAparams.Modulus =MODULUS;
RSAparams.Exponent = E;
RSAparams.D = D;
RSAparams.P = P;
RSAparams.Q = Q;
RSAparams.DP = DP;
RSAparams.DQ = DQ;
RSAparams.InverseQ = IQ;
RSA.ImportParameters(RSAparams);
return RSA;
}
catch (Exception) {
return null;
}
finally {
binr.Close();
}
}
检查http://msdn.microsoft.com/en-us/library/dd203099.aspx
下加密应用程序块。
不知道你是否会得到你的答案,但它是值得一试。
编辑注释之后。
好的,然后检查此代码。
using System.Security.Cryptography;
public static string DecryptEncryptedData(stringBase64EncryptedData, stringPathToPrivateKeyFile) {
X509Certificate2 myCertificate;
try{
myCertificate = new X509Certificate2(PathToPrivateKeyFile);
} catch{
throw new CryptographicException("Unable to open key file.");
}
RSACryptoServiceProvider rsaObj;
if(myCertificate.HasPrivateKey) {
rsaObj = (RSACryptoServiceProvider)myCertificate.PrivateKey;
} else
throw new CryptographicException("Private key not contained within certificate.");
if(rsaObj == null)
return String.Empty;
byte[] decryptedBytes;
try{
decryptedBytes = rsaObj.Decrypt(Convert.FromBase64String(Base64EncryptedData), false);
} catch {
throw new CryptographicException("Unable to decrypt data.");
}
// Check to make sure we decrpyted the string
if(decryptedBytes.Length == 0)
return String.Empty;
else
return System.Text.Encoding.UTF8.GetString(decryptedBytes);
}
的
-----BEGIN RSA PRIVATE KEY----
和
-----END RSA PRIVATE KEY-----
之间的东西是一个PKCS#8 PrivateKeyInfo进行的base64编码(除非它说RSA加密的私有密钥在这种情况下它是一个EncryptedPrivateKeyInfo)。
手动解码并不困难,但除此之外,您最好的选择是P/Invoke到CryptImportPKCS8。
更新:的CryptImportPKCS8功能不再用作Windows Server 2008和Windows Vista中的。而是使用PFXImportCertStore函数。
对于容易导入RSA私钥,而无需使用第三方代码,如BouncyCastle的,我想答案是“不,不是用私有密钥的PEM孤独。”然而,正如Simone所暗示的那样,您可以简单地将私钥(* .key)的PEM和使用该密钥(* .crt)的证书文件组合成一个* .pfx文件,然后可以将其轻松进口。
要生成命令行PFX文件:
using System.Security.Cryptography.X509Certificates;
X509Certificate2 combinedCertificate = new X509Certificate2(@"C:\path\to\file.pfx");
现在你可以按照从MSDN的例子加密:
openssl pkcs12 -in a.crt -inkey a.key -export -out a.pfx
然后与.NET证书类如正常使用并通过RSACryptoServiceProvider进行解密:
我忽略了解密您需要导入使用PFX密码和可导出的fla G。 (见:BouncyCastle RSAPrivateKey to .NET RSAPrivateKey)
X509KeyStorageFlags flags = X509KeyStorageFlags.Exportable;
X509Certificate2 cert = new X509Certificate2("my.pfx", "somepass", flags);
RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey;
RSAParameters rsaParam = rsa.ExportParameters(true);
好吧,我使用mac来生成我的自签名密钥。这是我使用的工作方法。
我创建了一个shell脚本来加速我的密钥生成。
genkey.sh
#/bin/sh
ssh-keygen -f host.key
openssl req -new -key host.key -out request.csr
openssl x509 -req -days 99999 -in request.csr -signkey host.key -out server.crt
openssl pkcs12 -export -inkey host.key -in server.crt -out private_public.p12 -name "SslCert"
openssl base64 -in private_public.p12 -out Base64.key
添加+ X执行标志的脚本
chmod +x genkey.sh
然后调用genkey.sh
./genkey.sh
我输入密码(必须列入至少在最后输出密码)
Enter pass phrase for host.key:
Enter Export Password: {Important to enter a password here}
Verifying - Enter Export Password: { Same password here }
我然后采取一切Base64.Key,放入一个名为sslKey
private string sslKey = "MIIJiAIBA...................................." +
"......................ETC...................." +
"......................ETC...................." +
"......................ETC...................." +
".............ugICCAA=";
字符串,然后我用了一个延迟加载属性的getter让我的X509证书用私钥。
X509Certificate2 _serverCertificate = null;
X509Certificate2 serverCertificate{
get
{
if (_serverCertificate == null){
string pass = "Your Export Password Here";
_serverCertificate = new X509Certificate(Convert.FromBase64String(sslKey), pass, X509KeyStorageFlags.Exportable);
}
return _serverCertificate;
}
}
我想,因为我在Mac上使用.NET 2.0和Mono走这条路,我想用香草框架代码,没有编译库或依赖关系。
我给这最终用途是SslStream到TCP通信固定到我的应用程序
SslStream sslStream = new SslStream(serverCertificate, false, SslProtocols.Tls, true);
我希望这可以帮助其他人。
注意
没有密码我无法正确地解开导出私钥。
对于不想使用Bouncy并尝试使用其他答案中包含的某些代码的人,我发现该代码在大多数情况下都能正常工作,但在某些RSA专用字符串上跳转,例如作为我在下面包含的那个。通过查看有弹性的代码,我调整由wprl提供的代码
RSAparams.D = ConvertRSAParametersField(D, MODULUS.Length);
RSAparams.DP = ConvertRSAParametersField(DP, P.Length);
RSAparams.DQ = ConvertRSAParametersField(DQ, Q.Length);
RSAparams.InverseQ = ConvertRSAParametersField(IQ, Q.Length);
private static byte[] ConvertRSAParametersField(byte[] bs, int size)
{
if (bs.Length == size)
return bs;
if (bs.Length > size)
throw new ArgumentException("Specified size too small", "size");
byte[] padded = new byte[size];
Array.Copy(bs, 0, padded, size - bs.Length, bs.Length);
return padded;
}
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
- 1. 读取PEM格式的RSA私钥并从证书中读取公钥
- 2. Bouncycastle加密私钥PEM输出:RSA私钥与私钥
- 3. .NET私钥Rsa加密
- 4. 如何从字符串获取PKCS8 RSA私钥/从XML获取RSA密钥对
- 5. c#RSA从私钥中提取公钥
- 6. 如何从RSA模数创建PEM格式的RSA公钥?
- 7. 如何从----- BEGIN CERTIFICATE获取RSA密钥----- from.crt和.pem文件?
- 8. 如何使用Go编程语言使用从PEM文件中读取的RSA私钥进行加密?
- 9. 如何测试RSA私钥
- 10. 如何从商店中读取私钥
- 11. 如何存储RSA私钥,公钥
- 12. 在加密++中加载PEM编码的私有RSA密钥
- 13. RSA加密 - 用私钥
- 14. 从pem格式的私钥中提取公钥
- 15. 如何从xcode生成RSA公钥.pem文件?
- 16. 无法读取的.pem文件私有密钥在C
- 17. 使用LockBox读取PEM格式的私钥
- 18. 如何从内存加载RSA公钥和私钥
- 19. 从C++中的RSA私钥中提取公钥没有openssl
- 20. 无法加载从RSA私钥文件的私钥在C#
- 21. 如何使用RSA私钥解密JWT
- 22. 如何将RSA私钥导入RSACryptoServiceProvider?
- 23. 如何计算rsa私钥的系数?
- 24. PHP RSA得到的PEM文件公钥
- 25. C#RSA加密与私钥
- 26. 在RSA中查找私钥
- 27. 使用Bouncy Castle阅读PEM RSA公钥仅使用Bouncy Castle
- 28. 在JAVA中读取格式PKCS1的RSA私钥
- 29. 除了RSA以外,.NET中的公钥和私钥
- 30. 使用以前生成的RSA公钥/私钥与.net框架
试过了,也不行,并没有花时间去通过代码呢,我倒是希望有一个更简单解。 – Simone 2008-10-28 15:22:54
你能否提供失败的细节?我看了一下代码,它看起来应该可以工作。也许你甚至可以发布PEM文件? (如果你有一个不敏感的)。 – 2008-10-29 22:33:31
我刚刚从[此SO问题](http://stackoverflow.com/a/1162519/12597)中找到了交叉链接的答案。现在我发现它是实际的代码文件,而且它们实际上只是解码ASN.1编码的数据,所以这个答案值得更多+1。 (他们真的不应该称自己为`JavaScience`) – 2012-10-09 19:53:15